none
Проблема с открытием глобального каталога RRS feed

  • Общие обсуждения

  • Здравстуйте!

    Имеется следующая проблема. При загрузке контроллера домена под Win2003 с именем serv1.mydomain, минут десять-пятнадцать
    висит надпись "Подготовка сетевых подключений"
    После загрузки Active Directory не находит глобальный каталог:
    "Active Directory не удается подключиться к глобальному каталогу.
    Дополнительные данные
    Значение ошибки:
    1355 Указанный домен не существует или к нему невозможно подключиться.
    Внутренний ID:
    3200cf3 "


    Объекты глобального каталога недоступны на данном контроллере, DNS не запустился, т.к. данные хранятся в AD

    Минут через 15 появляется сообщение:
    "Все проблемы, мешавшие обновлению базы данных Active Directory, были устранены. Новые попытки обновления базы данных Active Directory успешно выполняются. Служба сетевого входа в систему вновь запущена."

    И через минут 40:
    "Active Directory найден глобальный каталог в следующем сайте.

    Глобальный каталог:
    \\serv1.mydomain
    Сайт:
    Default-First-Site-Name"

    Объекты глобального становятся доступными.

    Восстанавливали из резервной копии - не помогло,
    в чем может быть проблема ?

     

Все ответы

  •  

    Ну так поднимите ГК в том сайте где находится проблемный КД
    Отвечающий
  • http://www.eventid.net/errorsdisplay.asp?error_code=1355
    Особо обратите внимание на DNS - проверьте все настройки. Большинсвто проблем с AD связано с DNS
    Посмотреите на результат netdiag и dcdiag. В случае обнаружения ошибок запустите эти команды с ключём /fix
    Судя по описанию, проблемный контроллер и является GC?
  •  

    В том-то и проблема, что ГК поднят на этом контроллере.

    Насчет DNS - логично, что он не может загрузиться - ведь его данные хранятся в ГК, а он не открывается.

  • У вас один DC или несколько?Если несколько -попробуйте в свойствах tcp/ip проблемного контроллера указать в качестве первичного DNS не его самого,а другой DNS (DC) в сайте
    dcdiag и netdiag ошибок не выявили?
  • DC - несколько, но, даже если DNS будет на другом DC,  проблема останется т.к. AD не может подключиться к глобальному каталогу.

  • Не факт. Иногда служба NetLogon стартует раньше,чем DNS, и как следствие происходит некорректное обнаружение DC. GC - не исключение.
    В случае, если при логоне не был обнаружен оптимальный DC (а обнаружение идёт через службу DNS, которая ещё не стартовала), то происходит обращение не к оптимальному, а адрес его кэшируется. Но в этом случае через 15 минут происходит очередная попытка обнаружения оптимального для сайта DC (что и фиксируется у вас в логах)
    Поэтому ионгда в таких случаях помогает указание в сетевых настройках в качестве основного DNS другого DC. Тогда обнаружение DC/GC произойдёт корректно