none
Не добавляются компьютеры в домен RRS feed

  • Вопрос

  • Добрый день

    Пытаюсь добавить компьютер в домен, компьютер выдает ошибку:

    Не удалось подключится к контролеру домена AD для домена

    DNS успешно запросила запись ресурса размещения службы (SRV), используемой для выяснения размещения контроллера

    домена Active Directory для домена "gti-geo.":

    Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.gti-geo.

    Этим запросом были идентифицированы следующие контроллеры домена Active Directory:

    Masterx.gti-geo

    К возможным причинам этой ошибки относятся:

    • Записи узлов (A), которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
    • Контроллеры доменов Active Directory, зарегистрированные в DNS не подключены к сети или не запущены.

    Для получения подробной информации щелкните кнопку "Справка".

    dcdiag c 1 КД

    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = MasterX
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: Default-First-Site-Name\MASTERX
          Запуск проверки: Connectivity
             ......................... MASTERX - пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: Default-First-Site-Name\MASTERX
          Запуск проверки: Advertising
             Неустранимая ошибка: сбой при вызове DsGetDcName (MASTERX), ошибка
             1355
             Локатору не удается найти сервер.
             ......................... MASTERX - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... MASTERX - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... MASTERX - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... MASTERX - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... MASTERX - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... MASTERX - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... MASTERX - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... MASTERX - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON.
             (\\MASTERX\netlogon)
             [MASTERX] Сбой операции net use или LsaPolicy с ошибкой 67,
             Не найдено сетевое имя..
             ......................... MASTERX - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... MASTERX - пройдена проверка
             ObjectsReplicated
          Запуск проверки: Replications
             [Replications Check,MASTERX] Сбой при последней попытке репликации:
                Из SERVIDOR в MASTERX
                Контекст именования: DC=ForestDnsZones,DC=gti-geo
                При репликации возникла ошибка (1908):
                Не удается найти контроллер этого домена.
                Сбой возник в 2014-07-04 08:58:10.
                Последняя успешная операция была в 2014-07-04 08:46:45. После
                последней успешной операции было
                1 сбоев.
                Ошибка Kerberos.
                Не найден KDC, чтобы проверить подлинность вызова.
                Убедитесь, что доступно достаточное число контроллеров домена.
             [SERVIDOR] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
             Сервер RPC недоступен..
             [Replications Check,MASTERX] Сбой при последней попытке репликации:
                Из SERVIDOR в MASTERX
                Контекст именования: CN=Schema,CN=Configuration,DC=gti-geo
                При репликации возникла ошибка (1908):
                Не удается найти контроллер этого домена.
                Сбой возник в 2014-07-04 08:56:09.
                Последняя успешная операция была в 2014-07-04 08:46:45. После
                последней успешной операции было
                1 сбоев.
                Ошибка Kerberos.
                Не найден KDC, чтобы проверить подлинность вызова.
                Убедитесь, что доступно достаточное число контроллеров домена.
             [Replications Check,MASTERX] Сбой при последней попытке репликации:
                Из SERVIDOR в MASTERX
                Контекст именования: CN=Configuration,DC=gti-geo
                При репликации возникла ошибка (1908):
                Не удается найти контроллер этого домена.
                Сбой возник в 2014-07-04 08:55:09.
                Последняя успешная операция была в 2014-07-04 08:46:45. После
                последней успешной операции было
                1 сбоев.
                Ошибка Kerberos.
                Не найден KDC, чтобы проверить подлинность вызова.
                Убедитесь, что доступно достаточное число контроллеров домена.
             ......................... MASTERX - не пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... MASTERX - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... MASTERX - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло событие Error.  Код события (EventID):  0x00000423
                Время создания: 07/04/2014   08:47:55
                Строка события:
                Служба DHCP не смогла обнаружить папку для авторизации сервера.
             Возникло событие Error.  Код события (EventID):  0x00000406
                Время создания: 07/04/2014   08:48:30
                Строка события:
