Проблеми з пошуком контролера домену, windows для системних адміністраторів

Уявіть таку ситуацію: комп'ютери у вашій мережі не можуть знайти свій контролер домену, відповідно користувачі не можуть зайти в систему. Усюди обурені крики і крики ... Що ж робити? В даному випадку можна спробувати скористатися процедурою траблшутінга процесу пошуку контролера домену (domain controller location process), як однієї з базових методик діагностики проблем входу в систему.

Проблеми з пошуком контролера домену, windows для системних адміністраторів

симптоми
Симптоми на клієнтах, викликані неможливістю знайти контролер домену, полягають в неможливості користувачів зайти в домен на своїх ПК, або неможливості аутентифицироваться на контролері домену. У журналах подій System і Security безліч повідомлень про те, що контролер домену не може бути знайдений.

3. Запустіть звіт netdiag / v. Даний звіт дозволяє отримати комплексне опис і діагностику мережевих компонентів Windows. Виправте всі знайдені проблеми за допомогою команди Netdiag / fix або вручну, якщо перший метод непридатний. 4. Запустіть команду:
nltest /dsgetdc:winitpro.ru
замініть winitpro.ru на ім'я вашого домену, в який ви намагаєтеся залогінитися. Ця команда перевіряє, що контролер домену може бути стандартно виявлений.
Nltest входить в сотсав набору утиліт Support Tools.

nslookup fully-qualified-server-name
де fully-qualified-server-name - це повне DNS ім'я контролера домену, наприклад dc1.winitpro.ru
nslookup guid._msdcs.rootdomain
де rootdomain - повне DNS ім'я кореневого домену, наприклад winitpro.ru
6. На контролерах домену, запустіть команду dcdiag / v, яка дозволяє виявити безліч загальних проблем з контролерами домену. Усуньте всі помилки, виявлені даною утилітою.
Найбільш типова причина такого виду несправностей - проблема із записами DNS, або контролер домену не функціонує належним чином. Якщо зона DNS не містить необхідних записів контролера домену, спробуйте перезавантажити DC. Зробивши це, ви запустите процес перереєстрації контролера домену в ДНС, якщо записи все ще не створяться, то проблема або з серверів DNS, або з самим контролером. Переконайтеся, що інші контролери домену можуть реєструватися в DNS, якщо немає - чините ваш сервер DNS. Якщо можуть - значить, початковий контролер домену зовсім поганий і найкраще його прибрати з мережі зовсім. Якщо зона DNS містить правильні записи, а контролер домену все також не може обробляти вхід клієнтів, перезавантажте контролер домену. Якщо це не вирішить проблему, вам, швидше за все, необхідно знизити контролер домену до рівня рядового сервера, а потім переустановити роль контролера домену Active Directory на цьому сервері, запустивши dcpromo ще раз.
Зрозуміло, що дана схема, не є універсальною, і не може бути застосовна в будь-якій ситуації, проте вона, принаймні, дозволить звузити область пошуку рішення проблеми і прискорити швидкість діагностики.

  • Межі масштабованості або configuration maximums Active Directory
  • Windows Server Core: Установка ролі ADDS
  • Робота з Read Only Domain Controller (частина 3)
  • Робота з Read Only Domain Controller (частина 2)
  • Робота з контролерами домену Read-Only (RODC) (частина 1)

Схожі статті