none
Не регистрируются пользователи в домене, нет регистрации компьютеров в домене RRS feed

  • Вопрос

  • Сервер Windows 2012 вдруг после аварии с электросетями перестал регистрировать компьютеры в домене, перестал авторизовать пользователей, политики не исполняются, NetLogon удалился (в последствии восстановили как папки пустые). В Actrive Directory пользователи есть и сохранены, однако, более 80% пользователей подключаются как в рабочей группе с одноименным названием, не видя сервера домена и не получая доступ к ресурсам.

    C:\Users\Администратор.CGIE>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : cgie-serv
       Основной DNS-суффикс  . . . . . . : cgie.perm.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : cgie.perm.local

    Ethernet adapter Нижняя сетевая карта:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) I350 Gigabit Network Connection
    #4
       Физический адрес. . . . . . . . . : BC-EE-7B-17-90-77
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 172.16.1.25(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 172.16.1.2
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                           172.16.1.5
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{9A38AC7F-2222-411E-8B5C-ABD9A49CDDED}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    -----------------------------------------------------------------------

             Возникла ошибка. Код события (EventID): 0x0000272C
                Время создания: 07/25/2016   15:47:52
                Строка события:
                Не удалось установить связь DCOM с компьютером dog-serv.cgie.perm.lo
    cal через какой-либо из настроенных протоколов; запрос от PID     1258 (C:\Windo
    ws\system32\ServerManager.exe).
             ......................... CGIE-SERV - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... CGIE-SERV - пройдена проверка
             VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: cgie
          Запуск проверки: CheckSDRefDom
             ......................... cgie - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... cgie - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: cgie.perm.local
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
             1355
             Не удается найти основной контроллер домена.
             Сервер, которому принадлежит роль PDC, отключен.
             ......................... cgie.perm.local - не пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... cgie.perm.local - пройдена проверка
             Intersite

    -----------------------------------------------------------------------

    В чём проблема и дальнейшие действия ?

    25 июля 2016 г. 10:54

Ответы

  • Сервер Windows 2012 вдруг после аварии с электросетями перестал регистрировать компьютеры в домене, перестал авторизовать пользователей, политики не исполняются, NetLogon удалился (в последствии восстановили как папки пустые). В Actrive Directory пользователи есть и сохранены, однако, более 80% пользователей подключаются как в рабочей группе с одноименным названием, не видя сервера домена и не получая доступ к ресурсам.

    ...

    -----------------------------------------------------------------------

    В чём проблема и дальнейшие действия ?

    Чтобы было видно, в чём проблема - выложите, пожалуйста выдачу dcdiag целиком, возможно, если она велика - с ключом /skip:SystemLog, чтобы пропустить все ошибки из журнала системы. И - обязательно из командной строки в режиме адмнистратора). А также:

    • сообщите, является ли этот контроллер домена у вас единственным;
    • что за сервер или устройство имеет адрес 172.16.1.5(это у вас в списке серверов DNS), и почему он должен знать о вашем домене;
    • что вы сделали с общей папкой NETLOGON?

    Ну и сразу интересно посмотреть на то, какие ошибки, предупреждения и информационные сообщения (если их немного) содержатся в журнале службы, отвечающей за репликацию SYSVOL - скорее всего, Репликации DFS , но если домен делался модернизацией с Win2K3 - Службы репликации файлов: скорее всего там находится загадка исчезновения содержимого SYSVOL


    Слава России!

    25 июля 2016 г. 12:07

Все ответы

  • Доброго дня,

    это у вас 2й контроллер dog-serv.cgie.perm.local ?


    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    25 июля 2016 г. 10:57
  • Так же выложите ipconfig /all с клиента

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    25 июля 2016 г. 11:04
  • IPv4-адрес. . . . . . . . . . . . : 172.16.1.25(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 172.16.1.2
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                           172.16.1.5

    как минимум у вас сетевые настройки заданы неправильно. первым в списке dns-серверов должны стоять партнеры по репликации, то есть другие серверы dns, а не собственный адрес сервера. 

    Покажите какие настройки сети у вас на клиентах. Доступ к сети они скорее всего не могут получить потому что на исправном контроллере домена у вас не поставлена галочка "Сервер глобального каталога"

    25 июля 2016 г. 11:07
  • Сервер Windows 2012 вдруг после аварии с электросетями перестал регистрировать компьютеры в домене, перестал авторизовать пользователей, политики не исполняются, NetLogon удалился (в последствии восстановили как папки пустые). В Actrive Directory пользователи есть и сохранены, однако, более 80% пользователей подключаются как в рабочей группе с одноименным названием, не видя сервера домена и не получая доступ к ресурсам.

    ...

    -----------------------------------------------------------------------

    В чём проблема и дальнейшие действия ?

    Чтобы было видно, в чём проблема - выложите, пожалуйста выдачу dcdiag целиком, возможно, если она велика - с ключом /skip:SystemLog, чтобы пропустить все ошибки из журнала системы. И - обязательно из командной строки в режиме адмнистратора). А также:

    • сообщите, является ли этот контроллер домена у вас единственным;
    • что за сервер или устройство имеет адрес 172.16.1.5(это у вас в списке серверов DNS), и почему он должен знать о вашем домене;
    • что вы сделали с общей папкой NETLOGON?

    Ну и сразу интересно посмотреть на то, какие ошибки, предупреждения и информационные сообщения (если их немного) содержатся в журнале службы, отвечающей за репликацию SYSVOL - скорее всего, Репликации DFS , но если домен делался модернизацией с Win2K3 - Службы репликации файлов: скорее всего там находится загадка исчезновения содержимого SYSVOL


    Слава России!

    25 июля 2016 г. 12:07
  • проблема уже не актуальна?
    28 июля 2016 г. 6:05