У меня есть один сервер Windows 2008 R2, настроенный как контроллер домена с доменными службами Active Directory и DNS-сервером.
DNS-сервер был недавно удален и переустановлен в попытке исправить (возможно, несвязанную) проблему; журнал событий был ранее был переполнен ошибками (# 4000, "DNS-серверу не удалось открыть Active Directory ..."), которые переустановка не исправила. Однако, если раньше он хотя бы показывал и разрешал имена из локальной сети (медленно), сейчас он вообще ничего не показывает.
(Исходная ошибка началось с ошибкой # 4015 «DNS-сервер обнаружил критическую ошибку из Active Directory», за которой следует длинная строка # 4000 и несколько # 4004. это может были вызваны тем, что недавно было добавлено новое DNS-имя, но я не могу быть уверен в сроках.)
Попытка управлять DNS через Administrative Tools > DNS
выдает ошибку:
Не удалось связаться с сервером SERVERNAME.
Ошибка была:
Доступ запрещен.Вы все равно хотели бы это добавить?
Выбор «да» просто помещает элемент ИМЯ СЕРВЕРА в список, но все параметры конфигурации неактивны.
Я попытался отредактировать свой файл hosts согласно эта почта но безрезультатно.
Бег dcdiag
, Это делает правильно определить домашний сервер, но сразу же не удается проверить подключение с помощью:
Запуск теста: подключение
Хост blahblahblahyaddayaddayadda не может быть преобразован в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. Д.
Получена ошибка при проверке подключения LDAP и RPC. Пожалуйста, проверьте настройки вашего брандмауэра. ......................... ИМЯ СЕРВЕРА не удалось проверить Подключение
Добавление адреса blahblahblahyaddayaddayadda к хостам (указывает на 127.0.0.1), проверка подключения прошла успешно, но, похоже, не решила основную проблему (доступ был запрещен), поэтому я снова хешировал его.
Первичный DNS-сервер правильно указывает на 127.0.0.1 в соответствии с ipconfig /all
. И DNS-сервер является пересылка запросов на внешние адреса правильно (если медленно), но разрешение имен локальной сети затруднено.
Сама база данных DNS достаточно мала, чтобы я (неохотно) мог ее перестроить, если это необходимо, но DNS-сервер, похоже, не хочет позволять мне работать с ней (или вокруг нее).
(и да, прежде чем вы спросите, нет доступных резервных копий системы)
Куда мне идти дальше?
По запросу мой (слегка запутанный) dcdiag
вывод:
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = bulgogi
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Obfuscated\BULGOGI
Starting test: Connectivity
The host a-whole-lot-of-numbers._msdcs.obfuscated.address
could not be resolved to an IP address. Check the DNS server, DHCP,
server name, etc.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.
......................... BULGOGI failed test Connectivity
Doing primary tests
Testing server: Obfuscated\BULGOGI
Skipping all tests, because server BULGOGI is not responding to directory
service requests.
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : obfuscated
Starting test: CheckSDRefDom
......................... obfuscated passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... obfuscated passed test CrossRefValidation
Running enterprise tests on : obfuscated.address
Starting test: LocatorCheck
......................... obfuscated.address passed test LocatorCheck
Starting test: Intersite
......................... obfuscated.address passed test Intersite
И мой hosts
файл (без хешированных строк для краткости):
127.0.0.1 localhost
::1 localhost
И, для завершения, вот отобранные фрагменты моего (более 5000 строк) netstat -a -n
вывод:
TCP 0.0.0.0:88 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:464 0.0.0.0:0 LISTENING
TCP 0.0.0.0:593 0.0.0.0:0 LISTENING
TCP 0.0.0.0:636 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3268 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3269 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49158 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49164 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49178 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49179 0.0.0.0:0 LISTENING
TCP 0.0.0.0:50480 0.0.0.0:0 LISTENING
TCP 127.0.0.1:53 0.0.0.0:0 LISTENING
TCP 192.168.12.127:53 0.0.0.0:0 LISTENING
