none
Упал DC, некоторые ПК не видят другой RRS feed

  • Вопрос

  • Добрый день.  Не совсем,наверно, правильный заголовок но поясню.

    Упал один из АД (лес). Назывался DC3. Восстанавливать придётся, но лучше с нуля и это потом. Другой серв, в локальной сети который по сути терминальник в упор не видит DC1 и DC2, хотя они доступны и по пингу и по нс.

    Терминальник: в домене, пользователи которые на него заходили хоть раз - заходят с доменной учёткой, новосозданные на домене - нет. DC1 адекватно синхронится с DC2/

    CMD на терминальнике:
    nltest /dclist:mydomain.local
    Получить список контроллеров домена в домене "mydomain.local" из "\\DC3.mydomain.local".
    Не удается выполнить операцию DsBind для mydomain.local (\\DC3.mydomain.local).Status = 2148074274 0x80090322 SEC_E_WRONG_PRINCIPAL
    Ошибка в I_NetGetDCList: Status = 6118 0x17e6 ERROR_NO_BROWSER_SERVERS_FOUND

    nltest /dcname:mydomain.local
    Ошибка в NetGetDCName: Status = 2453 0x995 NERR_DCNotFound

    nslookup dc1
    ╤хЁтхЁ:  dc1.mydomain.local
    Address:  10.5.15.1
    ╚ь :     dc1.mydomain.local
    Address:  10.5.15.1


    nslookup dc2
    ╤хЁтхЁ:  dc1.mydomain.local
    Address:  10.5.15.1

    ╚ь :     dc2.mydomain.local
    Address:  10.5.16.1

    CMD на DC1: nltest /dclist:mydomain.local
    Получить список контроллеров домена в домене "mydomain.local" из "\\dc1.mydomain.local".
        dc1.mydomain.local [PDC]  [DS] Сайт: DC1
        DC2.mydomain.local        [DS] Сайт: DC2
        DC3.mydomain.local        [DS] Сайт: DC3
    Команда выполнена успешно.

    К чему вопрос: как при отсутствующем контроллере DC3 научить терминальник что DC1 жив и здоров и данные по домену надо брать с него?


    • Изменено OverburnRU 1 декабря 2021 г. 9:11 опечатка
    1 декабря 2021 г. 8:56

Ответы

  • Последнею команду надо было выполнить с контроллера домена. Или компьютера, на котором установлены компоненты RSAT для администрирования AD.

    Ваш терминальный сервер не может авторизоваться в AD, так как он в сайте с контроллером, который у Вас умер.

    Если у Вас нет возможности развернуть новую виртуальную машину, удалите сайт и тогда принадлежность к контроллеру домена будет выбираться случайным образом. Если Вы не собираетесь его восстанавливать, удалите его из Dsa.msc - это очистит его метаданные. Очистка метаданных сервера контроллера домен Active Directory






    1 декабря 2021 г. 14:54

Все ответы

  • Здравствуйте. Покажите вывод команд:

    Get-ADDomainController -Filter * | ft Hostname,Site

    И из cmd на терминальном сервере: set logon

    1 декабря 2021 г. 13:00
  • с терминальника:

    >>set logon
    LOGONSERVER=\\DC3

    >>Get-ADDomainController
    Get-ADDomainController : Ошибка вызова SSPI, см. внутреннее исключение......

    С мобилы не удобно искать сидя за рулём - хз что за ошибка. До дома доеду - буду разбираться

    1 декабря 2021 г. 14:45
  • Последнею команду надо было выполнить с контроллера домена. Или компьютера, на котором установлены компоненты RSAT для администрирования AD.

    Ваш терминальный сервер не может авторизоваться в AD, так как он в сайте с контроллером, который у Вас умер.

    Если у Вас нет возможности развернуть новую виртуальную машину, удалите сайт и тогда принадлежность к контроллеру домена будет выбираться случайным образом. Если Вы не собираетесь его восстанавливать, удалите его из Dsa.msc - это очистит его метаданные. Очистка метаданных сервера контроллера домен Active Directory






    1 декабря 2021 г. 14:54
  • Если Вы не собираетесь его восстанавливать, удалите его из Dsa.msc - это очистит его метаданные.
    Подобные действия никогда не выполнял, боюсь накосячить. Правильно ли я понимаю:dsa.msc -> AD пользователи и компы -> mydomain.local -> Domain controllers -> там список из моих 3-х DC (DC1, DC2, DC3) и удаляю DC3? После этого терминальник потеряв DC3 сам должен переключиться на DC1 или DC2. или еще какие-то действия с ним нужны?

    PS. Хотя для меня несколько странно почему он схватил DC3 при условии что у него стоит единственная ДНС - DC1.
    2 декабря 2021 г. 6:08
  • Верно. А так же удалить сайт из "Active Directory - сайты и службы".

    Как он "схватил", можете почитать статью, как обнаруживается контроллер домена: How do client computers locate a domain controller?

    2 декабря 2021 г. 8:32