Получена ошибка при проверке подключения ldap и rpc проверьте параметры брандмауэра
Этот форум закрыт. Спасибо за участие!
Лучший отвечающий
Вопрос
Здравствуйте! при вводе команды dcdiag /q выдает:
если ввести nslookup SRV.cbs.ru выдает
C:\Users\Администратор>nslookup SRV.cbs.ru ╤хЁтхЁ: UnKnown Address: 213.228.68.138 (это адрес ДНС провайдера. у сервера же адрес 10.4.30.1)
*** UnKnown не удалось найти SRV.cbs.ru: Non-existent domain
Если ввести dcdiag /fix
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = SRV * Идентифицирован лес AD. Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SRV Пропуск всех проверок, поскольку сервер SRV не отвечает на запросы службы каталога.
Ответы
ping и nslookup дают следующее:
C:\Users\Администратор>ping 6dc0c853-529d-4b89-8ffd-13c55362d1d4._msdcs.cbs.ru При проверке связи не удалось обнаружить узел 6dc0c853-529d-4b89-8ffd-13c55362d1 d4._msdcs.cbs.ru. Проверьте имя узла и повторите попытку.
C:\Users\Администратор>ping srv.cbs.ru
Обмен пакетами с SRV.cbs.ru [::1] с 32 байтами данных: Ответ от ::1: время nslookup 6dc0c853-529d-4b89-8ffd-13c55362d1d4._msdcs.cbs.ru ╤хЁтхЁ: cbs Address: 10.4.30.1
получается что проблема с записью? 6dc0c853-529d-4b89-8ffd-13c55362d
Обнаружил в CHNAME не верную запись, исправил, и пинг пошел.
Все ответы
если ввести nslookup SRV.cbs.ru выдает
C:\Users\Администратор>nslookup SRV.cbs.ru ╤хЁтхЁ: UnKnown Address: 213.228.68.138 (это адрес ДНС провайдера. у сервера же адрес 10.4.30.1)
Уберите адрес сервера DNS провайдера из списка серверов DNS для сетевого подключения. В этом списке должны быть только контроллеры домена (и, может быть, другие серверы, которые разрешают имена из зоны cbs.ru через контроллеры домена).
если ввести nslookup SRV.cbs.ru выдает
C:\Users\Администратор>nslookup SRV.cbs.ru ╤хЁтхЁ: UnKnown Address: 213.228.68.138 (это адрес ДНС провайдера. у сервера же адрес 10.4.30.1)
Уберите адрес сервера DNS провайдера из списка серверов DNS для сетевого подключения. В этом списке должны быть только контроллеры домена (и, может быть, другие серверы, которые разрешают имена из зоны cbs.ru через контроллеры домена).
убрал 2 DNS адреса провайдера в свойствах сетевой. прописал один адрес сервера 10.4.30.1.
А адреса ДНС шлюзов(провайдера) прописал в Свойства ДНС КД в раздел пересылка. получил следующее:
C:\Users\Администратор>ping 6dc0c853-529d-4b89-8ffd-13c55362d1d4._msdcs.cbs.ru При проверке связи не удалось обнаружить узел 6dc0c853-529d-4b89-8ffd-13c55362d1 d4._msdcs.cbs.ru. Проверьте имя узла и повторите попытку.
C:\Users\Администратор>ping srv.cbs.ru
Обмен пакетами с SRV.cbs.ru [::1] с 32 байтами данных: Ответ от ::1: время nslookup 6dc0c853-529d-4b89-8ffd-13c55362d1d4._msdcs.cbs.ru ╤хЁтхЁ: cbs Address: 10.4.30.1
получается что проблема с записью? 6dc0c853-529d-4b89-8ffd-13c55362d
Обнаружил в CHNAME не верную запись, исправил, и пинг пошел.
