none
Не видит контроллер домена Windows Server 2008 R2 RRS feed

  • Вопрос

  • Добрый день!

    Имеются 2 сервера на Windows Server 2008 R2

    Проблема в том, что если контроллер домена запускается позже файлового сервера, файловый сервер не может попасть в домен.

    1. Контроллер домена DNS, DHCP, AD

    Настройка протокола IP для Windows

    Имя компьютера  . . . . . . . . . : delta
    Основной DNS-суффикс  . . . . . . : amr.local
    Тип узла. . . . . . . . . . . . . : Гибридный
    IP-маршрутизация включена . . . . : Нет
    WINS-прокси включен . . . . . . . : Нет
    Порядок просмотра суффиксов DNS . : amr.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) Gigabit CT Desktop Adapter #2
       Физический адрес. . . . . . . . . : 68-05-CA-25-94-FA
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.18.152.7(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.128
       Основной шлюз. . . . . . . . . : 10.18.152.3
       DNS-серверы. . . . . . . . . . . : 10.18.152.7
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{A0E4EC8F-25EB-4DCE-90C8-36523FFD3120}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    2 Файловый сервер.

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : omega
       Основной DNS-суффикс  . . . . . . : amr.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : amr.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) Gigabit CT Desktop Adapter #2
       Физический адрес. . . . . . . . . : 68-05-CA-25-76-EE
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.18.152.8(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.128
       Основной шлюз. . . . . . . . . : 10.18.152.3
       DNS-серверы. . . . . . . . . . . : 10.18.152.7
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{1D350AF5-575C-4FC3-804C-3773912BA2C4}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да


    407032229

Ответы

  • Предположения есть. И много разных. А чтобы понять, какое именно из них верно, нужно проводить  диагностику.

    Для начала - убедиться, что сервер может найти контроллер домена, а если не может - то почему (см. мой список выше).

    Если контроллер домена он найти может, а войти на него - нет, то придётся проводить диагностику дальше.

    PS Можно, конечно, диагностику не производить, а пытаться решить проблему методом тыка - это ваше право. Но, по моему скромному мнению, такой путь совсем не гарантирует успех.


    Слава России!

    3 июня 2015 г. 19:46

Все ответы

  • Так и есть. Контроллер домена должен включаться первым.

    Вообще включение серверов или их перезагрузка должна происходить под контролем администратора. Если у вас это происходит самопроизвольно, то что-то нужно менять.

    Если проблема в питании, то решением может быть приобретение UPS подходящей емкости.

    Если перегрев - то система кондиционирования.


    Microsoft Certified Doing Nothing Expert

  • Так и есть. Контроллер домена должен включаться первым.

    Вообще включение серверов или их перезагрузка должна происходить под контролем администратора. Если у вас это происходит самопроизвольно, то что-то нужно менять.

    Если проблема в питании, то решением может быть приобретение UPS подходящей емкости.

    Если перегрев - то система кондиционирования.


    Microsoft Certified Doing Nothing Expert


    Хорошо, но есть тогда несколько моментов.

    1. Буквально 3-4 месяца назад можно было включить файловый сервер и через 5 минут контроллер домена и файловый сервер как то цеплялся к контроллеру домен, не было проблем.
    2. Если убрать статику с файлового сервера и сделать так, что бы он получал сетевые настройки от DHCP, то проблема тоже пропадает. Можно включить контроллер домена хоть через час и файловый сервер его найдёт сразу.

    407032229

  • Поясните вашу терминологию. "как то цеплялся" "найдёт сразу"  - как это выглядит?

    Microsoft Certified Doing Nothing Expert

    3 июня 2015 г. 13:49
  • Поясните вашу терминологию. "как то цеплялся" "найдёт сразу"  - как это выглядит?

    Microsoft Certified Doing Nothing Expert


    Я хочу сказать, что вне зависимости от приоритета запуска, компьютеры видели друг друга. Не важно что включается первым. Если с начало включается первым файловый сервер, а потом контроллер домена, то файловый сервер не в домене ровно до тех пор, пока не загрузится контроллер домена. И никаких ручных операций делать не надо было, всё было автоматизировано.

    У меня есть пример такой работы на Windows Server 2008 и на Windows Server 2003 R2, там такая же связка, один контроллер домена, другой файловый сервер. В какой бы очерёдности они не включались они всегда находят друг друга.


    407032229

    3 июня 2015 г. 14:55
  • Простите, но я вас не понимаю. Формулируйте, пожалуйста, точнее.

    Microsoft Certified Doing Nothing Expert

    3 июня 2015 г. 15:19
  • Простите, но я вас не понимаю. Формулируйте, пожалуйста, точнее.

    Microsoft Certified Doing Nothing Expert

    По-моему я максимально понятно объяснил проблему. Скриншоты с пошаговым объяснением не нужны? 

    Хорошо, сделаем ещё понятнее.

    Есть два сервера

    1. Контроллер домена
    2. Файловый сервер
    3. Соединены друг с другом через свитч

    Проблема

    Если контроллер домена загружается позже файлового  сервера, файловый сервер не может попасть в домен, так как при загрузке не получил информацию от контроллера домена.



    • Изменено SF_SpA 3 июня 2015 г. 17:04
    3 июня 2015 г. 17:03
  • Установите на файл-сервер компонент средств управления Active Directory и проверяйте, почему недоступен  домен с помощью утилиты nltest (команды /sc_query, /dnsgetdc и /dsgetdc, подробности применения этих команд см. во всроенной спраке nltest /?)


    Слава России!

    3 июня 2015 г. 17:04
  • "файловый сервер не может попасть в домен" Поясните, что это значит? Наверное вы имеете в виду, что файловый сервер не может пройти аутентификацию на контроллере домена? Вы видите какие-то симптомы этого? И вы зря думаете, что ваше об'яснение понятно. Например, файловый сервер "попадает" в домен (становится членом домена AD) обычно один раз, никак не при каждой перезагрузке. Когда используют жаргонизм "видит", обычно имеют в виду "может отправлять и получать пакеты от данного хоста". Чтобы вас понимали правильно, используйте профессиональную терминологию. Если не знаете терминов, прикладывайте скриншоты.

    Microsoft Certified Doing Nothing Expert

    3 июня 2015 г. 17:36
  • "файловый сервер не может попасть в домен" Поясните, что это значит? Наверное вы имеете в виду, что файловый сервер не может пройти аутентификацию на контроллере домена? Вы видите какие-то симптомы этого? И вы зря думаете, что ваше об'яснение понятно. Например, файловый сервер "попадает" в домен (становится членом домена AD) обычно один раз, никак не при каждой перезагрузке. Когда используют жаргонизм "видит", обычно имеют в виду "может отправлять и получать пакеты от данного хоста". Чтобы вас понимали правильно, используйте профессиональную терминологию. Если не знаете терминов, прикладывайте скриншоты.

    Microsoft Certified Doing Nothing Expert


    Ну так есть предположения, почему  файловый сервер не может пройти аутентификацию на контроллере домена?


    407032229

    3 июня 2015 г. 18:02
  • Предположения есть. И много разных. А чтобы понять, какое именно из них верно, нужно проводить  диагностику.

    Для начала - убедиться, что сервер может найти контроллер домена, а если не может - то почему (см. мой список выше).

    Если контроллер домена он найти может, а войти на него - нет, то придётся проводить диагностику дальше.

    PS Можно, конечно, диагностику не производить, а пытаться решить проблему методом тыка - это ваше право. Но, по моему скромному мнению, такой путь совсем не гарантирует успех.


    Слава России!

    3 июня 2015 г. 19:46