none
Нет доступа к домену при отключении одного из контроллеров домена.

    Общие обсуждения

  • Здравствуйте!

    Есть 2 контроллера домена 1 железный, 2 на виртуальной машине. При отключении 1 КД пропадает доступ к расшаренным папкам на других серверах, я думаю пропадает доступ ко всему домену. Прошу помощи, подскажите какие дополнительные сведения предоставить? Спасибо!


Все ответы

  • Если у вас доступ к расшаренным папкам осуществляется по DFS, то подождите около 5 минут, пока клиенты переключаться на другой Referral (если ждать не хотите, то под админом запустите DFSUtil.exe /pktflush).

    Проверьте дополнительно какие DNS-сервера указаны у клиентов и на КД.

     
  • Спасибо за оперативный ответ, шары находятся на СХД Synology, в DNS указанны на КД и у клиентов оба КД. Попробую поэкспериментировать с DFSUtil.exe /pktflush.
  • Здравствуйте!

    Есть 2 контроллера домена 1 железный, 2 на виртуальной машине. При отключении 1 КД пропадает доступ к расшаренным папкам на других серверах, я думаю пропадает доступ ко всему домену. Прошу помощи, подскажите какие дополнительные сведения предоставить? Спасибо!


    Как минимум - выдачу dcdiag.exe /q (из командной строки в режиме администратора) со второго КД. К ней же можно приложить аналогичную выдачу с первого КД, а также - настройки списка серверов DNS на них обоих (смотреть можно командой ipconfig /all).

    С высокой вероятностью при вашей ошибке придётся впоследствии смотреть журналы событий службы, отвечающей за репликацию SYSVOL, на обоих КД (если домен изначально поднимался на Win2012 R2 и выше, это - Репликация DFS, для доменов с более старой историей это может быть и Служба репликации файлов), причём - начиная с момента её последнего запуска (например, загрузки КД): некоторые ошибки фиксируются только один раз вскоре после запуска. Так что можете сделать это заранее. Если увидите что-то интересное кроме сбоев при подключении в момент, когда другой КД выключен или перезагружается - тоже можете выложить.


    Слава России!



    • Изменено M.V.V. _ 13 мая 2019 г. 10:38
  •     В данный момент решил понизить проблемный Контроллер и заново развернуть на другой Виртуальной машине.

    dcdiag.exe с КД №1.

      За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DC1 - не пройдена проверка DFSREvent
                Служба IsmServ в [DC1] остановлена
             ......................... DC1 - не пройдена проверка Services
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 05/13/2019   15:29:36
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 05/13/2019   15:37:57
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x0000271A
                Время создания: 05/13/2019   15:37:58
                Строка события:
                Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 05/13/2019   16:02:30
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             ......................... DC1 - не пройдена проверка SystemLog

  • Не факт, что поможет. Если, к примеру, на первом КД пострадала репликация SYSVOL (например, нередкий случай: была отключена после потери данных службой репликации DFS(DFSR) синхронизации с изменениями файловой системы из-за отключения питания), то SYSVOL на новый КД среплицирован не будет.

    А судя по выдаче, у вас там как раз есть проблемы с DFSR. Так что, надо с ними разбираться. Что за проблемы - смотрите журнал событий DFSR (лучше перед этим перезапустить эту службу, чтобы увидеть ошибки, фиксируемые только один раз после старта).


    Слава России!


    • Изменено M.V.V. _ 13 мая 2019 г. 13:16
  • Поднял КД №2 на ВМ заново, теперь при отключении КД №1, какое то время всё работает, потом начинаются проблемы. Может быть проблема в ДНС? В журнале: DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
  • Покажите сетевые настройки обоих контроллеров + сетевые настройки с клиента.
  • КД №1 (при его отключении происходят проблемы)

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : DC1
       Основной DNS-суффикс  . . . . . . : (Скрыто).local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : (Скрыто).local

    Адаптер Ethernet LAN_DC1:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft Network Adapter Multiplexor Driver
       Физический адрес. . . . . . . . . : 00-25-90-A5-3B-8C
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.111(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 192.168.10.111(Основной)
       Маска подсети . . . . . . . . . . : 255.255.240.0
       Основной шлюз. . . . . . . . . : 192.168.10.1
       DNS-серверы. . . . . . . . . . . : 192.168.10.113
                                           192.168.10.111
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{B64AF5EE-3209-449C-BC95-6F9CB958DBD3}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да


    КД №2

    Адаптер Ethernet Ethernet:

       DNS-суффикс подключения . . . . . :
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.113
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 192.168.10.113
       Маска подсети . . . . . . . . . . : 255.255.240.0
       Основной шлюз. . . . . . . . . : 192.168.10.1

    Туннельный адаптер isatap.{7083BD4B-AAB9-423F-96F8-93384773B724}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : VDC2
       Основной DNS-суффикс  . . . . . . : (Скрыто).local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : (Скрыто).local

    Адаптер Ethernet Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
       Физический адрес. . . . . . . . . : 00-15-5D-0A-D6-02
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.113(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 192.168.10.113(Основной)
       Маска подсети . . . . . . . . . . : 255.255.240.0
       Основной шлюз. . . . . . . . . : 192.168.10.1
       DNS-серверы. . . . . . . . . . . : 192.168.10.111
                                           192.168.10.113
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{7083BD4B-AAB9-423F-96F8-93384773B724}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Клиент

    Настройка протокола IP для Windows

     

       Имя компьютера  . . . . . . . . . : (Скрыто)

       Основной DNS-суффикс  . . . . . . : (Скрыто).local

       Тип узла. . . . . . . . . . . . . : Гибридный

       IP-маршрутизация включена . . . . : Нет

       WINS-прокси включен . . . . . . . : Нет

       Порядок просмотра суффиксов DNS . : (Скрыто).local

     

    Адаптер Ethernet Ethernet:

     

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : Realtek PCIe GbE Family Controller

       Физический адрес. . . . . . . . . : 40-B0-76-61-58-5A

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

       IPv4-адрес. . . . . . . . . . . . : 192.168.0.17(Основной)

       Маска подсети . . . . . . . . . . : 255.255.255.0

       IPv4-адрес. . . . . . . . . . . . : 192.168.10.7(Основной)

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз. . . . . . . . . : 192.168.10.1

       DNS-серверы. . . . . . . . . . . : 192.168.0.111

                                           192.168.0.113

       NetBios через TCP/IP. . . . . . . . : Включен