                Ошибка при обработке групповой политики. Windows пыталась получить н
    овые параметры групповой политики для этого пользователя или компьютера. На вкла
    дке "Подробности" можно найти код и описание ошибки. Windows автоматически повто
    рит попытку выполнения этой операции при следующем цикле обновления. Присоединен
    ные к домену компьютеры должны успешно проходить процесс разрешения имени и имет
    ь подключение к контроллеру домена для обнаружения новых объектов групповой поли
    тики и их параметров. Когда обработка групповой политики будет выполнена успешно
    , это событие будет записано в журнал.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 07/04/2014   08:49:51
                Строка события:
                Не удалось установить связь DCOM с компьютером CSR|servergti через о
    дин из настроенных протоколов.
             Возникло событие Warning.  Код события (EventID):  0x80060005
                Время создания: 07/04/2014   08:51:43
                EvtFormatMessage failed, error 1815 Код языка для ресурсов в файле о
    браза не найден..
                (Не удается извлечь строку события (журнал событий = System),
                ошибка 0x717)
             Возникло событие Warning.  Код события (EventID):  0x8000001D
                Время создания: 07/04/2014   08:52:42
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертифи
    кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
    ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
    лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
    кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
             Возникло событие Warning.  Код события (EventID):  0x800009CF
                Время создания: 07/04/2014   08:52:43
                Строка события:
                Служба сервера не смогла воссоздать общий ресурс "KLSHARE", так как
    каталог "C:\Program Files\Kaspersky Lab\Kaspersky Administration Kit\Share" боле
    е не существует. Запустите команду "net share KLSHARE /delete" для удаления этог
    о общего ресурса или восстановите каталог "C:\Program Files\Kaspersky Lab\Kasper
    sky Administration Kit\Share".
             Возникло событие Warning.  Код события (EventID):  0x800009CA
                Время создания: 07/04/2014   08:52:46
                Строка события:
                Значение параметра SERVERGTI в записи реестра OptionalNames недопуст
    имо и не было обработано. Измените его значение на значение правильного типа, ле
    жащее в допустимых границах, либо  удалите совсем, и тогда будет использоваться
    значение по умолчанию. Возможно данное значение было установлено одним из старых
     приложений, которое не знало о допустимых границах.
             Возникло событие Error.  Код события (EventID):  0xC00010E1
                Время создания: 07/04/2014   08:52:46
                Строка события:
                Имя "SERVERGTI      :20" не удалось зарегистрировать на интерфейсе с
     IP-адресом 172.16.0.2. Компьютер с IP-адресом 172.16.0.252 не разрешил использо
    вать имя, запрошенное этим компьютером.
             Возникло событие Warning.  Код события (EventID):  0x8000A000
                Время создания: 07/04/2014   08:53:19
                Строка события:
                Система безопасности обнаружила ошибку проверки подлинности  сервера
     LDAP/Localhost. Полученный от протокола проверки подлинности Kerberos код ошибк
    и: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
             Возникло событие Error.  Код события (EventID):  0x00000469
                Время создания: 07/04/2014   08:53:20
                Строка события:
                Ошибка при обработке групповой политики из-за отсутствия сетевого по
    дключения к контроллеру домена. Это может быть временным явлением. Будет создано
     сообщение об успехе после того, как компьютер удастся подключить к контроллеру
    домена и групповая политика будет обработана успешно. Если в течение нескольких
    часов это сообщение не появляется, обратитесь к системному администратору.
             Возникло событие Warning.  Код события (EventID):  0x8000A000
                Время создания: 07/04/2014   08:53:26
                Строка события:
                Система безопасности обнаружила ошибку проверки подлинности  сервера
     LDAP/MASTERX. Полученный от протокола проверки подлинности Kerberos код ошибки:
     "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
             Возникло событие Warning.  Код события (EventID):  0x825A0086
                Время создания: 07/04/2014   08:53:40
                Строка события:
                Ntp-клиенту не удалось задать настроенный вручную узел как источник
    времени из-за ошибки разрешения имен DNS на "time.windows.com". Ntp-клиент повто
    рит попытку через 15 минут, а затем удвоит интервал между попытками.  Ошибка: Эт
    от хост неизвестен. (0x80072AF9)
             Возникло событие Warning.  Код события (EventID):  0x8000A000
                Время создания: 07/04/2014   08:53:45
                Строка события:
                Система безопасности обнаружила ошибку проверки подлинности  сервера
     ldap/MasterX.gti-geo. Полученный от протокола проверки подлинности Kerberos код
     ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть
    .
             Возникло событие Warning.  Код события (EventID):  0x00002724
                Время создания: 07/04/2014   08:53:46
                Строка события:
                Этому компьютеру назначен по крайней мере один динамический IPv6-адр
    ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
    Pv6-адреса.
             Возникло событие Warning.  Код события (EventID):  0x825A0086
                Время создания: 07/04/2014   08:53:53
                Строка события:
                Ntp-клиенту не удалось задать настроенный вручную узел как источник
    времени из-за ошибки разрешения имен DNS на "time.windows.com". Ntp-клиент повто
    рит попытку через 15 минут, а затем удвоит интервал между попытками.  Ошибка: Эт
    от хост неизвестен. (0x80072AF9)
             Возникло событие Error.  Код события (EventID):  0x00000423
                Время создания: 07/04/2014   08:54:15
                Строка события:
                Служба DHCP не смогла обнаружить папку для авторизации сервера.
             Возникло событие Error.  Код события (EventID):  0x00000423
                Время создания: 07/04/2014   08:54:28
                Строка события:
                Служба DHCP не смогла обнаружить папку для авторизации сервера.
             Возникло событие Warning.  Код события (EventID):  0x000727AA
                Время создания: 07/04/2014   08:56:29
                Строка события:
                Службе WinRM не удалось создать следующие имена участников-служб: WS
    MAN/MasterX.gti-geo, WSMAN/MasterX.
             Возникло событие Error.  Код события (EventID):  0x00000469
                Время создания: 07/04/2014   08:56:42
                Строка события:
                Ошибка при обработке групповой политики из-за отсутствия сетевого по
    дключения к контроллеру домена. Это может быть временным явлением. Будет создано
     сообщение об успехе после того, как компьютер удастся подключить к контроллеру
    домена и групповая политика будет обработана успешно. Если в течение нескольких
    часов это сообщение не появляется, обратитесь к системному администратору.
             Возникло событие Error.  Код события (EventID):  0x00000422
                Время создания: 07/04/2014   08:58:26
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\gti
    -geo\SysVol\gti-geo\Policies\{C0C3439A-344B-49E7-B81F-871673DC7B6E}\gpt.ini" с к
    онтроллера домена была неудачной. Параметры групповой политики не могут быть при
    менены, пока не будет исправлена эта ситуация. Это может быть временным явлением
    , его возможные причины:
             Возникло событие Error.  Код события (EventID):  0x00000422
                Время создания: 07/04/2014   09:03:32
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\gti
    -geo\SysVol\gti-geo\Policies\{C0C3439A-344B-49E7-B81F-871673DC7B6E}\gpt.ini" с к
    онтроллера домена была неудачной. Параметры групповой политики не могут быть при
    менены, пока не будет исправлена эта ситуация. Это может быть временным явлением
    , его возможные причины:
             Возникло событие Warning.  Код события (EventID):  0x825A002F
                Время создания: 07/04/2014   09:03:41
                Строка события:
                NTP-клиент поставщика времени: правильный ответ от контроллера домен
    а time.windows.com не был получен после 8 попыток обращения. Этот узел не будет
    использоваться в качестве источника времени, а NTP-клиент попытается найти новый
     узел с этим DNS-именем. Ошибка: Этот узел недоступен.
             Возникло событие Error.  Код события (EventID):  0x00000422
                Время создания: 07/04/2014   09:08:34
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\gti
    -geo\SysVol\gti-geo\Policies\{C0C3439A-344B-49E7-B81F-871673DC7B6E}\gpt.ini" с к
    онтроллера домена была неудачной. Параметры групповой политики не могут быть при
    менены, пока не будет исправлена эта ситуация. Это может быть временным явлением
    , его возможные причины:
             Возникло событие Error.  Код события (EventID):  0x00000422
                Время создания: 07/04/2014   09:13:36
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\gti
    -geo\SysVol\gti-geo\Policies\{C0C3439A-344B-49E7-B81F-871673DC7B6E}\gpt.ini" с к
    онтроллера домена была неудачной. Параметры групповой политики не могут быть при
    менены, пока не будет исправлена эта ситуация. Это может быть временным явлением
    , его возможные причины:
             Возникло событие Error.  Код события (EventID):  0x00000422
                Время создания: 07/04/2014   09:18:39
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\gti
    -geo\SysVol\gti-geo\Policies\{C0C3439A-344B-49E7-B81F-871673DC7B6E}\gpt.ini" с к
    онтроллера домена была неудачной. Параметры групповой политики не могут быть при
    менены, пока не будет исправлена эта ситуация. Это может быть временным явлением
    , его возможные причины:
