Контроллер домена windows 2008 r2 отсутствуют серверы

Обновлено: 07.07.2024

Но есть вот такой вот срач:

Directory Server Diagnosis

Performing initial setup:
Trying to find home server.
Home Server = OF-MS-MLT-SRV-H
* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\OF-MS-MLT-SRV-H
Starting test: Connectivity
. OF-MS-MLT-SRV-H passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\OF-MS-MLT-SRV-H
Starting test: Advertising
. OF-MS-MLT-SRV-H passed test Advertising
Starting test: FrsEvent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL
replication problems may cause Group Policy problems.
. OF-MS-MLT-SRV-H passed test FrsEvent
Starting test: DFSREvent
. OF-MS-MLT-SRV-H passed test DFSREvent
Starting test: SysVolCheck
. OF-MS-MLT-SRV-H passed test SysVolCheck
Starting test: KccEvent
An error event occurred. EventID: 0xC0000466
Time Generated: 06/06/2016 16:47:48
Event String:
Active Directory Domain Services was unable to establish a connection with the global catalog.
. OF-MS-MLT-SRV-H failed test KccEvent
Starting test: KnowsOfRoleHolders
. OF-MS-MLT-SRV-H passed test KnowsOfRoleHolders
Starting test: MachineAccount
. OF-MS-MLT-SRV-H passed test MachineAccount
Starting test: NCSecDesc
. OF-MS-MLT-SRV-H passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\OF-MS-MLT-SRV-H\netlogon)
[OF-MS-MLT-SRV-H] An net use or LsaPolicy operation failed with error 67, The network name cannot be found..
. OF-MS-MLT-SRV-H failed test NetLogons
Starting test: ObjectsReplicated
. OF-MS-MLT-SRV-H passed test ObjectsReplicated
Starting test: Replications
. OF-MS-MLT-SRV-H passed test Replications
Starting test: RidManager
. OF-MS-MLT-SRV-H passed test RidManager
Starting test: Services
. OF-MS-MLT-SRV-H passed test Services
Starting test: VerifyReferences
. OF-MS-MLT-SRV-H passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation

Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation

Running partition tests on : Schema
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation

Running partition tests on : Configuration
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation

Running partition tests on : domain
Starting test: CheckSDRefDom
. domain passed test CheckSDRefDom
Starting test: CrossRefValidation
. domain passed test CrossRefValidation

Возможно, эта статья была переведена автоматически. Если вы хотите поделиться своим мнением о ее качестве, используйте форму обратной связи в нижней части страницы.

Симптомы

Примечание. Для выполнения действий, описанных в данной статье, необходим доступ уровня администратора.

ПРОБЛЕМА:

РЕШЕНИЕ:

Убедитесь, что в клиентской системе используется допустимый сервер для разрешения DNS.

А. Откройте окно командной строки.

• Для Windows 7 и более ранних версий: на рабочем столе Windows в меню «Пуск» выберите пункт «Выполнить» и введите« cmd ».
• Для Windows 8 и более поздних версий: нажмите сочетание клавиш Windows + Q и введите « cmd » в поле «Поиск».

Нажмите значок командной строки при его отображении.

Б. Введите « ipconfig /all » и запишите TCP/IP-адрес основного DNS-сервера.

Рис. 1. Основной DNS-сервер

В. Подтвердите, что этот адрес представляет текущий активный и работающий DNS-сервер или

• в этой же командной строке введите « nslookup » и нажмите клавишу Enter. Затем введите
  имя хоста DNS-сервера, чтобы убедиться, что указан правильный TCP/IP-адрес.
  

Убедитесь, что служба Netlogon запущена на контроллере домена.

A. Откройте интерфейс служб.

• Для Windows Server 2008 R2 и более ранних версий: на рабочем столе контроллера домена:
  • В меню «Пуск» выберите «Выполнить» и введите « Services.msc ».
    
  • введите « services.msc » в поле «Поиск».
  • Нажмите значок «командной строки» при его отображении.
    

  Б. Перейдите к службе Netlogon и убедитесь, она находится в состоянии «Работает».

  Если TCP/IP-адрес клиентской системы присвоен сервером DHCP, проверьте, является ли этот TCP/IP-адрес маршрутизируемым.

  
  Если в шаге 1 в разделе « ipconfig /all » TCP/IP-адрес клиентской системы начинается с 169.254.x.x,
  это означает, что системе не удалось получить действительный адрес от сервера DHCP,
  а поиск и устранение неисправностей должен начинаться с этого.

  Проверьте наличие программного обеспечения межсетевого экрана на основе хоста (работающего на клиенте или сервере),
  которое может перехватывать трафик между клиентской системой и DC.

  
  

  Что означает отсутствуют серверы обработки

  
  

  Как работает авторизация в Active Directory

  У вас есть учетная запись в домене, вы пытаетесь войти на сервер, локально или удаленно, тут разницы нет. Сервер передает эти данные на ближайший контроллер домена, чтобы удостовериться есть ли такой пользователь или нет. Если по какой то причине, сервер не может установить связь с DC, то вы получаете отказ во входе. Если еще детальнее, то в Windows есть библиотека GINA (Graphical Identification and Authentication), она видит, что вы ввели логин и пароль, после чего она обращается к контроллеру Active Directory. За процесс аутентификации пользователя или компьютера по сети, отвечают два протокола NTLM (библиотека MSV1_0.dll) и Kerberos (библиотека Kerberos.dll). Ели бы у нас была не AD, то мы бы обращались к службе LSA (Local Security Authority), а та уже в свою очередь направила бы запрос в локальную базу данных SAM-базу для аутентификации пользователя а тот уже возвращает процессу Winlogon токен доступа.

  Причины этого всего это ошибка в сетевом соединении между вашим сервером и контроллером домена и как вывод нужно проверить

  • Воткнут и горит ли сетевой шнурок у вашего сервера, если да то идем далее
  • делаем пинг и трассировку, до вашего контроллера, чтобы понять где проблема. Далее устраняете проблему на том этапе где это происходит, но если пока проблема решается, а попасть нужно на сервер, то делаем следующее.

  Заходим на сервер когда отсутствует связь с сервером

  Сразу отмечу, что данный метод будет работать только если вы до этого логинились на данный сервер, когда вы до этого входили в систему, то ваши данные были помещены в хэш локального компьютера, это поможет обойти проблему, при которой вы получили отсутствуют серверы которые могли бы обработать запрос и позволит войти. Хочу отметить, что в хэш кладется не сам логин и пароль, а результат их проверки, а если совсем точно, то хэш пароля, обработанный специальным методом salt. salt генерируется на основе имени пользователя. Сами данные лежат в ветке реестра HKLM\SECURITY\Cache к которому имеет доступ только система.

  В WIndows за кэширование отвечает параметр реестра CashedLogonsCount, найти его можно по пути

  HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon

  
  

  Смысл данного параметра, очень простой, все сводится к тому, что он задает количество уникальных пользователей, у которых данные можно хранить локально. По дефолту, это значение 10. Простой пример если у вас уже залогинилось 10 человек, то их хэши будут храниться локально, если 11 залогиниться то он пере затрет первого и так далее.

  Все, что вам нужно, это вытащить сетевой шнурок из вашего компьютера и сервера, после этого нужно просто авторизоваться благодаря локальному кэшу, после чего вы можете восстанавливать уже доверительные отношения

  Если есть необходимость, поменять это значение, то групповая политика нам в помощь. Переходим в оснастку групповой политики, создаем либо новую или меняем ну уровне домена

  
  

  Я для примера хочу ее распространить на весь домен, а по умолчанию в AD создается Default Domain Policy политика, правым кликом по ней и выбираем изменить.