Добрый день, друзья! Случилось нечто подобное. Первый контроллер стоит на 2008 R2. Второй на 2012. Проблем не было, но вот в последние дни, когда перегружаю первый контроллер начал замечать, что второй контроллер не забирает роли с первого. Начал проверять с клиента. Выводит такую ситуацию. Тест 1 контроллера C:\Windows\system32>dcdiag /s:kor-domain
Диагностика сервера каталогов
Выполнение начальной настройки: * Идентифицирован лес AD. Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\KOR-DOMAIN Пропуск всех проверок, поскольку сервер KOR-DOMAIN не отвечает на запросы службы каталога.
Тест 2 контроллера C:\Windows\system32>dcdiag /s:bdc_kor
Диагностика сервера каталогов
Выполнение начальной настройки: * Идентифицирован лес AD. Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\BDC_KOR Пропуск всех проверок, поскольку сервер BDC_KOR не отвечает на запросы службы каталога.
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = KOR-DOMAIN * Идентифицирован лес AD. Сбор начальных данных завершен.
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = BDC_KOR * Определен лес AD. Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\BDC_KOR
Запуск проверки: DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: kor
Выполнение проверок предприятия на: kor.kz Запуск проверки: DNS Результаты проверки контроллеров домена:
Контроллер домена: BDC_KOR.kor.kz Домен: kor.kz
TEST: Forwarders/Root hints (Forw) Ошибка. Все пересылки в списке пересылок недопустимы.
Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:
Устраняем ошибку доступа к DNS после передачи ролей между контроллерами
Иногда, после удаления из домена вышедшего из строя контроллера домена и дальнейшей передачи ролей FSMO второму контроллеру домена может возникнуть ошибка доступа к оснастке DNS: при попытке запуска оснастки будет выдаваться ошибка доступа, а выполнение команды dcdiag /fix выдаст ошибку:
Рассмотрим один из способов решения данной проблемы:
1. Останавливаем службу Key Distribution Center (KDC).
2. На PDC emulator сбрасываем пароль учетной записи проблемного контроллера домена:
3. Снова запускаем службу KDC на проблемном сервере:
4. Синхронизируем изменения и убедимся, что ошибок при выполнении команды нет:
5. Перезагружаем сервер и наслаждаемся работающей оснасткой DNS.
6. В качестве перестраховки, стоит заглянуть еще в одну оснастку и убедиться, что у администратора домена (из под которого я выполнял все вышеописанные действия) выставлены правильные права доступа:
Получена ошибка при проверке подключения ldap и rpc проверьте параметры брандмауэра
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрых выходных вам други. В общем ЖОПА Начнём по порядку. есть контроллер домена 2003 и реплика его на 2008. На днях перевёл с 2003 все роли FSMO на 2008. Всё работало, пока не перзапустился 2003. Немного попрыгав я поднял. В общем на данный момент не работает как надо DNS. Домен не видит инет и всё тут, не по IP не по имени. Например ya.ru пингуется нормально но через браузер пустота как по имени так и по адресу.
Код:
C:\Documents and Settings\admin>netdom query fsmo Schema owner DC.9000let.ru
Domain role owner DC.9000let.ru
PDC role main-dc.9000let.ru
RID pool manager main-dc.9000let.ru
Infrastructure owner main-dc.9000let.ru
The command completed successfully.
запускаю с 2008 dcdiag
Код:
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = DC * Идентифицирован лес AD. Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC Пропуск всех проверок, поскольку сервер DC не отвечает на запросы служ каталога.
