Не удалось получить данные о конфигурации от контроллера домена либо он отключен windows 10
Обновлено: 08.07.2024
Администрирование, установка, настройка, восстановление, командная строка и консоль ОС Windows.
Администратор раздела: Андреенков Владимир (Академик)
Доброго здоровья Эксперты Портала rusfaq! Есть проблема. Имеется локалка с сервером ОС Windows Server 2003 Standart Edition и поднятым доменом Active Directory. Сервак используется в роли файлового сервера, сервера контроллера домена и DNS-сервера. На рабочих станциях в пользовательской доменной учетной записи папка "Мои документы" перенесена на сервер, а также подключен сетевой диск, кот. находится на сервере. В последнее время, по какой то причине стала пропадать связь рабочих станций с сервером - т.е. пользователи не могут открыть папку "Мои документы" или сетевой диск. А так же с сервера не получается зайти на любую машину находящуюся в домене(Active Directory). При том это происходит только с компьютерами входящими в домен Active Directory и довольно часто - каждый день. Помогает перезагрузка. Предполагаю, что я мог допустить ошибку в настройке Active Directory или DNS, только ни как не могу понять где. Подскажите пожалуйста!
С Уважением Александр.
To Helpman. Все бы ни чего, но времени в обрез - не могу ждать когда эта ситуация повторится.
Дык она у Вас все равно повторится, так что это просто проверка одной гипотезы.
В просмотре событий,в группе "Приложение" нашел следующие записи:
Предупреждение.
1)Код(ID):53258.
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1
2)Код(ID):53258.
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\srvrtm\com\complus\dtc\dtc\adme\uiname.cpp:9280, Pid: 1320
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe
0000: 05 00 07 80
2)Код(ID): 1058.
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN=,CN=Policies,CN=System,DC=ZFNGTU,DC=local. Этот файл должен находиться в <\\ZFNGTU.local\sysvol\ZFNGTU.local\Policies\\gpt.ini>. (Не удалось получить данные о конфигурации от контроллера домена. Либо он отключен, либо к нему нет доступа. ). Обработка групповой политики прекращена.
А в группе "Система" вот что:
Предупреждение:
1)Код(ID):5781.
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "TAPI3Directory.ZFNGTU.local.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения).
Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочтительный и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию
Действие пользователя
Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
пипец контроллеру
рассказывайте, что вы делали с ним последнее время?
40 компами в домене. Локалка имеет подсеть 192.168.10.0/24, имеются
сервер DATA (КД , ДНС, WINS, файл сервер, хранилище документов пользователей) - Win 2k3 с последними апдейтами. Адрес 192.168.10.1
сервер IR - КД, DNS, DHCP, WINS, пользовательское приложение - Win 2k3 с последними обновлениями. Адрес 192.168.10.2
Шлюз в интернет 192.168.10.11, с которого релэится ДНС.
Пользовательские машины - Win Xp, в домене. Профиль настроен посрелством групповых политик,
На обоих серверах в логах ругань идет
netdiag мне сообщает (успешные тесты пропущены)
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local
machine. This machine is not working properly as a DC.
В оснастке домена мне сообщают оба сервера что другой контроллер находится в автономном режиме (нету связи), доверенные отношения в соответствующей графе настроены с обоих сторон, но с DATA окно открывается без ошибок, а IR сообщает что "Не удалось связаться с PDC эмулятором." и "Служба Active Directory не готова. Если вы только что повысили контроллер домена, попробуйте подождать 30 минут", ожидание ни к чему не приводит.
Пытался передать все полномочия КД на IR, но при самой передачи вылезает ошибка
Подскажите, где может быть собака зарыта, а то подобные проблемы бывают, но что то не слишком часто были решены успешно и без последствий.
Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40960
Дата: 11.11.2009
Время: 10:12:16
Пользователь: Н/Д
Компьютер: DATA
Описание:
Система безопасности обнаружила ошибку проверки подлинности сервера ldap/data.mydomain.local. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
[1] FRS не может разрешить DNS-имя "Ir.mydomain.local" с этого компьютера.
[2] FRS не запущена на "Ir.mydomain.local".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
ipconfig /all с DATA
Имя компьютера . . . . . . . . . : data
Основной DNS-суффикс . . . . . . : mydomain.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mydomain.local
Подключение по локальной сети - Ethernet адаптер:
Имя компьютера . . . . . . . . . : Ir
Основной DNS-суффикс . . . . . . : mydomain.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mydomain.local
Подключение по локальной сети - Ethernet адаптер:
Ну как тут не воскликнуть, что есть проблемы с DNS.
Ты проверил сервисные записи?
netdiag /fix?
net stop netlogon
net start netlogon?
Per interface results:
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : data
IP Address . . . . . . . . : 192.168.10.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.10.11
Primary WINS Server. . . . : 192.168.10.1
Dns Servers. . . . . . . . : 192.168.10.1
192.168.10.2
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
No remote names have been found.
WINS service test. . . . . : Passed
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local
machine. This machine is not working properly as a DC.
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
Репутация: нет
Всего: 6
Репутация: 42
Всего: 453
Думаю, так же как и в хрюшке - на экране выбора юзера вместо клика по картинке юзера дважды нажать Ctrl-Alt-Del.
Добавлено через 1 минуту
А автовход можно отключить оффлайновой правкой реестра.
О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума.
Репутация: нет
Всего: 6
Akina,
на контрол-альт-дел он вообще не реагирует. А автовход-то я отключить смогу. Но для этого надо в винду попасть.
Добавлено через 1 минуту и 37 секунд
Стоп. А что такое "оффлайновая"?