             Возникло событие Error.  Код события (EventID):  0x00000422
                Время создания: 07/04/2014   09:23:40
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\gti
    -geo\SysVol\gti-geo\Policies\{C0C3439A-344B-49E7-B81F-871673DC7B6E}\gpt.ini" с к
    онтроллера домена была неудачной. Параметры групповой политики не могут быть при
    менены, пока не будет исправлена эта ситуация. Это может быть временным явлением
    , его возможные причины:
             Возникло событие Warning.  Код события (EventID):  0x80001795
                Время создания: 07/04/2014   09:27:21
                Строка события:
                Программа lsass.exe, которой назначен код процесса 616, не смогла пр
    ойти локальную проверку подлинности с помощью целевого имени LDAP/6805aee2-cf15-
    4c2e-95d4-385f96e1a5c5._msdcs.gti-geo. Указанное целевое имя не является допусти
    мым. Целевое имя должно ссылаться на одно из имен локального компьютера, наприме
    р на имя узла DNS.
             Возникло событие Error.  Код события (EventID):  0x00000406
                Время создания: 07/04/2014   09:28:43
                Строка события:
                Ошибка при обработке групповой политики. Windows пыталась получить н
    овые параметры групповой политики для этого пользователя или компьютера. На вкла
    дке "Подробности" можно найти код и описание ошибки. Windows автоматически повто
    рит попытку выполнения этой операции при следующем цикле обновления. Присоединен
    ные к домену компьютеры должны успешно проходить процесс разрешения имени и имет
    ь подключение к контроллеру домена для обнаружения новых объектов групповой поли
    тики и их параметров. Когда обработка групповой политики будет выполнена успешно
    , это событие будет записано в журнал.
             Возникло событие Error.  Код события (EventID):  0x00000406
                Время создания: 07/04/2014   09:33:45
                Строка события:
                Ошибка при обработке групповой политики. Windows пыталась получить н
    овые параметры групповой политики для этого пользователя или компьютера. На вкла
    дке "Подробности" можно найти код и описание ошибки. Windows автоматически повто
    рит попытку выполнения этой операции при следующем цикле обновления. Присоединен
    ные к домену компьютеры должны успешно проходить процесс разрешения имени и имет
    ь подключение к контроллеру домена для обнаружения новых объектов групповой поли
    тики и их параметров. Когда обработка групповой политики будет выполнена успешно
    , это событие будет записано в журнал.
             Возникло событие Warning.  Код события (EventID):  0x00001696
                Время создания: 07/04/2014   09:35:07
                Строка события:
                Не удалось выполнить динамическую регистрацию или отмену регистрации
     одной или нескольких DNS-записей из-за следующей ошибки:
             Возникло событие Warning.  Код события (EventID):  0x825A002F
                Время создания: 07/04/2014   09:38:09
                Строка события:
                NTP-клиент поставщика времени: правильный ответ от контроллера домен
    а time.windows.com не был получен после 8 попыток обращения. Этот узел не будет
    использоваться в качестве источника времени, а NTP-клиент попытается найти новый
     узел с этим DNS-именем. Ошибка: Этот узел недоступен.
             Возникло событие Error.  Код события (EventID):  0x00000406
                Время создания: 07/04/2014   09:38:48
                Строка события:
                Ошибка при обработке групповой политики. Windows пыталась получить н
    овые параметры групповой политики для этого пользователя или компьютера. На вкла
    дке "Подробности" можно найти код и описание ошибки. Windows автоматически повто
    рит попытку выполнения этой операции при следующем цикле обновления. Присоединен
    ные к домену компьютеры должны успешно проходить процесс разрешения имени и имет
    ь подключение к контроллеру домена для обнаружения новых объектов групповой поли
    тики и их параметров. Когда обработка групповой политики будет выполнена успешно
    , это событие будет записано в журнал.
             Возникло событие Error.  Код события (EventID):  0x00000406
                Время создания: 07/04/2014   09:43:50
                Строка события:
                Ошибка при обработке групповой политики. Windows пыталась получить н
    овые параметры групповой политики для этого пользователя или компьютера. На вкла
    дке "Подробности" можно найти код и описание ошибки. Windows автоматически повто
    рит попытку выполнения этой операции при следующем цикле обновления. Присоединен
    ные к домену компьютеры должны успешно проходить процесс разрешения имени и имет
    ь подключение к контроллеру домена для обнаружения новых объектов групповой поли
    тики и их параметров. Когда обработка групповой политики будет выполнена успешно
    , это событие будет записано в журнал.
             ......................... MASTERX - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... MASTERX - пройдена проверка VerifyReferences
    
    
       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: gti-geo
          Запуск проверки: CheckSDRefDom
             ......................... gti-geo - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... gti-geo - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок предприятия на: gti-geo
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
             1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
             1355
             Не удается найти центр распространения ключей (KDC) - все KDC
             отключены.
             ......................... gti-geo - не пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... gti-geo - пройдена проверка Intersite

    ipconfig c 1 КД

    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : MasterX
       Основной DNS-суффикс  . . . . . . : gti-geo
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : gti-geo
    
    Ethernet adapter Подключение по локальной сети:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : HP NC7760 Gigabit Server Adapter
       Физический адрес. . . . . . . . . : 00-0B-CD-CF-F3-83
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::f0ea:544e:d8ae:23ec%10(Основной)
       IPv4-адрес. . . . . . . . . . . . : 172.16.0.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 172.16.0.253
       IAID DHCPv6 . . . . . . . . . . . : 218106829
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-15-F0-D0-34-00-0B-CD-CF-F3-83
    
       DNS-серверы. . . . . . . . . . . : ::1
                                           172.16.0.3
                                           172.16.0.2
       NetBios через TCP/IP. . . . . . . . : Отключен
    
    Туннельный адаптер Подключение по локальной сети* 8:
    
       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{699B8330-CB11-434C-9576-3E89A5CDC
    6FE}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    

    dcdiag со 2 КД

    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = servidor
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: Default-First-Site-Name\SERVIDOR
          Запуск проверки: Connectivity
             Узел 6894d79e-38cd-4bc1-be01-b9e0c826c3a5._msdcs.gti-geo не удается
             разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
             ......................... SERVIDOR - не пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: Default-First-Site-Name\SERVIDOR
          Пропуск всех проверок, поскольку сервер SERVIDOR не отвечает на запросы
          службы каталога.
    
    
       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: gti-geo
          Запуск проверки: CheckSDRefDom
             ......................... gti-geo - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... gti-geo - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок предприятия на: gti-geo
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
             1355
             Не удается найти основной контроллер домена.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
             1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
             1355
             Не удается найти центр распространения ключей (KDC) - все KDC
             отключены.
             ......................... gti-geo - не пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... gti-geo - пройдена проверка Intersite
    


    ipconfig /all

    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : servidor
       Основной DNS-суффикс  . . . . . . : gti-geo
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : gti-geo
    
    Ethernet adapter Подключение по локальной сети:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
    n
       Физический адрес. . . . . . . . . : 00-25-90-78-78-8E
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::9d29:e29f:cb27:34e8%10(Основной)
       IPv4-адрес. . . . . . . . . . . . : 172.16.0.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 172.16.0.253
       IAID DHCPv6 . . . . . . . . . . . : 218113424
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-18-0E-DF-69-00-25-90-78-78-8E
    
       DNS-серверы. . . . . . . . . . . : 172.16.0.2
                                           172.16.0.3
       NetBios через TCP/IP. . . . . . . . : Отключен
    
    Туннельный адаптер Подключение по локальной сети* 8:
    
       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{C0107FD8-83AD-466B-9C63-FBCE50756
    CFF}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер Подключение по локальной сети* 9:
    
       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    nslookup со 2 КД

    nslookup 6805aee2-cf15-4c2e-95d4-3
    Server:  UnKnown
    Address:  172.16.0.2
    
    *** UnKnown can't find 6805aee2-cf15-4c2e-95d4-3: Non-existent domain

    Я не пойму уже ничего, вторые сутки не сплю над этой проблемой, и уже туго соображаю, подскажите хоть куда и где копать пожалуйста

Ответы

  • Смотреть не требуется - здесь всё вполне ясно.

    Рядовой сервер вы в домен тоже не добавите - у вас нет ни одного работоспособного контроллера домена.

    Нужно сначала

    а) сделать записи типа A для обоих КД в зоне домена - либо вручную, либо разрешить (через реестр, групповаяполитика у вас не работает) автоматическую регистрацию в домене из одной метки. Кстати, суффикс DNS контроллера домена желательно всё же оставить совпадающим  с именем домена - иначе могут возникнуть другие проблемы.

    б) Восстановить SYSVOL. Поскольку вы переходили от домена на Win2K3 и вряд ли делали миграцию репликации SYSVOL на DFSR, то у вас для репликации SYSVOL должна использоваться FRS. Чтобы убедиться - посмотрите функциональный уровень домена в AD Domains and Trusts. Если он ниже Windows 2008, то бе вариантов используется FRS. Если равен и выше - смотрите командой dfsrmig /GetGlobalState (0 - FRS, 3 - DFSR, 1-2 - промежуточные состояния)

     Процесс востановления репликации SYSVOL при использовании FRS подробно описан в статье 325457 MS KB

    в) убедиться, что репликация изменений между КД работает (с помощью dcdiag, например).