  
  

  Переходим в раздел

  Конфигурация компьютера > Политики > Конфигурация Windows > Параметры безопасности > Локальные политики > Параметры безопасности

  Тут вам нужно найти параметр Интерактивный вход в систему: количество предыдущих подключений к кэшу, по сути это и есть CashedLogonsCount, Сам параметр можно задать от 0 до 50. Если выставите 0, то полностью запретите локальное кэширование, это правильно с точки зрения безопасности. но не даст вам войти на компьютер при отсутствии доступа к контроллеру и покажет вам отсутствуют серверы которые могли бы обработать запрос.

  
  

  В английской версии это

  Computer Configuration\Policies\Windows Settings\Security Settings\Local Policies\Security Options и найти параметр Interactive logon: Number of previous logons to cache (in case domain controller is not available)

  Контроллер домена (Domain Controller)- сервер, контролирующий область компьютерной сети (домен). Если более подробно, то DC позволяет централизованно администрировать все сетевые ресурсы, включая пользователей, файлы, периферийные устройства, доступ к службам, сетевым ресурсам, веб-узлам, базам данных и так далее. В компаниях в которых более 10 компьютеров рекомендуется для централизованного управления, рекомендуется создать доменную сеть, само собой первый сервер который должен появиться в доменной сети это контроллер домена. В этой статье пошагово опишу как установить роль контроллера домена на сервер Windows Server 2008\ 2008 R2.

  Имеем установленную операционную систему Windows Server 2008\ 2008 R2 на которую необходимо развернуть роль Контроллера домена (DC). Но перед установкой DC необходимо подготовить сервер, с этого и начнем.

  Подготовка к установке контроллера домена:

  1 Установить все обновления на сервер.

  
  

  Нажмите правой кнопкой мыши на «Компьютер» выберите «Свойства» , в окне свойств нажмите «Центр обновления Windows» проверьте и установите все обновления.
  

  2 Установить часовой пояс и имя компьютера.

  В окне «Диспетчер сервера» нажмите «Изменить свойства системы».
  
  В закладке Имя компьютера нажмите кнопку "Изменить" и впишите необходимое имя. В этом примере я использую имя – DC. Нажмите "Ок".
  
  После этого необходимо перезагрузить сервер.
  Что бы изменить часовой пояс необходимо нажать на часы в панели управления в правом углу, выбрать «Изменение настрое даты и времени» в открывшемся окне нажать «Изменить часовой пояс» и выбрать необходимые настройки часового пояса.

  3 Настроить сетевую конфигурацию для котроллера домена.

  Для контролера домена необходимо использовать статический IP адрес и маску подсети. Что бы указать сетевые настройки, необходимо в окне Диспетчера сервера нажать «Отобразить сетевые подключения»
  
  На необходимом сетевом подключении нажать правой кнопкой мыши, выбрать «Свойства» в открывшемся окне свойств выбрать «Протокол интернета версии 4 (TCP/IPv4)», выбрать активизировавшуюся кнопку «Свойства» и заполнить поля сетевых настроек.
  

  4 Подготовить имя домена и DNS-имя.

  Установка роли контроллера домена.

  Для отказоустойчивой работы доменной сети, рекомендуется использовать два и более контроллера домена. Как настроить второй контроллер домена в сети, будет описано в следующих статьях.

  В данном руководстве подробно описан и продемонстрирован процесс установки роли Active Directory Domain Services (контроллер домена) на Windows Server 2008 R2.

  Для установки роли Active Directory Domain Services на Windows Server 2008 R2 потребуется компьютер, под управлением Windows Server 2008 R2 (О том как установить Windows Server 2008 R2 можно прочитать в данной статье: «Установка и активация Windows Server 2008 R2 с USB флешки» ).

  I. Настройка имени сервера и статического IP-адреса

  1. Откройте окно диспетчера сервера и выберите Изменить свойства системы (Рис.1).

  
  

  
  

  
  

  4. После перезагрузки сервера откройте окно диспетчера сервера и выберите Отобразить сетевые подключения (Рис.4).