Репутация: 2
Всего: 9
Репутация: 42
Всего: 453
Загружаешься из другой ОС (например с LiveCD, типа BartPE). Запускаешь regedit.
Файл - загрузить куст. Тычешь в файл реестра своей ОС. Смотришь-правишь. всё собсно.
Добавлено через 1 минуту и 8 секунд
Ну сначала надо отказаться от смены пароля - окно должно закрыться, и на экране должен остаться выбор юзеров.
О(б)суждение моих действий - в соответствующей теме, пожалуйста. Или в РМ. И высшая инстанция - Администрация форума.
Репутация: нет
Всего: 6
| Цитата |
Ну сначала надо отказаться от смены пароля - окно должно закрыться, и на экране должен остаться выбор юзеров. |
Вот как-то так. В переходах между этими экранами мигает в уголке красная кнопка выключения, но успеть на нее щелкнуть нереально. Альт-таб тоже ничего не переключает.
Щас подцепил другой винт с икспи, запустил regedit. "Файл-загрузить куст" затенено. В смысле отключено.
Репутация: нет
Всего: 6
Репутация: нет
Всего: 6
Там два ключа AutoAdminLogon, я менял не тот. Проблема решена.
Akina, спасибо!
Запрещается!
1. Обсуждать взлом и делиться кряками
2. Способствовать созданию и распространению вирусов
- Для бессмертных бородатых вопросов типа Win vs Nix есть специальный форум Религиозные Войны
- Несанкционированная реклама на форуме запрещена
- Пожалуйста, давайте своим темам осмысленный, информативный заголовок. Вопль "Помогите!" таковым не является.
- Чем полнее и яснее Вы изложите проблему, тем быстрее мы её решим.
- ВСЕГДА УКАЗЫВАЙТЕ ВЕРСИЮ ОС
Если Вам понравилась атмосфера форума, заходите к нам чаще! С уважением, December, bartram, Akella.
[ Время генерации скрипта: 0.1116 ] [ Использовано запросов: 20 ] [ GZIP включён ]
Причина 1
Описание
Microsoft Windows Server 2003;
Две сетевые карты, подключена к сети только одна.
После обновления драйверов в журнал каждые минут 5 начала записываться вышеуказанная ошибка.
- «Пуск» ? «Настройка» ? «Сетевые подключения», «Дополнительно» ? «Дополнительные параметры». Далее в списке «Подключения» поменять порядок следования сетевых интерфейсов так, чтобы подключенный был выше неподключенного к сети интерфейса.
- Выполнить (команда в составе Support Tools): C:\>dfsutil /PurgeMupCache
Причина 2
Описание
Microsoft Windows Server 2003;
Группа ENTERPRISE DOMAIN CONTROLLERS не имеет права Apply в безопасности указанной политики (\\domain.local\sysvol\domain.local\Policies\\gpt.ini).
20 комментариев на «Userenv:1058: Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики»
спасибо, начал ветку 🙂
что-то пропала часть текста ошибки
У меня под рукой нет GPMC, но постараюсь объяснить.
Идете в каталог \\domain.local\sysvol\domain.local\Policies\\, открываете файл gpt.ini, ищете в нем название политики.
Далее, открываете GPMC, ищете ту самую политику, нажимаете на ней правую кнопку мыши и в Свойствах ищете вкладку безопасность.
Зайдите в узел Group Policy Objects, тыркните в нем левой кнопкой мыши по интересующем вас обэекту крупповой политики (DDCP), затем смотрите в правой части окна на вкладке Scope раздел Security Filtering. Что видно?
Зашел в узел Group Policy Objects, там 4 объекта:
Default Domain Controllers Policy
Default Domain Policy
Новый объект групповой политики
Новый объект групповой политики
в Group Policy Management раскрыл папку Domains в ней раскрыл папку с названием моего домена, в ней стать на Default Domain Policy?
Или развернуть папку Domain Controllers? Куда дальше?
Стоп. Вы не там ищете. Вам надо добавить группу в безопасность политики.
На вкладке “Безопасность” указанной политики поставить галочку “Apply” для группы ENTERPRISE DOMAIN CONTROLLERS.
Имя политики в тексте ошибки в gpt.ini.
Пойдем другим путем 🙂
Если у меня одно активное подключение и оно в самом верху списка, стоит ли пробовать выполнять команду C:\>dfsutil /PurgeMupCache и что может произойти?
И как в русской версии называется Group Policy Management Console, как ее открыть? Может действительно не там ищу эту группу.
Спасибо!
Команду можно смело выполнять. Хуже не будет 🙂
Эта команда напоминает команду /pktflush, за исключением того, что она используется для очистки кэша множественных поставщиков UNC (multiple UNC provider — MUP).
Этот локальный кэш предназначен для хранения информации о ресурсах распределенной файловой системы и других ресурсах, например, SMB, на клиентской системе.
Как и другие кэши на клиентской системе, этот увеличивает производительность доступа к сетевым ресурсам. Если у клиента подключен ресурс SMB и выполняется попытка подключения ресурса распределенной файловой системы с тем же именем, попытка завершиться неудачно, так как информация о ресурсе SMB все еще находится в кэше.
Если клиент подождет несколько минут, ресурс распределенной файловой системы станет доступным. Но если необходимо быстрое решение проблемы, можно воспользоваться командой dfsutil /purgemupcache на клиентском компьютере.
У меня Server 2003 SE SP1 полностью руссифицированный:
1-й вариант: у меня одно активное подключение и оно в самом верху списка :/
2-й вариант: или у меня вообще нет группы ENTERPRISE DOMAIN CONTROLLERS, или я ее не там ищу :/
Читайте также: