Мне очень сложно работать с Active Directory.
Совершенно новый сервер со свежей установкой Windows Server 2008 R2 SP1. Все было нормально до перезагрузки после установки обновлений.
Когда я пытаюсь получить доступ к ADUC, я получаю сообщение «Не удается найти информацию об именах, потому что: сетевой путь не найден»
Если я запускаю dcdiag из cmd, я получаю:
Trying to find home server...
Home Server = CEMSA-AD
[CEMSA-AD] LDAP connection failed with error 0,
The operation completed successfully..
[CEMSA-AD] Unrecoverable LDAP Error 89:
Я проверил DNS, все правильно, nslookup разрешает правильно. LDAP также работает, поскольку я могу подключиться к серверу LDAP с помощью Sysinternals AD Explorer.
Проблема в том, что в настоящий момент я не могу управлять пользователями и группами.
Центр администрирования Active Directory работает, но опять же, некоторые его части, например членство в группах, не работают.
Для ясности, проблема в ADUC или ADAC? Декабрьский патч сломал ADAC, и его необходимо удалить, чтобы восстановить функциональность ADAC.
Плохие исправления включают 3205394 КБ для Windows 7 и 3206632 КБ, 3205386 КБ для Windows 10.
Попробуйте выполнить следующие действия (перед этим обязательно сделайте резервную копию реестра, чтобы быть в безопасности)
Запустить редактор реестра (regedit)
В разделе HKEY_LOCAL_MACHINE \ System \ CurrentControlset \ services \ ldap
В меню «Правка» выберите «Создать» и введите строковое значение.
Введите IPv4LoopbackAlternative, затем нажмите Enter.
Теперь щелкните правой кнопкой мыши на IPv4LoopbackAlternative, щелкните «Изменить» и введите значение 127.0.0.2 в поле ValueData, нажмите «ОК» и выйдите из редактора реестра. Перезагрузите и проверьте. Должно работать нормально.