none
Сервер перестал "ощущать" себя в домене. RRS feed

  • Вопрос

  • Доброго времени суток.

    Недавно пришлось откатить один из рядовых серверов (не DC) ntbackup'ом назад на пару недель, после чего при попытке залогиниться в домен вываливается ошибка из серии "Не удается зайти в домен, т.к. либо домен недоступен, либо учетная запись этого компьютера не найдена в AD". Однако в AD учетка этого компьютера есть, да и по FQDN (ourserver.domain.local) он пингуется нормально.

    Если вывести его из домена и ввести в домен заново, то при перезагрузке ПОСЛЕ ввода в домен сервер зависает намертво на "applying computer settings...", потом после 20-30 минут ожидания все же вываливается приглашение на логин, но опять же - при попытке залогиниться в домен вываливается ошибка из серии "Не удается зайти в домен, т.к. либо домен недоступен, либо учетная запись этого компьютера не найдена в AD".

    Есть подозрение, что конфликтуют SID-ы этого сервера и его учетной записи в AD. Пробовал вывести сервер из домена, убить учетку руками из AD и заново ввести в домен - результата не дало, кроме описанного выше...

    В event viewer контроллеров ничего по этому поводу не нашел...

    Помогите советом, где копать?

    WBR, Sergey.
    18 февраля 2009 г. 12:30

Ответы

  • Проблема решилась повторным выносом проблемного сервера из домена, затиранием имени сервера из adsiedit и повторным введением в домен.

    Спасибо всем за участие!

    WBR, Sergey.
    • Помечено в качестве ответа Sergey Putilov 18 февраля 2009 г. 14:02
    18 февраля 2009 г. 14:02

Все ответы

  •  netsetup.log с проблемного компьютера запостите сюда
    18 февраля 2009 г. 12:33
    Отвечающий
  • Пожалуйста:

