none
Невозможно войти в домен. Проблема со вторым КД. Win2003 RRS feed

  • Общие обсуждения

  • Доброго времени суток!!

    Проблема началась на ровном месте. Заключается вот в чем: пользователям в домене вдруг стало невозможно залогинится ни на одной машине, обратиться к сетевым расшаренным ресурсам ( например с$ или d$ или \\company.ru\sysvol) контроллера домена. В результате пользователи не могут войти в домен (точнее они авторизуются, но не могут загрузить логон скрипты, профили и GPO, все останавливается на шаге "Загрузки личных параметров"). Помогает перезагрузка дополнительного контроллера домена (Оба КД Windows 2003), но спустя какое-то время (бывает несколько раз за в день) опять все сначала.
    В логах второго КД всегда присутствуют такие ошибки:

    "Слишком много неудачных попыток службы обозревателя сети загрузить резервный список с помощью транспорта \Device\NetBT_Tcpip_{219D87D0-E701-4C3A-8D90-341B5C416D00}. Резервный обозреватель сети остановлен ."

    и

    "Основной обозреватель сети получил с сервера извещение, что компьютер comp_name объявил себя основным обозревателем домена на транспорте NetBT_Tcpip_{219D87D0-E701-4C3A-8. Основной обозреватель останавливается или объявляются выборы ."

    Также по времени в логах репликации файлов первого КД соответствует такая запись

    "Служба репликации файлов больше не препятствует компьютеру DC1 стать контроллером домена. Системный том был успешно инициализирован и служба NetLogon была уведомлена о том, что системный том подготовлен и к нему может быть открыт общий доступ как к общему ресурсу SYSVOL. "

    Причем имя ПК объявившим себя основным обозревателем может быть разным, но как правило все это рядовые сервера под Win2003.
     Никаких изменений в настройки домена не вносилось, даже не знаю из-за чего вдруг. Подскажите пожалуйста в чем может быть проблема?
     Заранее спасибо спасибо.
    5 декабря 2009 г. 14:45

Все ответы

  • Смею заверить, что служба обозревателя тут ни при чем.
    dcdiag /e покажите

    6 декабря 2009 г. 9:12
    Отвечающий
  • проверьте работоспособности DNS-ов
    если с ними есть проблема то вероятнее всего у вас нет репликации и недоступны Глобальные каталоги

    в общем
    ipconfig /all
    dcdiag /e
    repadmin /showrepl

    blog.wadmin.ru
    6 декабря 2009 г. 13:39
  • Много страшного в выводе dcdiag, видимо что то с ролями FSMO? Там фигурирует какой то HO-PDC, видимо старый PDC, который был ещё до меня,  но с чего вдруг, подскажите есть ли какие то идеи в плане того как это можно вылечить? Или проще вывести этот второй контроллер домена и поднять новый второй контроллер? Кстати все эти тесты запускал на втором КД, который и является источником всех проблем, могу выложить и результаты с первого КД, если нужно. Большое спасибо что отвечаете!

    ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc2
       Основной DNS-суффикс  . . . . . . : company.ru
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : company.ru

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : HP NC105i PCIe Gigabit Server Adapter
       Физический адрес. . . . . . . . . : 00-1E-0B-6F-BF-E5
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.0.254
       DNS-серверы . . . . . . . . . . . : 192.168.0.2
                                           192.168.0.10


    dcdiag.exe"/e

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: OFFICE\DC1
          Starting test: Connectivity
             ......................... DC1 passed test Connectivity

       Testing server: OFFICE\DC2
          Starting test: Connectivity
             ......................... DC2 passed test Connectivity

    Doing primary tests

       Testing server: OFFICE\DC1
          Starting test: Replications
             ......................... DC1 passed test Replications
          Starting test: NCSecDesc
             ......................... DC1 passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC1 passed test NetLogons
          Starting test: Advertising
             ......................... DC1 passed test Advertising
          Starting test: KnowsOfRoleHolders
             Warning: CN=NTDS Settings\0ADEL:5e9a060f-f25c-4899-82e2-3cfd7cbd75e5,CN
    =HO_PDC\0ADEL:4783d21c-9481-408c-9418-b8b2914d7299,CN=Servers,CN=OFFICE,CN=Sites
    ,CN=Configuration,DC=company,DC=ru is the Domain Owner, but is deleted.
             ......................... DC1 failed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC1 passed test RidManager
          Starting test: MachineAccount
             ......................... DC1 passed test MachineAccount
          Starting test: Services
             ......................... DC1 passed test Services
          Starting test: ObjectsReplicated
             ......................... DC1 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC1 passed test frssysvol
          Starting test: frsevent
             ......................... DC1 passed test frsevent
          Starting test: kccevent
             ......................... DC1 passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0xC00010DF
                Time Generated: 12/07/2009   08:02:09
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010DF
                Time Generated: 12/07/2009   08:02:49
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010DF
                Time Generated: 12/07/2009   08:10:45
                (Event String could not be retrieved)
             ......................... DC1 failed test systemlog
          Starting test: VerifyReferences
             ......................... DC1 passed test VerifyReferences