    Слава России!

    • Помечено в качестве ответа Alex.Nort 4 июля 2014 г. 10:49
    4 июля 2014 г. 10:12

Все ответы

  • Все компьютеры, включая тот который пытаюсь добавить работают на базе Windows Server 2008 SP2

  • Это новый домен и попытка ввода первого компьютера или работало все и вдруг перестало?

  • Это новый домен и попытка ввода первого компьютера или работало все и вдруг перестало?

    это существующий домен. 

    все работало и все встало, до этого перевел режим работы с 2003 на 2008

    спустя время после перезагрузки КД на команду

    NETDOM QUERY FSMO

    Выдает: 

    Указанный домен не существует или к нему невозможно подключиться.

    Не удалось выполнить команду.

    А в администрировании открыть AD пользователи и компьютеры говорит:

    Доменные службы active directory 
    не удалось найти информацию об именах по следующей причине сервер не работоспособен. Если вы пытаетесь подключиться к контроллеру домена, работающем под управлением windows 2000...


    • Изменено Alex.Nort 4 июля 2014 г. 6:49
  • Проверить работоспособность ДНС серверов 172.16.0.2 и 172.16.0.3

    Все ошибки которые есть возникают из-за невозможности найти контроллеры.

    Что такое 6805aee2-cf15-4c2e-95d4-3? Зачем пробовать его отрезолвить?


    И отключи ipv6. Сначала надо добиться работоспособности на ipv4
  • Проверить работоспособность ДНС серверов 172.16.0.2 и 172.16.0.3

    Все ошибки которые есть возникают из-за невозможности найти контроллеры.

    Что такое 6805aee2-cf15-4c2e-95d4-3? Зачем пробовать его отрезолвить?


    И отключи ipv6. Сначала надо добиться работоспособности на ipv4

    Сервера DNS на обоих сейчас работают, репликация DNS идет. 

    ipv6 отключил.

    Пока ничего не поменялось. 

    После перезагрузки, доступ к AD не дает: Сервер не работоспособен
    • Изменено Alex.Nort 4 июля 2014 г. 7:08
  • Т.е. с любого сервера и с компьютера который пытаешься ввести, резолвинг проходит?

    nslookup masterx

    nslookup servidor

    Пришли результаты выполнения и ifconfig с компьютера.

    Если ipv6 отключил, то проверь, что в ДНС не осталось записей.
    • на первом КД сменил ipv4 на первичный DNS на себя второй на второй КД
    • отключил ipv6
    • dcdiag /fix

    доступ к AD появился на первом КД, на втором пока нет

    так же не могу добавить третий комп в домен. Какие идеи?

  • Т.е. с любого сервера и с компьютера который пытаешься ввести, резолвинг проходит?

    nslookup masterx

    nslookup servidor

    Пришли результаты выполнения и ifconfig с компьютера.

    Если ipv6 отключил, то проверь, что в ДНС не осталось записей.

    с любого резолвится что на один, что на второй КД

    КД1:

    C:\Users\Администратор.GTI-GEO>nslookup masterx
    Server:  masterx.gti-geo
    Address:  172.16.0.2
    
    Name:    masterx.gti-geo
    Address:  172.16.0.2
    
    
    C:\Users\Администратор.GTI-GEO>nslookup servidor
    Server:  masterx.gti-geo
    Address:  172.16.0.2
    
    Name:    servidor.gti-geo
    Address:  172.16.0.3

    КД2:

    C:\Users\klintsoff>nslookup masterx
    Server:  masterx.gti-geo
    Address:  172.16.0.2
    
    Name:    masterx.gti-geo
    Address:  172.16.0.2
    
    
    C:\Users\klintsoff>nslookup servidor
    Server:  masterx.gti-geo
    Address:  172.16.0.2
    
    Name:    servidor.gti-geo
    Address:  172.16.0.3

    Сейчас перегружаю сервер который пытаюсь добавить в домен но на нем не резолвился, стартанет покажу и nslookup и ipconfig

    Какие записи в DNS проверить именно?

