Здравствуйте, коллеги!
Есть географически распределенная сеть с 6-ю контроллерами домена. Понадобилось подключить еще один филиал, поставив в него седьмой контроллер. При попытке ввода в домен на этапе конфигурации развертывания мастера настройки
доменных служб Active Directory в процессе проверки леса выдается сообщение «Сервер неработоспособен».
В логе dcpromoui при этом пишется следующее:
ExamineForest failed. The error is Невозможно продолжить операцию, так как протоколу LDAP не удалось выполнить подключение или привязку. Ошибка: 1326 (Неверное имя пользователя или пароль.).
VerifyReplica error message: Не удалось проверить лес Active Directory. Ошибка: Невозможно продолжить операцию, так как протоколу LDAP не удалось выполнить подключение или привязку. Ошибка: 1326 (Неверное имя пользователя или пароль.).
Test Failed
VerifyReplica returns exit code: 78
Поискал по форуму, выяснил, что чаще всего проблема связана с утраченными отношениями доверия. У нас были настроены отношения доверия между двумя другими домена, в настоящий момент недоступными.
Удалил эти отношения на первичном контроллере домена, изменения отреплицировались на все остальные контроллеры домена. Но это не помогло.
DCDiag с первичного контроллера домена:
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = MOW1SPDC
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: MOW\MOW1SPDC
Запуск проверки: Connectivity
......................... MOW1SPDC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: MOW\MOW1SPDC
Запуск проверки: Advertising
......................... MOW1SPDC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... MOW1SPDC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... MOW1SPDC - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... MOW1SPDC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000603
Время создания: 07/25/2013 00:37:00
Строка события:
Доменным службам Active Directory не удается отключить программный
эш записи на следующий жесткий диск.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 07/25/2013 00:37:12
Строка события:
Безопасность данного сервера каталогов можно существенно повысить,
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM и
выборка), которые не запрашивают подписи (проверки целостности) и простых при
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованн
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует,
стройка сервера на их отклонение улучшит безопасность этого сервера.
......................... MOW1SPDC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... MOW1SPDC - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... MOW1SPDC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... MOW1SPDC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... MOW1SPDC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... MOW1SPDC - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... MOW1SPDC - пройдена проверка Replications
Запуск проверки: RidManager
......................... MOW1SPDC - пройдена проверка RidManager
Запуск проверки: Services
......................... MOW1SPDC - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 07/25/2013 00:29:21
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не
ыполнена за отведенное время ожидания.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 07/25/2013 00:29:21
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не
ыполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 07/25/2013 00:34:07
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 07/25/2013 00:36:36
Строка события:
Intel(R) 82576 Gigabit Dual Port Network Connection
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 07/25/2013 00:37:00
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включе
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 07/25/2013 00:37:00
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включе
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 07/25/2013 00:37:00
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включе
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/25/2013 00:37:19
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между к
ентами и этим сервером используется проверка подлинности NTLM. Это событие воз
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с э
м сервером.
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 07/25/2013 00:37:27
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-а
ес. Для надежной работы DHCPv6-сервера следует использовать только статические
Pv6-адреса.
Возникло предупреждение. Код события (EventID): 0x00000458
Время создания: 07/25/2013 00:38:03
Строка события:
Клиентскому расширению "Group Policy Drive Maps" групповой политик
не удалось применить один или несколько параметров, поскольку эти изменения до
ны обрабатываться до запуска системы или до входа пользователя. Завершение обр
отки групповой политики будет выполнено перед следующим запуском системы или в
дом этого пользователя, что может вызвать замедление загрузки и запуска систем
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/25/2013 00:38:22
Строка события:
Драйвер Microsoft XPS Document Writer для принтера Microsoft XPS D
ument Writer не опознан. Обратитесь к сетевому администратору, чтобы он устано
л нужный драйвер.