Testing server: Default-First-Site-Name\MAIN-DC Starting test: Replications . MAIN-DC passed test Replications Starting test: NCSecDesc . MAIN-DC passed test NCSecDesc Starting test: NetLogons . MAIN-DC passed test NetLogons Starting test: Advertising . MAIN-DC passed test Advertising Starting test: KnowsOfRoleHolders . MAIN-DC passed test KnowsOfRoleHolders Starting test: RidManager . MAIN-DC passed test RidManager Starting test: MachineAccount . MAIN-DC passed test MachineAccount Starting test: Services . MAIN-DC passed test Services Starting test: ObjectsReplicated . MAIN-DC passed test ObjectsReplicated Starting test: frssysvol . MAIN-DC passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . MAIN-DC failed test frsevent Starting test: kccevent . MAIN-DC passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC0001B59 Time Generated: 09/14/2013 15:32:43 (Event String could not be retrieved) . MAIN-DC failed test systemlog Starting test: VerifyReferences . MAIN-DC passed test VerifyReferences
Running partition tests on : ForestDnsZones Starting test: CrossRefValidation . ForestDnsZones passed test CrossRefValidatio
Starting test: CheckSDRefDom . ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones Starting test: CrossRefValidation . DomainDnsZones passed test CrossRefValidatio
Starting test: CheckSDRefDom . DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema Starting test: CrossRefValidation . Schema passed test CrossRefValidation Starting test: CheckSDRefDom . Schema passed test CheckSDRefDom
Running partition tests on : Configuration Starting test: CrossRefValidation . Configuration passed test CrossRefValidation Starting test: CheckSDRefDom . Configuration passed test CheckSDRefDom
Running partition tests on : 9000let Starting test: CrossRefValidation . 9000let passed test CrossRefValidation Starting test: CheckSDRefDom . 9000let passed test CheckSDRefDom
Running enterprise tests on : 9000let.ru Starting test: Intersite . 9000let.ru passed test Intersite Starting test: FsmoCheck . 9000let.ru passed test FsmoCheck
Код:
C:\Documents and Settings\admin>ipconfig /registerdns
ВЫРУЧАЙТЕ ПЛИЗ. Лучше сделать в выходные пока в офисе некого нет, чем в понедельник мне будут выносить мозг. Куда копать, ссылочки и тд и итп. В нашей всеморной поойке хрен чё найдёшь
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:16:21 14-09-2013
Например ya.ru пингуется нормально но через браузер пустота как по имени так и по адресу
это значит, что DNS все-таки работает, и проблемы имеются с фаерволами, маршрутами и пр. Учитывая нехватку данных в части адресов точно ничего сказать нельзя, но советую проверить где именно находится DNS, и корректно ли он прописан на контроллерах.
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено:16:59 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть три днс 192.168.0.1 freebsd 192.168.0.60 main-DC 192.168.0.248 DC те что виндовые реплицирут друг друга. тот что на фрихе идёт как secondary фишка в том что nslookup со всех котнроллерах определяет всё. пробовал с 192.168.0.1 nslookp gw1# nslookup > 192.168.0.60 Server: 192.168.0.60 Address: 192.168.0.60#53
** server can’t find 60.0.168.192.in-addr.arpa.: NXDOMAIN
Внёс руками данные > 192.168.0.60 Server: 192.168.0.60 Address: 192.168.0.60#53
60.0.168.192.in-addr.arpa name = main-dc.9000let.ru.
Тоже самое было и для 192.168.0.248, также внёс руками. Фишка в том что если я 100% рабочий 192.168.0.1 прописываю на клиенте как основной DNS, инет всё ровно не открывается. что за хрень уже ума не приложу Также я решил перекинуть все роли с DC обратно на main-dc теперь оёрт что домен не доступен. Видать что-то навернулось в домене, немогу понять что.
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:17:22 14-09-2013
ipmanyak
Проверь доступность домена с раб станций. Судя по логам репликации у тебя нет, SYSVOL не реплицирован. Как реплицировать SYSVOL найдешь в инете, нос анчала итсправь всё в плане DNS
Добавлено: А инет то как раздается? NAT или прокси через ФРЮ? NAT или проксю пашут там, проверял?
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Спасибо за дельные советы. Попробую сейчас. Инет через фриху, на ней 80 порт через проксю. На фрихе нечего сломаться не могло 100%.
Добавлено: У меня подозрение что «саботаж», я буквально на днях поудалял права у пользователей которые каким-то боком были админами домена. Всё упало вчера вечером примерно в 22-00, до этого момента с утра был сбой ДНС, но я всё восстановил, после чего с помирающего 2003 решил перевести все роли. Перевёл, всё работало. Вечером всё почему-то упало и до сих пор пытаюсь разгрест Подозреваю что-что-то накручено в самом DNS.