    nslookup и ipconfig c сервера который пытаюсь добавить 

    C:\Users\Администратор>nslookup masterx
    Server:  masterx.gti-geo
    Address:  172.16.0.2
    
    *** masterx.gti-geo can't find masterx: Server failed
    
    C:\Users\Администратор>nslookup servidor
    Server:  masterx.gti-geo
    Address:  172.16.0.2
    
    *** masterx.gti-geo can't find servidor: Server failed
    
    C:\Users\Администратор>ipconfig /all
    
    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : servergti
       Основной DNS-суффикс  . . . . . . :
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
    
    Ethernet adapter Подключение по локальной сети 2:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
    ith I/O Acceleration #2
       Физический адрес. . . . . . . . . : 00-15-17-5F-B2-95
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 172.16.0.252(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 172.16.0.253
       DNS-серверы. . . . . . . . . . . : 172.16.0.2
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Ethernet adapter Подключение по локальной сети:
    
       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
    ith I/O Acceleration
       Физический адрес. . . . . . . . . : 00-15-17-5F-B2-94
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер Подключение по локальной сети*:
    
       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{E5C67783-E8A7-4F6E-97F2-519C4DE92
    13A}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер Подключение по локальной сети* 2:
    
       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    Туннельный адаптер Подключение по локальной сети* 8:
    
       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{EB701433-2013-49DD-A36B-8C85FA700
    610}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    • Изменено Alex.Nort 4 июля 2014 г. 7:52
  • А если nslookup masterx.gti-geo?


    И добавь второй ДНС, у тебя сейчас только 172.16.0.2 прописан.
  • А если nslookup masterx.gti-geo?


    И добавь второй ДНС, у тебя сейчас только 172.16.0.2 прописан.
    C:\Users\Администратор>nslookup masterx.gti-geo
    Server:  masterx.gti-geo
    Address:  172.16.0.2
    
    Name:    masterx.gti-geo
    Address:  172.16.0.2

    прошёл

    второй днс добавил

    так же не хочет идти в домен

    Может дело в том что не может найти глобальный каталог?
    • Изменено Alex.Nort 4 июля 2014 г. 8:39
  • Дело в том, что полное имя домена состоит из одной метки - без точек (Single Label Domain).

    По умолчанию автоматическая регистрация имен DNS в таком домене отключена. Подробности (что, как, почему и как изменить эту настройку) см. в ст. 300684 MS KB

    Поэтому запись типа A для КД отсутствует - отсюда ваши проблемы.

    В вашем случае вы можете просто добавить запись типа A для КД в зону DNS домена (в консоли управления DNS) - тогда он будет находиться.

    PS Существует руководство по переходу от домена с именем из одной метки к домену с нормальным именем.


    Слава России!

    • Предложено в качестве ответа M.V.V. _ 4 июля 2014 г. 8:57
  • сейчас почитаю.

    А то что не реплицируется SYSVOL и то что его вообще нет в шарах ни у одного из КД это нормально? 

  • Пропиши на новом сервере dns-суффикс gti-geo в настройках tcp-ip

    Проблема вся у тебя исключительно в разрешении имен. Ну и домен так назвал зря. Если нет своего доменного имени, то хотя бы .local приписал бы.

    • Предложено в качестве ответа Kirill Meyya-Pir 4 июля 2014 г. 8:50
    • Отменено предложение в качестве ответа Alex.Nort 4 июля 2014 г. 9:25
  • сейчас почитаю.

    А то что не реплицируется SYSVOL и то что его вообще нет в шарах ни у одного из КД это нормально? 


    Кончено, нет. Нужно восстановить. Проверьте наличие содержимого SYSVOL (папка Domain\Policies)хотя бы на одном КД (предпочтительно - на PDC). Если оно там есть, то восстановить несложно, но процедура зависит от используемой службы репликации (т.е. уровня домена).

    Слава России!

  • Пропиши на новом сервере dns-суффикс gti-geo в настройках tcp-ip

    Проблема вся у тебя исключительно в разрешении имен. Ну и домен так назвал зря. Если нет своего доменного имени, то хотя бы .local приписал бы.

    мне такое досталось... и было это всё на 2003 серверах.

    добавил суффикс в новой машине, так же... 

  • сейчас почитаю.

    А то что не реплицируется SYSVOL и то что его вообще нет в шарах ни у одного из КД это нормально? 


    Кончено, нет. Нужно восстановить. Проверьте наличие содержимого SYSVOL (папка Domain\Policies)хотя бы на одном КД (предпочтительно - на PDC). Если оно там есть, то восстановить несложно, но процедура зависит от используемой службы репликации (т.е. уровня домена).