......................... MOW1SPDC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... MOW1SPDC - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: mydomain
Запуск проверки: CheckSDRefDom
......................... mydomain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomain - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: mydomain
Запуск проверки: LocatorCheck
......................... mydomain - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mydomain - пройдена проверка Intersite
Честно говоря, уже не знаю куда копать… Подскажите, пожалуйста, в каком направлении двигаться для решения проблемы?
-
Изменен тип
20 августа 2013 г. 11:34
нет действий
#1
Отправлено 06 Июль 2013 — 10:29
я захожу в AD сайты и службы, нажимаю изменение леса и пытаюсь написать свой домен мойсайт.ру. В ответ система думает и пишет «не удалось найти домен по следующей причине сервер неработоспособен». Мой домен имеет нс сервера прописанные на reg.ru, а на свой статический адрес я просто изменил параметры зоны. Я читаю:
Цитата
Проверьте конфигурацию DNS. Одна из наиболее распространенных ошибок DNS заключается в том, что контроллер домена указывает для разрешения DNS-имен на сервер поставщика услуг Интернета, а не на самого себя или на другой DNS-сервер, поддерживающий динамическое обновление и SRV-записи. Оптимальной является конфигурация, при которой контроллер домена указывает на самого себя или на другой DNS-сервер, поддерживающий динамическое обновление и SRV-записи. Рекомендуется настроить серверы пересылки на разрешение имен в Интернете через поставщика услуг Интернета
Вопрос. Правильно ли я понял, что мне надо установить роль DNS-сервера и потом переписать нс записи целиком на мой статический адрес? Или проблема в другом?
зы
если чо — это первичная настройка
- Наверх
#2
MAzZY
MAzZY
2 331
- Извсегда здесь был
Отправлено 08 Июль 2013 — 08:32
azsx сказал:
В этом моменте поподробнее, пожалуйста.
«Конечно, я умный человек, умнее очень многих, но счастье не в этом…» А.П. Чехов. «Три сестры»
Carpe diem / Memento mori / Ecce Homo
Под столетними сугробами библейских анекдотов…
- Наверх
#3
azsx
TC
Отправлено 08 Июль 2013 — 12:16
- Наверх
#4
php5
Отправлено 09 Июль 2013 — 11:14
azsx сказал:
не удалось найти домен по следующей причине сервер неработоспособен
Я не пойму, ты на какую роль настраиваешь? Это контроллер AD? Включи DNS сервер, настрой зону на себя, сетевому интерфейсу дай провайдерскую DNS.
Т.е. ты понимаешь, что пишут в «корневой домен»? =) Т.е. если ты напишешь туда не имя корневого домена, а кокой — то сайт…. то ничего не произойдёт =)
- Наверх
- IT
- Компьютеры
- Cancel
windows server 2008 r2 при попытке зайти в active directory-пользователи и компьютеры дает такое окошко
Доменные службы active directory
Не удалось найти информацию об именах по следующей причине:
сервер неработоспособен
Если вы пытаетесь подключиться к контроллеру домена, работающем под управлением windows 2000, проверьте, что пакет обновления 3 для windows 2000 server и более поздний установлен на этом контроллере домена или используйте средства администрирования windows 2000. Дополнительные сведения о подключениям к контроллерам домена active directory работающем под управлением windows 2000 см. в разделе ,,справка и поддержка,,
Далее жму на этом окошке Ок и открывается directory-пользователи и компьютеры — полностью пустая, выбираю сменить домен, выбираю свой (единственный) и тогда открывается active directory-пользователи и компьютеры полностью рабочая.
Никто не сталкивался ? Чем лечить этот глюк? Заранее спасибо
- Remove From My Forums
-
Question
-
OS W2k3 R2 Standart + ISA 2006. Были выполнены все требования для подготовки к развертыванию Exchange 2003. В процессе установки на System Attendant service выходит сообщение об ошибке. Учетная запись под которой устанавливается Exchange является администратором домена, леса, схемы, членом группы локальных администраторов. Пожалуйста проконсультируйте куда копать? Логи прилагаю:
Code Snippet
Creating Active Directory objects for System Attendant service
[13:35:19] Creating system attendant object
[13:35:19] Entering CAtomSystemAttendant::ScCreateServerLevelSystemAttendantObject
[13:35:40] Calling ScCreateAndSetLegacyDN (f:\titanium\admin\src\udog\exsetdata\components\server\a_systemattendant.cxx:926)
Error code 0X8007203A (8250): Сервер неработоспособен.
[13:35:40] CAtomSystemAttendant::ScCreateServerLevelSystemAttendantObject (f:\titanium\admin\src\udog\exsetdata\components\server\a_systemattendant.cxx:993)
Error code 0X8007203A (8250): Сервер неработоспособен.
[13:35:40] Leaving CAtomSystemAttendant::ScCreateServerLevelSystemAttendantObject
[13:35:40] CAtomSystemAttendant::ScAddOrRefreshDSObjects (f:\titanium\admin\src\udog\exsetdata\components\server\a_systemattendant.cxx:792)
Error code 0X8007203A (8250): Сервер неработоспособен.
[13:35:40] Leaving CAtomSystemAttendant::ScAddOrRefreshDSObjects
[13:35:40] CAtomSystemAttendant::ScAddDSObjects (f:\titanium\admin\src\udog\exsetdata\components\server\a_systemattendant.cxx:515)
Error code 0X8007203A (8250): Сервер неработоспособен.
[13:35:40] Leaving CAtomSystemAttendant::ScAddDSObjects
[13:35:40] CAtomSystemAttendant::ScAdd (f:\titanium\admin\src\udog\exsetdata\components\server\a_systemattendant.cxx:196)
Error code 0X8007203A (8250): Сервер неработоспособен.
[13:35:40] mode = ‘Install’ (61953) CBaseAtom::ScSetup (f:\titanium\admin\src\udog\setupbase\basecomp\baseatom.cxx:842)
Error code 0X8007203A (8250): Сервер неработоспособен.-
Moved by
Monday, March 19, 2012 2:54 AM
forum merge (От:Exchange Server 2003/2000/5.5)
-
Moved by
Answers
-
CAUSE
This issue if the following conditions are true:
1. Exchange Server Setup was previously run with the /forestprep switch. 2. Exchange Server Setup did not complete or failed. 3. The modifications that were made to the Active Directory service were not correctly removed. RESOLUTION
To resolve this issue, you must remove all of the Exchange Server entries from Active Directory, and then run Setup with the /forestprep switch again.
For additional information about how to remove Exchange Server entries from the Active Directory, click the article number below to view the article in the Microsoft Knowledge Base:273478 (http://support.microsoft.com/kb/273478/EN-US/) XADM: How to Completely Remove Exchange 2000 from Active Directory
http://support.microsoft.com/kb/322830
-
Marked as answer by
Vinokurov Yuriy
Monday, July 20, 2009 11:27 AM
-
Marked as answer by
-
У вас действительно скорее всего некорректно выполнился forestprep
Проверить это можно легко
How to Verify That ForestPrep and DomainPrep Completed Successfully in Exchange 2000 Server or Exchange Server 2003
http://support.microsoft.com/kb/274737/
Вы можете выполнить операцию подготовки леса заново…и проверить результат.
Но как рекомендация…зайдите ADSIEDIT и посмотрите -что там у вас сейчас.
-
Marked as answer by
Иван Куряев
Wednesday, October 31, 2012 6:20 AM
-
Marked as answer by
Ошибка « Невозможно связаться с контроллером домена Active Directory для домена » часто возникает из-за неправильной конфигурации DNS, и в этом случае вам придется ее изменить. Пользователи сообщают, что при попытке добавить другую рабочую станцию Windows в домен они получают следующее сообщение об ошибке.
Контроллер домена Active Directory для домена не может быть подключен
Когда вы нажмете кнопку «Подробнее», чтобы узнать больше об ошибке, она сообщит вам, что DNS-имя не существует вместе с кодом ошибки. Если вы столкнулись с ошибкой « Не удалось связаться с контроллером домена Active Directory для домена » в Windows 10, эта статья поможет вам решить ее. Если у вас возникли ошибки в сообщении об ошибке, следуйте инструкциям ниже, чтобы обойти проблему.
Что вызывает ошибку «Не удалось связаться с контроллером домена Active Directory для домена» в Windows 10?
Изучив этот вопрос, мы обнаружили, что проблема часто обусловлена следующими факторами:
- Неверная конфигурация DNS: как мы упоминали выше, основной причиной ошибки является неправильная конфигурация DNS. Настройка DNS может быть легко перенастроена для устранения проблемы.
- Службы DNS: в некоторых случаях ошибка также может возникать из-за неисправной службы DNS. Перезапуск службы, кажется, решает проблему.
Теперь, чтобы устранить проблему, следуйте приведенным ниже решениям. Как всегда, мы рекомендуем следовать в том же порядке, как указано ниже.
Решение 1. Добавьте новую конфигурацию DNS
Поскольку основной причиной проблемы является конфигурация DNS, добавление новой конфигурации DNS в соответствии с вашим доменом должно решить проблему. Для этого сначала вам нужно будет войти в систему, которую вы пытаетесь добавить. После этого следуйте инструкциям внизу:
- Перейдите в настройки Центра управления сетями и общим доступом, перейдя в Панель управления и выполнив поиск Центра управления сетями и общим доступом .
Центр коммуникаций и передачи данных - Перед используемой вами сетью нажмите « Ethernet ».
- Когда появится новое окно, перейдите в Свойства .
- В списке выделите Протокол Интернета версии 4 (TCP / IPv4) и нажмите « Свойства» . Свойства Ethernet
- Нажмите « Дополнительно» и перейдите на вкладку « DNS ».
- В разделе « Адреса DNS-серверов » нажмите « Добавить», а затем введите IP-адрес контроллера домена в окне. Добавление DNS-адреса
- Нажмите OK на всех окнах, которые вы открыли, а затем перезагрузите систему.
- Попробуйте присоединиться к домену еще раз.
Центр коммуникаций и передачи данных
Свойства Ethernet
Добавление DNS-адресаРешение 2. Перезапуск службы DNS
В некоторых определенных случаях появляется сообщение об ошибке из-за неправильной работы служб DNS. Эта проблема может быть легко решена путем простого перезапуска служб. Вот как это сделать:
- Нажмите Windows Key + R, чтобы открыть Run .
- Введите « services.msc » и нажмите Enter.
- В списке служб найдите службу DNS-клиента . Служба DNS-клиента
- Щелкните правой кнопкой мыши и выберите « Перезагрузить» .
- Если вы не можете перезапустить службу, просто откройте командную строку с повышенными привилегиями, нажав клавишу Windows + X и выбрав Командная строка (Admin) из списка.
- Введите следующую команду и нажмите Enter:
чистый стоп dnscache
Остановка службы DNS - Чтобы начать снова, введите:
чистый старт dnscache
Запуск службы DNS - После этого попробуйте присоединиться к домену.
Служба DNS-клиента
Остановка службы DNS
Запуск службы DNSРешение 3. Подключение через окно настроек
Наконец, вы также можете решить свою проблему, подключившись к домену другим способом. Обычно пользователи подключают систему к домену, используя системные свойства. Однако вы также можете подключиться к домену, используя следующий метод:
- В строке поиска Cortana введите Параметры входа, а затем откройте его.
- Перейдите на вкладку « Доступ к работе или учебе ».
- Нажмите на Подключить .
- Появится новое окно, нажмите « Присоединить это устройство к локальному домену Active Directory ». Настройка устройства
- Введите имя домена. Убедитесь, что вы вводите имя домена вместе с .local (xxxxx.local).
- После этого он попросит администратора и пароль .
- Введите учетные данные, а затем перезапустите систему.
Настройка устройства