Microsoft windows network отсутствуют серверы

Вопрос

По непонятной причине перестал работать контроллер AD. При попытке обращения к какому либо сетевому ресурсу под доменной учетной записью выдается сообщение:»Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.»

В домен ввести ПК тоже не получается:»Не удается подключится к контроллеру домена Active Directory для домена. По результатам диагностики dcdiag /v полагаю, что слетели службы каталогов. Результат прилагаю ниже. Подскажите пожалуйста каким образом можно восстановить контроллер, бэкап контроллера не делался в сети один контроллер. Может имеются какие утилиты тестирования и восстановления?

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
* Проверка, является ли локальный компьютер dc сервером каталогов.
Основной сервер = dc
* Подключение к службе каталога на сервере dc.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=xxx,DC=lan,LDA
P_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings).
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=xxx,DC=lan
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=xxx,DC=lan,LDA
P_SCOPE_SUBTREE,(objectClass=ntDSDsa).
The previous call succeeded.
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC,CN=Servers,CN=Defau
lt-First-Site-Name,CN=Sites,CN=Configuration,DC=xxx,DC=lan
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 1 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Узел 7f617a88-6f47-49a8-ad09-ddd9363b063c._msdcs.xxx.lan не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
. DC — не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC
Пропуск всех проверок, так как сервер DC не отвечает на запросы службы
каталогов.
Проверка пропущена по запросу пользователя: Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Проверка пропущена по запросу пользователя: FrsEvent
Проверка пропущена по запросу пользователя: DFSREvent
Проверка пропущена по запросу пользователя: SysVolCheck
Проверка пропущена по запросу пользователя: KccEvent
Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
Проверка пропущена по запросу пользователя: MachineAccount
Проверка пропущена по запросу пользователя: NCSecDesc
Проверка пропущена по запросу пользователя: NetLogons
Проверка пропущена по запросу пользователя: ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Проверка пропущена по запросу пользователя: Replications
Проверка пропущена по запросу пользователя: RidManager
Проверка пропущена по запросу пользователя: Services
Проверка пропущена по запросу пользователя: SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Проверка пропущена по запросу пользователя: VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: xxx
Запуск проверки: CheckSDRefDom
. xxx- пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. xxx- пройдена проверка CrossRefValidation

Microsoft windows network отсутствуют серверы

Вопрос

DC domain\forest 2008r2

В определенном сайте (где когда то был DC, но потом его убрали удалением сервера вычищением инфы о потерянном контроллере домена) наблюдаются постоянные проблемы с доменной средой. На некоторые серверы (windows server 2016, hyper-v server 2012 r2) при попытке залогиниться — пишет «Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть»

DNS оба ведут на действующие контроллеры домена.

nslookup mydomain.local показывает контроллеры домена, но тут же ping mydomain.local говорит

При проверке связи не удалось обнаружить узел mydomain.local.
Проверьте имя узла и повторите попытку.

Почему то и в DNS этот узел не прописался автоматически в обратной зоне.

И это не единственный хост в этом сайте с такими проблемами, при этом такое ощущение, что на старые версии ОС заходит нормально (проблем не наблюдал). Что может быть?

Ответы

Вполне может быть. Если все сайты у вас объединены одной связью (как обычно делается), то недоступный КД для этого сайта так же близок, как и доступные.

Вариантов решений несколько. Один — настроить связи сайтов так, чтобы они отражали реальную топологию, и включить в групповой политике для КД (в разделе Административные шаблоны/Система/Сетевой вход в систему/DNS записи локатора контроллеров домена) параметр Автоматическое обслуживание сайта DNS SRV записями. Другой — включить только для доступных из этого сайта контроллеров домена (т.е. через политику сайта для доступного сайта или через локальные политики нужных КД) этот сайт в параметры «Сайты обслуживаемые DNS SRV записями. » в том же разделе политики.

Ну, и перенос подсети этого сайта в центральный тоже может быть вариантом — если в этой подсети никогда не будет контроллеров домена и других серверов служб учитывающих сайты (DFS, Exchange. ).