    Слава России!

    восстановление этим заняться можно после добавления третьего сервера в домен. Потому как сеть рабочая, и по сути всё стоит сейчас. И вся завязка как раз на третьем сервере который не в домене, на который не могут пользователи авторизоваться.

    добавил А запись в ДНС, соответственно пингуется все с 3 сервера, но добавить так же не могу...

    Есть ли у вас есть возможность удаленно посмотреть?

  • А что там смотреть - надо SYSVOL восстанавливать. Пока служба репликации не позволяет его расшарить, КД функционировать не будет - а потому новый КД вы не поднимете.

    PS Уточните версию ОС на КД сейчас: вы пишете про 2003 серверы, тогда как обсуждение идет в разделе, посвященном Win2K8.

    PPS Удаленно я смотреть не буду - по крайне мере, бесплатно: это - работа, которая требует оплаты, и есть люди и фирмы, которые ей занимаются, не хочу отнимать их хлеб. Можете попробовать обратиться к ним.


    Слава России!


    • Изменено M.V.V. _ 4 июля 2014 г. 9:32
  • А что там смотреть - надо SYSVOL восстанавливать. Пока служба репликации не позволяет его расшарить, КД функционировать не будет - а потому новый КД вы не поднимете.

    PS Уточните версию ОС на КД сейчас: вы пишете про 2003 серверы, тогда как обсуждение идет в разделе, посвященном Win2K8.

    PPS Удаленно я смотреть не буду - по крайне мере, бесплатно: это - работа, которая требует оплаты, и есть люди и фирмы, которые ей занимаются, не хочу отнимать их хлеб. Можете попробовать обратиться к ним.


    Слава России!


    я не пытаюсь добавить новый КД. Я пытаюсь вогнать простой сервер в домен. Полагаю что при добавлении любой другой машины проблемы такие же возникнут.

    Версия на всех трёх компьютерах Windows Server 2008 SP2

    Я готов и оплатить если проблема будет решена :) но сейчас я прошу всего лишь посмотреть. 

    Нет, так буду сам пытаться разобраться, и при тупике конечно обращусь.

  • Смотреть не требуется - здесь всё вполне ясно.

    Рядовой сервер вы в домен тоже не добавите - у вас нет ни одного работоспособного контроллера домена.

    Нужно сначала

    а) сделать записи типа A для обоих КД в зоне домена - либо вручную, либо разрешить (через реестр, групповаяполитика у вас не работает) автоматическую регистрацию в домене из одной метки. Кстати, суффикс DNS контроллера домена желательно всё же оставить совпадающим  с именем домена - иначе могут возникнуть другие проблемы.

    б) Восстановить SYSVOL. Поскольку вы переходили от домена на Win2K3 и вряд ли делали миграцию репликации SYSVOL на DFSR, то у вас для репликации SYSVOL должна использоваться FRS. Чтобы убедиться - посмотрите функциональный уровень домена в AD Domains and Trusts. Если он ниже Windows 2008, то бе вариантов используется FRS. Если равен и выше - смотрите командой dfsrmig /GetGlobalState (0 - FRS, 3 - DFSR, 1-2 - промежуточные состояния)

     Процесс востановления репликации SYSVOL при использовании FRS подробно описан в статье 325457 MS KB

    в) убедиться, что репликация изменений между КД работает (с помощью dcdiag, например).


    Слава России!

    • Помечено в качестве ответа Alex.Nort 4 июля 2014 г. 10:49
    4 июля 2014 г. 10:12
  • Восстановил SYSVOL по рекомендации выше, поняв что да - репликация SYSVOL это корень всех проблем.

    И после ребута вогнал третий сервак БЕЗ ПРОБЛЕМ!

    dfsrmig /GetGlobalState

    Миграция DFSR еще не инициализирована. Чтобы начать миграцию, установите глобальное состояние в нужное значение.

    По миграции я уже сам... так же уже со всем остальным сам справлюсь.

    Из советов на будущее для искателей проблем:

    • При переходе с режима работы домена 2003 на 2008 делать миграцию FRS
    • Проверить репликацию SYSVOL 
    • Если одноранговый домен (без .local .ru .com и т.д.) добавить запись А в ДНС
    • ну и дальше смотреть события и dcdiag

    Всем спасибо!

    4 июля 2014 г. 11:06