none
AD не удается подключиться к глобальному каталогу. RRS feed

  • Вопрос

  • Добрый день.

    Помогите решить проблему "AD не удается подключиться к глобальному каталогу".

    Контроллер домена на MS Windows Server 2003. Выполняю неполномочное восстановление из резервной копии.

    При загрузке в события "Active Directory не удается подключиться к глобальному каталогу."

    DCDIAG:

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Default-First-Site-Name\B5
          Starting test: Connectivity
             ......................... B5 passed test Connectivity

    Doing primary tests
       
       Testing server: Default-First-Site-Name\B5
          Starting test: Replications
             ......................... B5 passed test Replications
          Starting test: NCSecDesc
             ......................... B5 passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\B5\netlogon)
             [B5] An net use or LsaPolicy operation failed with error 1203, ì¿ «ñ¡á ¿º ß½πªí ñ«ßΓπ»á ¬ ßÑΓ¿ ¡Ñ ß¼«ú½á «íαáí«ΓáΓ∞ ºáñá¡¡δ⌐ ßÑΓÑó«⌐ »πΓ∞..
             ......................... B5 failed test NetLogons
          Starting test: Advertising
             Fatal Error:DsGetDcName (B5) call failed, error 1355
             The Locator could not find the server.
             ......................... B5 failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... B5 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... B5 passed test RidManager
          Starting test: MachineAccount
             ......................... B5 passed test MachineAccount
          Starting test: Services
             ......................... B5 passed test Services
          Starting test: ObjectsReplicated
             ......................... B5 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... B5 passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the

             SYSVOL has been shared.  Failing SYSVOL replication problems may cause

             Group Policy problems. 
             ......................... B5 failed test frsevent
          Starting test: kccevent
             An Error Event occured.  EventID: 0xC0000466
                Time Generated: 02/03/2015   18:39:56
                (Event String could not be retrieved)
             ......................... B5 failed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/03/2015   18:24:36
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/03/2015   18:24:36
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0040007
                Time Generated: 02/03/2015   18:24:45
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0001B6E
                Time Generated: 02/03/2015   18:27:47
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC0001B72
                Time Generated: 02/03/2015   18:27:56
                (Event String could not be retrieved)
             ......................... B5 failed test systemlog
          Starting test: VerifyReferences
             ......................... B5 passed test VerifyReferences
       
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       
       Running partition tests on : mydomain
          Starting test: CrossRefValidation
             ......................... mydomain passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... mydomain passed test CheckSDRefDom
       
       Running enterprise tests on : mydomain.ru
          Starting test: Intersite
             ......................... mydomain.ru passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 1355
             A Good Time Server could not be located.
             Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
             A KDC could not be located - All the KDCs are down.
             ......................... mydomain.ru failed test FsmoCheck

    3 февраля 2015 г. 19:56

Все ответы

  • NETDIAG:

        Computer Name: B5
        DNS Host Name: b5.mydomain.ru
        System info : Microsoft Windows Server 2003 R2 (Build 3790)
        Processor : x86 Family 6 Model 42 Stepping 7, GenuineIntel
        List of installed hotfixes : 
            Q147222


    Netcard queries test . . . . . . . : Passed
        GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
        GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'AMD PCNET семейство PCI Ethernet адаптеров' may not be working because it has not received any packets.



    Per interface results:

        Adapter : Подключение по локальной сети 2

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : b5
            IP Address . . . . . . . . : 172.16.0.254
            Subnet Mask. . . . . . . . : 255.255.0.0
            Default Gateway. . . . . . : 172.16.3.25
            Dns Servers. . . . . . . . : 172.16.0.254


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Failed
                No gateway reachable for this adapter. 

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
                No remote names have been found.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Failed
        [WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{2F79C9D6-96AB-471A-8E1B-C2468C8A53CC}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Failed

        [FATAL] NO GATEWAYS ARE REACHABLE.
        You have no connectivity to other network segments.
        If you configured the IP protocol manually then
        you need to add at least one valid gateway.


    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '172.16.0.254' and other DCs also have some of the names registered.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{2F79C9D6-96AB-471A-8E1B-C2468C8A53CC}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{2F79C9D6-96AB-471A-8E1B-C2468C8A53CC}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Failed
            [FATAL] Cannot find DC in domain 'MYDOMAIN'. [ERROR_NO_SUCH_DOMAIN]


    DC list test . . . . . . . . . . . : Failed
            'MYDOMAIN': Cannot find DC to get DC list from [test skipped].


    Trust relationship test. . . . . . : Skipped


    Kerberos test. . . . . . . . . . . : Skipped
            'DOMAIN': Cannot find DC to get DC list from [test skipped].


    LDAP test. . . . . . . . . . . . . : Failed
        Cannot find DC to run LDAP tests on. The error occurred was: Указанный домен не существует или к нему невозможно подключиться.


            [WARNING] Cannot find DC in domain 'MYDOMAIN'. [ERROR_NO_SUCH_DOMAIN]


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully

    ------------------------------------------------------------------------------------------------------------

    Подскажите, как исправить ошибку? Заранее спасибо за советы.

    3 февраля 2015 г. 19:59
  • Ошибка связана с тем, что служба репликации файлов на контроллере домена не смогла реплицировать содержимое SYSVOL

    Если этот контроллер домена - единственный, то имеет смылс провести полномочное восстановление.

    Для этого проверьте, что в папке %SystemRoot%\SYSVOL\domain есть нужное содержимое - папка Policies с подпапками политик (с именами в виде GUID, т.е. набора шестнадцатеричных цифр, разделенных тире, в фигурных скобках), и папка Scripts. Если этих папок нет, то они, скорее всего, перенесены в папку NtFrs_PreExisting___See_EventLog - переместите их оттуда обратно. Если их нет и там - достаньте из резервной копии.

    После чего проведите полномочное (authoritative) восстановление SYSVOL, согласно процедуре статьи 290762 MS KB.

    Если в домене есть другие КД, то надо разбираться, почему SYSVOL с них не реплицируется. Для этого надо проанализировать содержимое журнала событий восстановленного КД и его партнера по репликации после перезапуска на каждом из них службы ntfrs (Служба репликации файлов).


    Слава России!

    3 февраля 2015 г. 23:15