    02/18 13:41:28 -----------------------------------------------------------------
    02/18 13:41:28 NetpValidateName: checking to see if 'WORK' is valid as type 2 name
    02/18 13:41:31 NetpCheckNetBiosNameNotInUse for 'WORK' [ Workgroup as MACHINE]  returned 0x0
    02/18 13:41:31 NetpValidateName: name 'WORK' is valid for type 2
    02/18 13:41:37 -----------------------------------------------------------------
    02/18 13:41:37 NetpUnJoinDomain: unjoin from 'GU1' using 'gu1\administrator' creds, options: 0x4
    02/18 13:41:37     OS Version: 5.2
    02/18 13:41:37     Build number: 3790
    02/18 13:41:37     ServicePack: Service Pack 1
    02/18 13:41:37 NetpUnJoinDomain: status of getting computer name: 0x0
    02/18 13:41:37 NetpApplyJoinState: actions: 0x2b805a
    02/18 13:41:37 NetpDsGetDcName: trying to find DC in domain 'GU1', flags: 0x1020
    02/18 13:41:37 NetpDsGetDcName: found DC '\\SERVER3' in the specified domain
    02/18 13:41:37 NetpApplyJoinState: status of connecting to dc '\\SERVER3': 0x0
    02/18 13:41:38 NetpApplyJoinState: status of stopping and setting start type of Netlogon to 16: 0x0
    02/18 13:41:38 NetpApplyJoinState: NON FATAL: status of removing DNS registrations: 0x0
    02/18 13:41:38 NetpGetLsaPrimaryDomain: status: 0x0
    02/18 13:41:38 NetpLsaOpenSecret: status: 0x0
    02/18 13:41:38 NetpLsaOpenSecret: status: 0x0
    02/18 13:41:38 NetpManageMachineAccountWithSid: status of disabling account 'CSERVER0$' on '\\SERVER3': 0x0
    02/18 13:41:38 NetpApplyJoinState: status of disabling account: 0x0
    02/18 13:41:38 NetpSetLsaPrimaryDomain: for 'GU1' status: 0x0
    02/18 13:41:38 NetpApplyJoinState: status of setting LSA pri. domain: 0x0
    02/18 13:41:38 NetpApplyJoinState: status of clearing ComputerNamePhysicalDnsDomain: 0x0
    02/18 13:41:39 NetpApplyJoinState: status of removing from local groups: 0x0
    02/18 13:41:39 NetpUpdateW32timeConfig: 0x0
    02/18 13:41:39 NetpApplyJoinState: status of disconnecting from '\\SERVER3': 0x0
    02/18 13:41:39 NetpUnJoinDomain: status: 0x0
    02/18 13:41:39 -----------------------------------------------------------------
    02/18 13:41:39 NetpDoDomainJoin
    02/18 13:41:39 NetpMachineValidToJoin: 'CSERVER0'
    02/18 13:41:39 NetpGetLsaPrimaryDomain: status: 0x0
    02/18 13:41:39 NetpMachineValidToJoin: status: 0x0
    02/18 13:41:39 NetpJoinWorkgroup: joining computer 'CSERVER0' to workgroup 'WORK'
    02/18 13:41:39 NetpValidateName: checking to see if 'WORK' is valid as type 2 name
    02/18 13:41:42 NetpCheckNetBiosNameNotInUse for 'WORK' [ Workgroup as MACHINE]  returned 0x0
    02/18 13:41:42 NetpValidateName: name 'WORK' is valid for type 2
    02/18 13:41:42 NetpSetLsaPrimaryDomain: for 'WORK' status: 0x0
    02/18 13:41:42 NetpJoinWorkgroup: status:  0x0
    02/18 13:41:42 NetpDoDomainJoin: status: 0x0
    02/18 14:51:02 -----------------------------------------------------------------
    02/18 14:51:02 NetpValidateName: checking to see if 'gu1' is valid as type 3 name
    02/18 14:51:02 NetpCheckDomainNameIsValid [ Exists ] for 'gu1' returned 0x0
    02/18 14:51:02 NetpValidateName: name 'gu1' is valid for type 3
    02/18 14:51:08 -----------------------------------------------------------------
    02/18 14:51:08 NetpDoDomainJoin
    02/18 14:51:08 NetpMachineValidToJoin: 'CSERVER0'
    02/18 14:51:08 NetpGetLsaPrimaryDomain: status: 0x0
    02/18 14:51:08 NetpMachineValidToJoin: status: 0x0
    02/18 14:51:08 NetpJoinDomain
    02/18 14:51:08     Machine: CSERVER0
    02/18 14:51:08     Domain: gu1
    02/18 14:51:08     MachineAccountOU: (NULL)
    02/18 14:51:08     Account: gu1\administrator
    02/18 14:51:08     Options: 0x25
    02/18 14:51:08     OS Version: 5.2
    02/18 14:51:08     Build number: 3790
    02/18 14:51:08     ServicePack: Service Pack 1
    02/18 14:51:08 NetpValidateName: checking to see if 'gu1' is valid as type 3 name
    02/18 14:51:08 NetpCheckDomainNameIsValid [ Exists ] for 'gu1' returned 0x0
    02/18 14:51:08 NetpValidateName: name 'gu1' is valid for type 3
    02/18 14:51:08 NetpDsGetDcName: trying to find DC in domain 'gu1', flags: 0x1020
    02/18 14:51:23 NetpDsGetDcName: failed to find a DC having account 'CSERVER0$': 0x525