       Testing server: OFFICE\DC2
          Starting test: Replications
             ......................... DC2 passed test Replications
          Starting test: NCSecDesc
             ......................... DC2 passed test NCSecDesc
          Starting test: NetLogons
             ......................... DC2 passed test NetLogons
          Starting test: Advertising
             ......................... DC2 passed test Advertising
          Starting test: KnowsOfRoleHolders
             Warning: CN=NTDS Settings\0ADEL:5e9a060f-f25c-4899-82e2-3cfd7cbd75e5,CN
    =HO_PDC\0ADEL:4783d21c-9481-408c-9418-b8b2914d7299,CN=Servers,CN=OFFICE,CN=Sites
    ,CN=Configuration,DC=company,DC=ru is the Domain Owner, but is deleted.
             ......................... DC2 failed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... DC2 passed test RidManager
          Starting test: MachineAccount
             ......................... DC2 passed test MachineAccount
          Starting test: Services
             ......................... DC2 passed test Services
          Starting test: ObjectsReplicated
             ......................... DC2 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... DC2 passed test frssysvol
          Starting test: frsevent
             ......................... DC2 passed test frsevent
          Starting test: kccevent
             ......................... DC2 passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 12/07/2009   08:22:25
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 12/07/2009   08:22:25
                (Event String could not be retrieved)
             ......................... DC2 failed test systemlog
          Starting test: VerifyReferences
             ......................... DC2 passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
                For the partition (DC=ForestDnsZones,DC=company,DC=ru) we encountered
                the following error retrieving the cross-ref's
                (CN=f8b44fdf-4e39-4b3b-9b96-4c0f87bed644,CN=Partitions,CN=Configurat
    ion,DC=company,DC=ru)
                 information:
                   LDAP Error 0x20 (32).
             ......................... ForestDnsZones failed test CrossRefValidation

          Starting test: CheckSDRefDom
                For the partition (DC=ForestDnsZones,DC=company,DC=ru) we encountered
                the following error retrieving the cross-ref's
                (CN=f8b44fdf-4e39-4b3b-9b96-4c0f87bed644,CN=Partitions,CN=Configurat
    ion,DC=company,DC=ru)
                 information:
                   LDAP Error 0x20 (32).
             ......................... ForestDnsZones failed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
                For the partition (DC=DomainDnsZones,DC=company,DC=ru) we encountered
                the following error retrieving the cross-ref's
                (CN=e29c15d3-bb87-4a0e-81ba-3172d1539a2e,CN=Partitions,CN=Configurat
    ion,DC=company,DC=ru)
                 information:
                   LDAP Error 0x20 (32).
             ......................... DomainDnsZones failed test CrossRefValidation

          Starting test: CheckSDRefDom
                For the partition (DC=DomainDnsZones,DC=company,DC=ru) we encountered
                the following error retrieving the cross-ref's
                (CN=e29c15d3-bb87-4a0e-81ba-3172d1539a2e,CN=Partitions,CN=Configurat
    ion,DC=company,DC=ru)
                 information:
                   LDAP Error 0x20 (32).
             ......................... DomainDnsZones failed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
                For the partition (CN=Schema,CN=Configuration,DC=company,DC=ru) we
                encountered the following error retrieving the cross-ref's
                (CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=company,DC=ru)

                 information:
                   LDAP Error 0x20 (32).
             ......................... Schema failed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
                For the partition (CN=Configuration,DC=company,DC=ru) we encountered
                the following error retrieving the cross-ref's
                (CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=company
    ,DC=ru)
                 information:
                   LDAP Error 0x20 (32).
             ......................... Configuration failed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : company
          Starting test: CrossRefValidation
                For the partition (DC=company,DC=ru) we encountered the following
                error retrieving the cross-ref's
                (CN=HEAD_OFFICE,CN=Partitions,CN=Configuration,DC=company,DC=ru)
                information:
                   LDAP Error 0x20 (32).
             ......................... company failed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... company passed test CheckSDRefDom

       Running enterprise tests on : company.ru
          Starting test: Intersite
             Doing intersite inbound replication test on site OFFICE:
             ......................... company.ru passed test Intersite
          Starting test: FsmoCheck
             ......................... company.ru passed test FsmoCheck



    repadmin.exe /showrepl

    repadmin running command /showrepl against server localhost

    OFFICE\DC2
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: a258c6c9-f912-4ad5-a09e-cd0703a095c9
    DC invocationID: 2544c722-301f-4a16-a7f8-7c9039ea3816

    ==== INBOUND NEIGHBORS ======================================

    DC=
    company ,DC=ru
        OFFICE\DC1 via RPC
            DC object GUID: 29a3d279-63b8-4160-b88c-dabe5d72bfdb
            Last attempt @ 2009-12-07 08:46:03 was successful.

    CN=Configuration,DC=
    company ,DC=ru
        OFFICE\DC1 via RPC
            DC object GUID: 29a3d279-63b8-4160-b88c-dabe5d72bfdb
            Last attempt @ 2009-12-07 08:34:27 was successful.

    CN=Schema,CN=Configuration,DC=
    company ,DC=ru
        OFFICE\DC1 via RPC
            DC object GUID: 29a3d279-63b8-4160-b88c-dabe5d72bfdb
            Last attempt @ 2009-12-07 08:34:27 was successful.

    DC=DomainDnsZones,DC=
    company ,DC=ru
        OFFICE\DC1 via RPC
            DC object GUID: 29a3d279-63b8-4160-b88c-dabe5d72bfdb
            Last attempt @ 2009-12-07 08:45:01 was successful.

    DC=ForestDnsZones,DC=company,DC=ru
        OFFICE\C1 via RPC
            DC object GUID: 29a3d279-63b8-4160-b88c-dabe5d72bfdb
            Last attempt @ 2009-12-07 08:44:58 was successful.



    7 декабря 2009 г. 3:53
  • удаление мертвого контроллера...
    http://support.microsoft.com/kb/216498
    blog.wadmin.ru
    7 декабря 2009 г. 7:52