  
  

  5. В открывшемся окне Сетевые подключения нажмите правой кнопкой мыши на сетевом подключении и выберите пункт Свойства. В появившемся окне выделите Протокол Интернета версии 4 (TCP/IPv4) и нажмите Свойства (Рис.5).

  
  

  6. В свойствах, на вкладке Общие выберите пункт Использовать следующий IP-адрес. В соответствующие поля введите свободный IP-адрес, маску подсети и основной шлюз. Затем выберите пункт Использовать следующие адреса DNS-серверов. В поле предпочитаемый DNS-сервер введите IP-адрес сервера, после чего нажмите ОК (Рис.6).

  Примечание! В данном руководстве, в качестве примера, был выбран свободный IP-адрес 192.168.0.104, маска подсети установлена по умолчанию 255.255.255.0, а в качестве основного шлюза выступает Wi-Fi роутер с адресом 192.168.0.1. Помните, что предпочитаемый DNS-сервер должен совпадать с введённым выше IP-адресом сервера.

  
  

  II. Установка роли Active Directory Domain Services

  1. Откройте окно диспетчера сервера, выберите пункт Роли, затем Добавить роли (Рис.7).

  
  

  8. В появившемся окне нажмите Далее (Рис.8).

  
  

  9. Выберите роль Доменные службы Active Directory, в появившемся окне нажмите Добавить необходимые компоненты (Рис.9).

  
  

  10. Убедитесь, что после установки необходимых компонентов напротив Доменные службы Active Directory стоит галочка, затем нажмите Далее (Рис.10).

  
  

  11. Ознакомьтесь с дополнительной информацией касательно роли Active Directory Domain Services, затем нажмите Далее (Рис.11).

  
  

  12. Для начала установки роли нажмите Установить (Рис.12).

  
  

  13. После окончания установки нажмите Закрыть (Рис.13).

  
  

  14. Откройте Пуск и введите в поле поиска dcpromo, затем запустите файл dcpromo (Рис.14).

  
  

  15. В открывшемся окне Мастера установки доменных служб Active Directory нажмите Далее (Рис.15).

  
  

  16. Ознакомьтесь с дополнительной информацией касательно функционала Windows Server 2008 R2, затем нажмите Далее (Рис.16).

  
  

  17. В данном руководстве рассматривается добавление нового леса, поэтому выберите пункт Создать новый домен в новом лесу, затем выберите Далее (Рис.17).

  
  

  18. В поле Полное доменное имя корневого домена леса введите имя домена (прим. в данном руководстве это example.local, Вы можете выбрать любое другое), затем нажмите Далее (Рис.18).

  
  

  19. Если вы добавляете новый лес и планируете в дальнейшем использовать серверы на базе операционной системы Windows Server 2008 R2, выберите в выпадающем списке Windows Server 2008 R2, затем нажмите Далее (Рис.19).

  
  

  20. Установите галочку напротив DNS-сервер, затем нажмите Далее (Рис.20).

  
  

  21. На данном этапе Мастер установки доменных служб Active Directory предупредит, что делегирование для этого DNS-сервера не может быть создано. Нажмите Далее (Рис.21).

  
  

  22. Оставьте настройки по умолчанию и нажмите Далее (Рис.22).

  
  

  23. Придумайте и введите пароль для режима восстановления служб каталогов в соответствующие поля, затем нажмите Далее (Рис.23).

  
  

  24. В окне со сводной информацией по настройке сервера нажмите Далее (Рис.24).

  
  

  25. Начнётся процесс настройки доменных служб Active Directory. Установите галочку напротив Перезагрузка по завершении, для того чтобы новые настройки вступили в силу (Рис.25).

  
  

  26. После перезагрузки сервера войдите в систему.

  Установка контроллера домена Active Directory в Windows Server 2008 R2 завершена!
  .

  Читайте также:

    
  • Как узнать заголовок окна windows 10
    
  • Как загрузиться с livecd linux
    
  • Mac 2 mitsubishi как включить блютуз
    
  • Не запускается игра на виндовс 7 32 бит vonbis dll
    
  • Команда install в linux