    02/18 14:51:23 NetpDsGetDcName: found DC '\\SERVER2' in the specified domain
    02/18 14:51:23 NetpJoinDomain: status of connecting to dc '\\SERVER2': 0x0
    02/18 14:51:23 NetpGetLsaPrimaryDomain: status: 0x0
    02/18 14:51:23 NetpGetDnsHostName: Read NV Hostname: cserver0
    02/18 14:51:23 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: gu1.local
    02/18 14:51:23 NetpLsaOpenSecret: status: 0xc0000034
    02/18 14:51:23 NetpGetLsaPrimaryDomain: status: 0x0
    02/18 14:51:23 NetpLsaOpenSecret: status: 0xc0000034
    02/18 14:51:23 SamLookupNamesInDomain on CSERVER0$ failed with 0xc0000073
    02/18 14:51:23 NetpJoinDomain: status of setting machine password: 0x534
    02/18 14:51:23 NetpJoinDomain: initiaing a rollback due to earlier errors
    02/18 14:51:23 NetpLsaOpenSecret: status: 0x0
    02/18 14:51:23 NetpJoinDomain: rollback: status of deleting secret: 0x0
    02/18 14:51:23 NetpJoinDomain: status of disconnecting from '\\SERVER2': 0x0
    02/18 14:51:23 NetpDoDomainJoin: status: 0x534
    02/18 14:51:23 -----------------------------------------------------------------
    02/18 14:51:23 NetpDoDomainJoin
    02/18 14:51:23 NetpMachineValidToJoin: 'CSERVER0'
    02/18 14:51:23 NetpGetLsaPrimaryDomain: status: 0x0
    02/18 14:51:23 NetpMachineValidToJoin: status: 0x0
    02/18 14:51:23 NetpJoinDomain
    02/18 14:51:23     Machine: CSERVER0
    02/18 14:51:23     Domain: gu1
    02/18 14:51:23     MachineAccountOU: (NULL)
    02/18 14:51:23     Account: gu1\administrator
    02/18 14:51:23     Options: 0x27
    02/18 14:51:23     OS Version: 5.2
    02/18 14:51:23     Build number: 3790
    02/18 14:51:23     ServicePack: Service Pack 1
    02/18 14:51:23 NetpValidateName: checking to see if 'gu1' is valid as type 3 name
    02/18 14:51:23 NetpCheckDomainNameIsValid [ Exists ] for 'gu1' returned 0x0
    02/18 14:51:23 NetpValidateName: name 'gu1' is valid for type 3
    02/18 14:51:23 NetpDsGetDcName: trying to find DC in domain 'gu1', flags: 0x1020
    02/18 14:51:38 NetpDsGetDcName: failed to find a DC having account 'CSERVER0$': 0x525
    02/18 14:51:38 NetpDsGetDcName: found DC '\\SERVER2' in the specified domain
    02/18 14:51:38 NetpJoinDomain: status of connecting to dc '\\SERVER2': 0x0
    02/18 14:51:38 NetpGetLsaPrimaryDomain: status: 0x0
    02/18 14:51:38 NetpGetDnsHostName: Read NV Hostname: cserver0
    02/18 14:51:38 NetpGetDnsHostName: PrimaryDnsSuffix defaulted to DNS domain name: gu1.local
    02/18 14:51:38 NetpLsaOpenSecret: status: 0xc0000034
    02/18 14:51:38 NetpGetLsaPrimaryDomain: status: 0x0
    02/18 14:51:38 NetpLsaOpenSecret: status: 0xc0000034
    02/18 14:51:38 NetpJoinDomain: status of creating account: 0x0
    02/18 14:51:38 NetpGetComputerObjectDn: Cracking account name GU1\CSERVER0$ on \\SERVER2
    02/18 14:51:38 NetpGetComputerObjectDn: Crack results:     (Account already exists) DN = CN=CSERVER0,CN=Computers,DC=gu1,DC=local
    02/18 14:51:38 NetpModifyComputerObjectInDs: Initial attribute values:
    02/18 14:51:38         DnsHostName  =  cserver0.gu1.local
    02/18 14:51:38         ServicePrincipalName  =  HOST/cserver0.gu1.local  HOST/CSERVER0
    02/18 14:51:38 NetpModifyComputerObjectInDs: Computer Object already exists in OU:
    02/18 14:51:38         DnsHostName  =
    02/18 14:51:38         ServicePrincipalName  =
    02/18 14:51:38 NetpModifyComputerObjectInDs: Attribute values to set:
    02/18 14:51:38         DnsHostName  =  cserver0.gu1.local
    02/18 14:51:38         ServicePrincipalName  =  HOST/cserver0.gu1.local  HOST/CSERVER0
    02/18 14:51:38 ldap_unbind status: 0x0
    02/18 14:51:38 NetpJoinDomain: status of setting DnsHostName and SPN: 0x0
    02/18 14:51:38 NetpGetLsaPrimaryDomain: status: 0x0
    02/18 14:51:38 NetpSetLsaPrimaryDomain: for 'GU1' status: 0x0
    02/18 14:51:38 NetpJoinDomain: status of setting LSA pri. domain: 0x0
    02/18 14:51:38 NetpJoinDomain: status of managing local groups: 0x0
    02/18 14:51:38 NetpJoinDomain: status of setting netlogon cache: 0x0
    02/18 14:51:38 NetpJoinDomain: status of setting ComputerNamePhysicalDnsDomain to 'gu1.local': 0x0
    02/18 14:51:38 NetpUpdateW32timeConfig: 0x0
    02/18 14:51:38 NetpJoinDomain: status of disconnecting from '\\SERVER2': 0x0
    02/18 14:51:38 NetpDoDomainJoin: status: 0x0

    WBR, Sergey.
    18 февраля 2009 г. 12:55
  • Вы делали Password Reset на учётной записи сервера? И на всякий случай хочется посмотреть на ipconfig /all с контроллера домена и проблемного сервера.
    [тут могла быть ваша реклама] http://www.sysadmins.lv
    18 февраля 2009 г. 13:15
  • Вы делали Password Reset на учётной записи сервера?

    Нет, я делал Account Reset - подумал, что поможет. Не помогло. Убил учетку в AD вообще. Тоже не помогло.

    ipconfig /all контроллера:

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : server3
       Primary Dns Suffix  . . . . . . . : gu1.local
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : gu1.local

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
    2
       Physical Address. . . . . . . . . : 00-30-48-56-77-E4
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.0.3
       Subnet Mask . . . . . . . . . . . : 255.255.254.0
       Default Gateway . . . . . . . . . : 192.168.0.20
       DNS Servers . . . . . . . . . . . : 192.168.0.2
                                           192.168.0.3


    ipconfig /all проблемного сервера:

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : cserver0
       Primary Dns Suffix  . . . . . . . : gu1.local
       Node Type . . . . . . . . . . . . : Unknown
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : Yes
       DNS Suffix Search List. . . . . . : gu1.local

    Ethernet adapter GU:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter
       Physical Address. . . . . . . . . : 00-19-BB-CB-1D-36
       DHCP Enabled. . . . . . . . . . . : No
       IP Address. . . . . . . . . . . . : 192.168.0.4
       Subnet Mask . . . . . . . . . . . : 255.255.254.0
       Default Gateway . . . . . . . . . : 192.168.0.20
       DNS Servers . . . . . . . . . . . : 192.168.0.2
                                           192.168.0.3


    WBR, Sergey.
    18 февраля 2009 г. 13:28
  •  1. Посмотрите в журнале Система сообщения об ошибках от Netlogon
     2. Загрузитеь под локальным администратором, поставьте Support Tools (если еще не стоят) и посмотрите выдачу команд netdiag и nltest /sc_verify:имядомена
    PS А контроллер домена у Вас один? Судя по логу - нет, как минимум 2 - SERVER2 и SERVER3
    Проверяйте репликацию между ними (с помощью dcdiag или repadmin из Support Tools).

    War is peace, freedom is slavery, ignorance is power
    18 февраля 2009 г. 13:36
  • Проблема решилась повторным выносом проблемного сервера из домена, затиранием имени сервера из adsiedit и повторным введением в домен.

    Спасибо всем за участие!

    WBR, Sergey.
    • Помечено в качестве ответа Sergey Putilov 18 февраля 2009 г. 14:02
    18 февраля 2009 г. 14:02