TCP 192.168.12.127:139 0.0.0.0:0 LISTENING
TCP 192.168.12.127:445 192.168.12.50:51118 ESTABLISHED
TCP 192.168.12.127:3389 192.168.12.4:33579 ESTABLISHED
TCP 192.168.12.127:3389 192.168.12.100:1115 ESTABLISHED
TCP 192.168.12.127:50784 192.168.12.50:49174 ESTABLISHED
TCP [::]:88 [::]:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:389 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:464 [::]:0 LISTENING
TCP [::]:593 [::]:0 LISTENING
TCP [::]:636 [::]:0 LISTENING
TCP [::]:3268 [::]:0 LISTENING
TCP [::]:3269 [::]:0 LISTENING
TCP [::]:3389 [::]:0 LISTENING
TCP [::]:9389 [::]:0 LISTENING
TCP [::]:47001 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49157 [::]:0 LISTENING
TCP [::]:49158 [::]:0 LISTENING
TCP [::]:49164 [::]:0 LISTENING
TCP [::]:49178 [::]:0 LISTENING
TCP [::]:49179 [::]:0 LISTENING
TCP [::]:50480 [::]:0 LISTENING
TCP [::1]:53 [::]:0 LISTENING
TCP [::1]:389 [::1]:49745 ESTABLISHED
TCP [::1]:389 [::1]:49746 ESTABLISHED
TCP [::1]:389 [::1]:52383 ESTABLISHED
TCP [::1]:389 [::1]:52493 ESTABLISHED
TCP [::1]:389 [::1]:52494 ESTABLISHED
TCP [::1]:389 [::1]:52498 ESTABLISHED
TCP [::1]:49745 [::1]:389 ESTABLISHED
TCP [::1]:49746 [::1]:389 ESTABLISHED
TCP [::1]:52383 [::1]:389 ESTABLISHED
TCP [::1]:52493 [::1]:389 ESTABLISHED
TCP [::1]:52494 [::1]:389 ESTABLISHED
TCP [::1]:52498 [::1]:389 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:53 [::]:0 LISTENING
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:135 [fe80::f1da:cb41:d0f5:5c0e%20]:52495 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:445 [fe80::f1da:cb41:d0f5:5c0e%20]:51057 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:445 [fe80::f1da:cb41:d0f5:5c0e%20]:52506 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:49158 [fe80::f1da:cb41:d0f5:5c0e%20]:52501 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:51057 [fe80::f1da:cb41:d0f5:5c0e%20]:445 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:52495 [fe80::f1da:cb41:d0f5:5c0e%20]:135 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:52496 [fe80::f1da:cb41:d0f5:5c0e%20]:49158 TIME_WAIT
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:52500 [fe80::f1da:cb41:d0f5:5c0e%20]:135 TIME_WAIT
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:52501 [fe80::f1da:cb41:d0f5:5c0e%20]:49158 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:52506 [fe80::f1da:cb41:d0f5:5c0e%20]:445 ESTABLISHED
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1645 *:*
UDP 0.0.0.0:1645 *:*
UDP 0.0.0.0:1646 *:*
UDP 0.0.0.0:1646 *:*
UDP 0.0.0.0:1812 *:*
UDP 0.0.0.0:1812 *:*
UDP 0.0.0.0:1813 *:*
UDP 0.0.0.0:1813 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:59638 *:*
<snip a few thousand lines>
UDP 0.0.0.0:62140 *:*
UDP 127.0.0.1:53 *:*
UDP 127.0.0.1:49540 *:*
UDP 127.0.0.1:49541 *:*
UDP 127.0.0.1:53655 *:*
UDP 127.0.0.1:54946 *:*
UDP 127.0.0.1:58345 *:*
UDP 127.0.0.1:63352 *:*
UDP 127.0.0.1:63728 *:*
UDP 127.0.0.1:63729 *:*
UDP 127.0.0.1:64215 *:*
UDP 127.0.0.1:64646 *:*
UDP 192.168.12.127:53 *:*
UDP 192.168.12.127:67 *:*
UDP 192.168.12.127:68 *:*
UDP 192.168.12.127:88 *:*
UDP 192.168.12.127:137 *:*
UDP 192.168.12.127:138 *:*
UDP 192.168.12.127:389 *:*
UDP 192.168.12.127:464 *:*
UDP 192.168.12.127:2535 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::]:59639 *:*
<snip another few thousand lines>
UDP [::]:64645 *:*
UDP [::1]:53 *:*
UDP [::1]:54944 *:*
UDP [::1]:54945 *:*
UDP [::1]:59637 *:*
UDP [::ffff:192.168.12.127]:1645 *:*
UDP [::ffff:192.168.12.127]:1646 *:*
UDP [::ffff:192.168.12.127]:1812 *:*
UDP [::ffff:192.168.12.127]:1813 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:53 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:88 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:389 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:464 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:1645 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:1646 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:1812 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:1813 *:*
Вы пробовали установить 2-й DC с AD DS, ролями DNS? а затем захватить роли FSMO у старого DC?
После этого вы можете понизить статус старого DC и повысить его позже.