none
Нет доступа к контроллеру домена RRS feed

  • Общие обсуждения

  • Нет доступа в домене к сетевым папкам на контроллере домена.

    Стоит server 2008, с AD, DNS и файл сервером. Пользователи в домене.

    После обнаружения проблемы, захожу на сервер в событиях вижу что DNS не может получить внешний ip, перезагружаю отвалившийся сетевой адаптер смотрящий в WAN. Перезагружаю DNS сервер. Он больше не пишет плохих событий.

    Исправляю событие 13568 NtFrs. 

    Появляется событие 1058 GroupPolicy:

    Ошибка при обработке групповой политики. Попытка чтения файла "\\домен\sysvol\домен\Policies\{- Default Domain Policy - }\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины: 
    a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена. 
    b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена). 
    c) Отключен клиент распределенной файловой системы (DFS).

    При попытке пользователей открыть сетевую папку выскакивает что нет доступа

    Сервер пингуеться. 

    ipconfig /all c пользователя 

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : PC
       Primary Dns Suffix  . . . . . . . : домен
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : домен
                                           pfsense.com

    Ethernet adapter Ethernet 2:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : pfsense.com
       Description . . . . . . . . . . . : 
       Physical Address. . . . . . . . . : 
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes

    Ethernet adapter Ethernet:

       Connection-specific DNS Suffix  . : pfsense.com
       Description . . . . . . . . . . . : 
       Physical Address. . . . . . . . . : 
       DHCP Enabled. . . . . . . . . . . : Yes
       Autoconfiguration Enabled . . . . : Yes
       IPv4 Address. . . . . . . . . . . : 192.168.0.5(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Lease Obtained. . . . . . . . . . : 4 декабря 2015 г. 11:28:00
       Lease Expires . . . . . . . . . . : 4 декабря 2015 г. 16:02:05
       Default Gateway . . . . . . . . . : 192.168.0.9
       DHCP Server . . . . . . . . . . . : 192.168.0.9
        DNS Servers . . . . . . . . . . . : 192.168.0.2
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter Teredo Tunneling Pseudo-Interface:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Default Gateway . . . . . . . . . : ::
       NetBIOS over Tcpip. . . . . . . . : Disabled

    Tunnel adapter isatap.pfsense.com:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . : pfsense.com
       Description . . . . . . . . . . . : Microsoft ISATAP Adapter
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    ip config /all с сервера: 

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : SERV
       Основной DNS-суффикс  . . . . . . : домен
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : домен

    Ethernet adapter LAN:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : 
       Физический адрес. . . . . . . . . : 
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 192.168.0.2
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter WAN:

       DNS-суффикс подключения . . . . . :
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : внешний (Основной)
       Маска подсети . . . . . . . . . . : маска
       Основной шлюз. . . . . . . . . : внешний шлюз
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер Подключение по локальной сети* 3:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : 
       Физический адрес. . . . . . . . . : 
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Local Area Connection* 13:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : 
       Физический адрес. . . . . . . . . : 
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер Local Area Connection* 11:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : 
       Физический адрес. . . . . . . . . : 
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети*:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : 
       Физический адрес. . . . . . . . . :
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    У всех NsLookup одинаковый, все видят контроллер. 

    У пользователей среди событий есть 1129 GroupPolicy

    Сбой обработки групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Как только компьютеру удастся подключиться к контроллеру домена и групповая политика будет обработана успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.

    Компьютер не может установить безопасный сеанс связи с контроллером домена MAINIMSGS по следующей причине: 
    Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. 
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.  

    5719 NETLOGON

    Дополнительные сведения 
    Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

    Что нужно сделать?

    4 декабря 2015 г. 11:24