Microsoft windows network отсутствуют серверы

Вопрос

Ответы

The opinion expressed by me is not an official position of Microsoft

• Помечено в качестве ответа Petko Krushev Microsoft contingent staff, Moderator 3 июля 2017 г. 10:20

Все ответы

Покажите, пожалуйста, ipconfig /all с клиента и с сервера. Под какими данным Вы пытаетесь аутентифицировать себя на контроллере при входе на клиент? (К примеру: contoso\user, или contoso.local\user, user@contoso и пр).

Аутентификацию делаю так:

ncsrt\Administrator, далее пароль.

IP Конфигурация от клиента

Windows IP Configuration

Host Name . . . . . . . . . . . . : Sun
Primary Dns Suffix . . . . . . . : ncsrt.kz
Node Type . . . . . . . . . . . . : Mixed
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ncsrt.kz

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . : ncsrt.kz
Description . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Physical Address. . . . . . . . . : E8-9A-8F-BE-B8-FD
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : fd6c:e531:ae34:0:e97a:df01:8ed8:fde7(Preferred)
Temporary IPv6 Address. . . . . . : fd6c:e531:ae34:0:d0f7:ace5:e273:bd40(Preferred)
Link-local IPv6 Address . . . . . : fe80::e97a:df01:8ed8:fde7%14(Preferred)
IPv4 Address. . . . . . . . . . . : 192.168.0.114(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Lease Obtained. . . . . . . . . . : Wednesday, June 21, 2017 3:48:36 PM
Lease Expires . . . . . . . . . . : Wednesday, June 21, 2017 6:48:36 PM
Default Gateway . . . . . . . . . : 192.168.0.1
DHCP Server . . . . . . . . . . . : 192.168.0.1
DHCPv6 IAID . . . . . . . . . . . : 48798351
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-6C-66-33-E8-9A-8F-BE-B8-FD
DNS Servers . . . . . . . . . . . : 192.168.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter Подключение по локальной сети* 4:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Teredo Tunneling Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:4137:9e76:28a5:b6d:a605:ab44(Preferred)
Link-local IPv6 Address . . . . . : fe80::28a5:b6d:a605:ab44%6(Preferred)
Default Gateway . . . . . . . . . :
DHCPv6 IAID . . . . . . . . . . . : 100663296
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-20-6C-66-33-E8-9A-8F-BE-B8-FD
NetBIOS over Tcpip. . . . . . . . : Disabled

IP конфигурация сервера:

Windows IP Configuration

Host Name . . . . . . . . . . . . : GS
Primary Dns Suffix . . . . . . . : ncsrt.kz
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : ncsrt.kz

Ethernet adapter green:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCI GBE Family Controller #2
Physical Address. . . . . . . . . : 00-27-19-B0-CB-A6
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.1(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DNS Servers . . . . . . . . . . . : 192.168.0.1
NetBIOS over Tcpip. . . . . . . . : Enabled

Ethernet adapter red:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Realtek PCI GBE Family Controller
Physical Address. . . . . . . . . : 00-27-19-B0-DC-2A
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : XXX.XXX.XXX.XXX(Preferred)
Subnet Mask . . . . . . . . . . . : XXX.XXX.XXX.XXX
Default Gateway . . . . . . . . . : XXX.XXX.XXX.XXX
DNS Servers . . . . . . . . . . . : XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter 6TO4 Adapter:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft 6to4 Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2002:59fa:54bb::59fa:54bb(Preferred)
Default Gateway . . . . . . . . . : 2002:c058:6301::1
DHCPv6 IAID . . . . . . . . . . . : 603979776
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1D-F3-A4-5D-00-27-19-B0-DC-2A
DNS Servers . . . . . . . . . . . : XXX.XXX.XXX.XXX
XXX.XXX.XXX.XXX
NetBIOS over Tcpip. . . . . . . . : Disabled

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes