Назад | Перейти на главную страницу

Ошибка встроенного в AD DNS: «Доступ запрещен»

У меня есть один сервер Windows 2008 R2, настроенный как контроллер домена с доменными службами Active Directory и DNS-сервером.

DNS-сервер был недавно удален и переустановлен в попытке исправить (возможно, несвязанную) проблему; журнал событий был ранее был переполнен ошибками (# 4000, "DNS-серверу не удалось открыть Active Directory ..."), которые переустановка не исправила. Однако, если раньше он хотя бы показывал и разрешал имена из локальной сети (медленно), сейчас он вообще ничего не показывает.

(Исходная ошибка началось с ошибкой # 4015 «DNS-сервер обнаружил критическую ошибку из Active Directory», за которой следует длинная строка # 4000 и несколько # 4004. это может были вызваны тем, что недавно было добавлено новое DNS-имя, но я не могу быть уверен в сроках.)

Попытка управлять DNS через Administrative Tools > DNS выдает ошибку:

Не удалось связаться с сервером SERVERNAME.
Ошибка была:
Доступ запрещен.

Вы все равно хотели бы это добавить?

Выбор «да» просто помещает элемент ИМЯ СЕРВЕРА в список, но все параметры конфигурации неактивны.

Я попытался отредактировать свой файл hosts согласно эта почта но безрезультатно.

Бег dcdiag, Это делает правильно определить домашний сервер, но сразу же не удается проверить подключение с помощью:

Запуск теста: подключение
Хост blahblahblahyaddayaddayadda не может быть преобразован в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. Д.
Получена ошибка при проверке подключения LDAP и RPC. Пожалуйста, проверьте настройки вашего брандмауэра. ......................... ИМЯ СЕРВЕРА не удалось проверить Подключение

Добавление адреса blahblahblahyaddayaddayadda к хостам (указывает на 127.0.0.1), проверка подключения прошла успешно, но, похоже, не решила основную проблему (доступ был запрещен), поэтому я снова хешировал его.

Первичный DNS-сервер правильно указывает на 127.0.0.1 в соответствии с ipconfig /all. И DNS-сервер является пересылка запросов на внешние адреса правильно (если медленно), но разрешение имен локальной сети затруднено.

Сама база данных DNS достаточно мала, чтобы я (неохотно) мог ее перестроить, если это необходимо, но DNS-сервер, похоже, не хочет позволять мне работать с ней (или вокруг нее).

(и да, прежде чем вы спросите, нет доступных резервных копий системы)

Куда мне идти дальше?


По запросу мой (слегка запутанный) dcdiag вывод:

Directory Server Diagnosis


Performing initial setup:

   Trying to find home server...

   Home Server = bulgogi

   * Identified AD Forest.
 Done gathering initial info.


Doing initial required tests

       Testing server: Obfuscated\BULGOGI

      Starting test: Connectivity

         The host a-whole-lot-of-numbers._msdcs.obfuscated.address

         could not be resolved to an IP address. Check the DNS server, DHCP,

         server name, etc.

         Got error while checking LDAP and RPC connectivity. Please check your

         firewall settings.

         ......................... BULGOGI failed test Connectivity



Doing primary tests

       Testing server: Obfuscated\BULGOGI

      Skipping all tests, because server BULGOGI is not responding to directory

      service requests.


       Running partition tests on : ForestDnsZones

      Starting test: CheckSDRefDom

         ......................... ForestDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... ForestDnsZones passed test

         CrossRefValidation

       Running partition tests on : DomainDnsZones

      Starting test: CheckSDRefDom

         ......................... DomainDnsZones passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... DomainDnsZones passed test

         CrossRefValidation

       Running partition tests on : Schema

      Starting test: CheckSDRefDom

         ......................... Schema passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Schema passed test CrossRefValidation

       Running partition tests on : Configuration

      Starting test: CheckSDRefDom

         ......................... Configuration passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... Configuration passed test CrossRefValidation

       Running partition tests on : obfuscated

      Starting test: CheckSDRefDom

         ......................... obfuscated passed test CheckSDRefDom

      Starting test: CrossRefValidation

         ......................... obfuscated passed test CrossRefValidation

       Running enterprise tests on : obfuscated.address

      Starting test: LocatorCheck

         ......................... obfuscated.address passed test LocatorCheck

      Starting test: Intersite

         ......................... obfuscated.address passed test Intersite

И мой hosts файл (без хешированных строк для краткости):

127.0.0.1       localhost
::1             localhost

И, для завершения, вот отобранные фрагменты моего (более 5000 строк) netstat -a -n вывод:

  TCP    0.0.0.0:88             0.0.0.0:0              LISTENING
  TCP    0.0.0.0:135            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:389            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:464            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:593            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:636            0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3268           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3269           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:3389           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:9389           0.0.0.0:0              LISTENING
  TCP    0.0.0.0:47001          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49152          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49153          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49154          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49155          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49157          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49158          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49164          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49178          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:49179          0.0.0.0:0              LISTENING
  TCP    0.0.0.0:50480          0.0.0.0:0              LISTENING
  TCP    127.0.0.1:53           0.0.0.0:0              LISTENING
  TCP    192.168.12.127:53      0.0.0.0:0              LISTENING
  TCP    192.168.12.127:139     0.0.0.0:0              LISTENING
  TCP    192.168.12.127:445     192.168.12.50:51118    ESTABLISHED
  TCP    192.168.12.127:3389    192.168.12.4:33579     ESTABLISHED
  TCP    192.168.12.127:3389    192.168.12.100:1115    ESTABLISHED
  TCP    192.168.12.127:50784   192.168.12.50:49174    ESTABLISHED
  TCP    [::]:88                [::]:0                 LISTENING
  TCP    [::]:135               [::]:0                 LISTENING
  TCP    [::]:389               [::]:0                 LISTENING
  TCP    [::]:445               [::]:0                 LISTENING
  TCP    [::]:464               [::]:0                 LISTENING
  TCP    [::]:593               [::]:0                 LISTENING
  TCP    [::]:636               [::]:0                 LISTENING
  TCP    [::]:3268              [::]:0                 LISTENING
  TCP    [::]:3269              [::]:0                 LISTENING
  TCP    [::]:3389              [::]:0                 LISTENING
  TCP    [::]:9389              [::]:0                 LISTENING
  TCP    [::]:47001             [::]:0                 LISTENING
  TCP    [::]:49152             [::]:0                 LISTENING
  TCP    [::]:49153             [::]:0                 LISTENING
  TCP    [::]:49154             [::]:0                 LISTENING
  TCP    [::]:49155             [::]:0                 LISTENING
  TCP    [::]:49157             [::]:0                 LISTENING
  TCP    [::]:49158             [::]:0                 LISTENING
  TCP    [::]:49164             [::]:0                 LISTENING
  TCP    [::]:49178             [::]:0                 LISTENING
  TCP    [::]:49179             [::]:0                 LISTENING
  TCP    [::]:50480             [::]:0                 LISTENING
  TCP    [::1]:53               [::]:0                 LISTENING
  TCP    [::1]:389              [::1]:49745            ESTABLISHED
  TCP    [::1]:389              [::1]:49746            ESTABLISHED
  TCP    [::1]:389              [::1]:52383            ESTABLISHED
  TCP    [::1]:389              [::1]:52493            ESTABLISHED
  TCP    [::1]:389              [::1]:52494            ESTABLISHED
  TCP    [::1]:389              [::1]:52498            ESTABLISHED
  TCP    [::1]:49745            [::1]:389              ESTABLISHED
  TCP    [::1]:49746            [::1]:389              ESTABLISHED
  TCP    [::1]:52383            [::1]:389              ESTABLISHED
  TCP    [::1]:52493            [::1]:389              ESTABLISHED
  TCP    [::1]:52494            [::1]:389              ESTABLISHED
  TCP    [::1]:52498            [::1]:389              ESTABLISHED
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:53  [::]:0                 LISTENING
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:135  [fe80::f1da:cb41:d0f5:5c0e%20]:52495  ESTABLISHED
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:445  [fe80::f1da:cb41:d0f5:5c0e%20]:51057  ESTABLISHED
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:445  [fe80::f1da:cb41:d0f5:5c0e%20]:52506  ESTABLISHED
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:49158  [fe80::f1da:cb41:d0f5:5c0e%20]:52501  ESTABLISHED
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:51057  [fe80::f1da:cb41:d0f5:5c0e%20]:445  ESTABLISHED
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:52495  [fe80::f1da:cb41:d0f5:5c0e%20]:135  ESTABLISHED
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:52496  [fe80::f1da:cb41:d0f5:5c0e%20]:49158  TIME_WAIT
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:52500  [fe80::f1da:cb41:d0f5:5c0e%20]:135  TIME_WAIT
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:52501  [fe80::f1da:cb41:d0f5:5c0e%20]:49158  ESTABLISHED
  TCP    [fe80::f1da:cb41:d0f5:5c0e%20]:52506  [fe80::f1da:cb41:d0f5:5c0e%20]:445  ESTABLISHED
  UDP    0.0.0.0:123            *:*                    
  UDP    0.0.0.0:500            *:*                    
  UDP    0.0.0.0:1645           *:*                    
  UDP    0.0.0.0:1645           *:*                    
  UDP    0.0.0.0:1646           *:*                    
  UDP    0.0.0.0:1646           *:*                    
  UDP    0.0.0.0:1812           *:*                    
  UDP    0.0.0.0:1812           *:*                    
  UDP    0.0.0.0:1813           *:*                    
  UDP    0.0.0.0:1813           *:*                    
  UDP    0.0.0.0:4500           *:*                    
  UDP    0.0.0.0:5355           *:*                    
  UDP    0.0.0.0:59638          *:*                    

<snip a few thousand lines>

  UDP    0.0.0.0:62140          *:*                    
  UDP    127.0.0.1:53           *:*                    
  UDP    127.0.0.1:49540        *:*                    
  UDP    127.0.0.1:49541        *:*                    
  UDP    127.0.0.1:53655        *:*                    
  UDP    127.0.0.1:54946        *:*                    
  UDP    127.0.0.1:58345        *:*                    
  UDP    127.0.0.1:63352        *:*                    
  UDP    127.0.0.1:63728        *:*                    
  UDP    127.0.0.1:63729        *:*                    
  UDP    127.0.0.1:64215        *:*                    
  UDP    127.0.0.1:64646        *:*                    
  UDP    192.168.12.127:53      *:*                    
  UDP    192.168.12.127:67      *:*                    
  UDP    192.168.12.127:68      *:*                    
  UDP    192.168.12.127:88      *:*                    
  UDP    192.168.12.127:137     *:*                    
  UDP    192.168.12.127:138     *:*                    
  UDP    192.168.12.127:389     *:*                    
  UDP    192.168.12.127:464     *:*                    
  UDP    192.168.12.127:2535    *:*                
  UDP    [::]:123               *:*                    
  UDP    [::]:500               *:*                    
  UDP    [::]:4500              *:*                    
  UDP    [::]:5355              *:*                    
  UDP    [::]:59639             *:*                    

<snip another few thousand lines>

  UDP    [::]:64645             *:*                    
  UDP    [::1]:53               *:*                    
  UDP    [::1]:54944            *:*                    
  UDP    [::1]:54945            *:*                    
  UDP    [::1]:59637            *:*                    
  UDP    [::ffff:192.168.12.127]:1645  *:*                    
  UDP    [::ffff:192.168.12.127]:1646  *:*                    
  UDP    [::ffff:192.168.12.127]:1812  *:*                    
  UDP    [::ffff:192.168.12.127]:1813  *:*                    
  UDP    [fe80::f1da:cb41:d0f5:5c0e%20]:53  *:*                    
  UDP    [fe80::f1da:cb41:d0f5:5c0e%20]:88  *:*                    
  UDP    [fe80::f1da:cb41:d0f5:5c0e%20]:389  *:*                    
  UDP    [fe80::f1da:cb41:d0f5:5c0e%20]:464  *:*                    
  UDP    [fe80::f1da:cb41:d0f5:5c0e%20]:1645  *:*                    
  UDP    [fe80::f1da:cb41:d0f5:5c0e%20]:1646  *:*                    
  UDP    [fe80::f1da:cb41:d0f5:5c0e%20]:1812  *:*                    
  UDP    [fe80::f1da:cb41:d0f5:5c0e%20]:1813  *:*                    

Вы пробовали установить 2-й DC с AD DS, ролями DNS? а затем захватить роли FSMO у старого DC?

После этого вы можете понизить статус старого DC и повысить его позже.