Назад | Перейти на главную страницу

2012R2 DC не может разрешиться самостоятельно, FRS не отвечает, ошибка «Нет доступных серверов входа» и т. Д.

Мой клиент попытался «устранить неполадки» DNS своего контроллера домена, добавив / удалив кучу условных серверов пересылки, заглушек и зон прямого просмотра на DNS-сервере, записывая / стирая каждое добавление / удаление из Active Directory (ADDS использует себя в качестве DNS-сервера). Спустя 4 дня без проблем пользователи, вышедшие из системы, не могут снова войти в систему из-за «отсутствия доступных серверов входа». Пользователи, которые остаются подключенными к своим сеансам, также периодически испытывают трудности с доступом к подключенным дискам.

Выполнен вход в контроллер домена и попытался открыть dsa.msc, но был встречен с диалоговым окном ошибки ADDS, в котором говорится: «Не удается найти информацию об именах, потому что: указанный домен либо не существует, либо с ним невозможно связаться». Однако я смог открыть и получить доступ к dnsmgmt.msc.

dcdiag / test: dns вернулся, передав все вокруг с предупреждением, что у меня нет записи AAAA (нет IPv6, поэтому это понятно). Я также могу проверить связь с именем хоста сервера и без проблем проверить связь с доменным именем.

Я заметил, что SYSVOL и NTDS не использовались совместно, а также заметил ошибку DfsSvc в журнале событий (ID: 14550) «Служба пространства имен DFS не смогла инициализировать информацию о доверительных отношениях между лесами на этом контроллере домена, но она будет периодически повторять операцию. код возврата находится в данных записи "вместе с идентификатором события 7009" Истекло время ожидания (120000 миллисекунд) при ожидании подключения службы репликации файлов ". И вот, служба репликации файлов не может быть запущена из-за ошибки 1053: служба не ответила на запрос запуска или управления своевременно ».

Я ударился о кирпичную стену. Если у кого-то есть какие-либо предложения или вопросы, все будет полезно, так как здесь я нахожусь в затруднительном положении.

Я предполагаю, что проблемы являются результатом всего происходящего в мире обезьяньих DNS. Я предлагаю воссоздать зоны AD DNS с нуля.

Если зоны AD DNS были безнадежно искажены, вы можете сделать это, чтобы воссоздать их с нуля. Этот ответ предполагает, что _msdcs.yourdomain.com и yourdomain.com зоны - это отдельные, индивидуальные зоны. Перед выполнением этой процедуры запишите названия зон.

  1. Измените зоны с интегрированных зон AD на стандартные первичные зоны (снимите флажок «Сохранить зону в Active Directory» для типа зоны).

  2. Скопируйте (не перемещайте) файлы зоны в безопасное место назначения (файлы зоны можно найти в% systemroot% \ system32 \ dns).

  3. Измените зоны обратно на интегрированные зоны AD.

  4. Удалите зоны.

  5. Воссоздайте зоны.

  6. Создайте новую делегацию в yourdomain.com зона для _msdcs зона.

  7. Перезагрузите сервер.

  8. Подождите.

  9. Восстановите любые статические записи DNS из текстовых копий зон.

Ваш _msdcs.yourdomain.com и yourdomain.com зоны должны были быть полностью и правильно воссозданы.

Если по какой-то причине это не сработает, у вас есть две альтернативы:

  1. Выполните принудительное восстановление контроллера домена, если у вас есть резервная копия.

  2. Восстановите исходные зоны из созданных вами копий файлов зон.

Я могу предложить две вещи:

  1. Подумайте, что может быть разрешено через WINS и DNS, и, в частности, каков источник разрешения DNS (локальный файл HOSTS, кеш разрешения DNS или один из ваших серверов).

  2. Я обнаружил, что игра с nslookup (как для того, чтобы увидеть, как машина разрешает fqdn, так и для ПРИНУДИТЕЛЬНОЙ его обработки с использованием определенного DNS-сервера) является полезным упражнением по устранению неполадок.