Добавлено: на 192.168.0.60 C:\Documents and Settings\admin>ipconfig /registerdns
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:19:47 14-09-2013
ipmanyak
Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору внеси исправления и покажи новые dcdiag
———- В сортире лучше быть юзером, чем админом.
Всего записей: 10690 | Зарегистр. 10-12-2003 | Отправлено:20:02 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору c 248 сервера
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = DC * Идентифицирован лес AD. Сбор начальных данных завершен.
Testing server: Default-First-Site-Name\MAIN-DC Starting test: Replications . MAIN-DC passed test Replications Starting test: NCSecDesc . MAIN-DC passed test NCSecDesc Starting test: NetLogons . MAIN-DC passed test NetLogons Starting test: Advertising . MAIN-DC passed test Advertising Starting test: KnowsOfRoleHolders . MAIN-DC passed test KnowsOfRoleHolders Starting test: RidManager . MAIN-DC passed test RidManager Starting test: MachineAccount . MAIN-DC passed test MachineAccount Starting test: Services w32time Service is stopped on [MAIN-DC] . MAIN-DC failed test Services Starting test: ObjectsReplicated . MAIN-DC passed test ObjectsReplicated Starting test: frssysvol . MAIN-DC passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . MAIN-DC failed test frsevent Starting test: kccevent . MAIN-DC passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC25A002E Time Generated: 09/14/2013 20:01:14 (Event String could not be retrieved) An Error Event occured. EventID: 0xC25A002E Time Generated: 09/14/2013 20:02:14 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B6F Time Generated: 09/14/2013 20:02:15 (Event String could not be retrieved) . MAIN-DC failed test systemlog Starting test: VerifyReferences . MAIN-DC passed test VerifyReferences
Running partition tests on : ForestDnsZones Starting test: CrossRefValidation . ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom . ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones Starting test: CrossRefValidation . DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom . DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema Starting test: CrossRefValidation . Schema passed test CrossRefValidation Starting test: CheckSDRefDom . Schema passed test CheckSDRefDom
Running partition tests on : Configuration Starting test: CrossRefValidation . Configuration passed test CrossRefValidation Starting test: CheckSDRefDom . Configuration passed test CheckSDRefDom
Running partition tests on : 9000let Starting test: CrossRefValidation . 9000let passed test CrossRefValidation Starting test: CheckSDRefDom . 9000let passed test CheckSDRefDom
Running enterprise tests on : 9000let.ru Starting test: Intersite . 9000let.ru passed test Intersite Starting test: FsmoCheck . 9000let.ru passed test FsmoCheck
Настройка протокола IP для Windows
ошибку чпро RCP исправил, была выключена слуба клиента DHCP
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:20:16 14-09-2013
ipmanyak
инет работает с тачек?
———- В сортире лучше быть юзером, чем админом.
Всего записей: 10690 | Зарегистр. 10-12-2003 | Отправлено:20:55 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нет инет не работает всё остальное ща попробую
Код:
C:\Users\skorik>dcdiag /fix
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = DC * Идентифицирован лес AD. Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Код:
REPADMIN/SHOWREPL
Код:
REPADMIN/SYNCALL СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация: От: d2469942-2a07-457e-ba3e-b1cd9014f4a2._msdcs.9000let.ru Кому: ebf84c23-97ea-4095-89fe-e97591b71dfb._msdcs.9000let.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена: От: d2469942-2a07-457e-ba3e-b1cd9014f4a2._msdcs.9000let.ru Кому: ebf84c23-97ea-4095-89fe-e97591b71dfb._msdcs.9000let.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll. Команда SyncAll завершена без ошибок.
Добавлено: что-то 248 умирает на глазах
Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору net stop ntfrs dcdiag /fix netdiag /fix net start ntfrs DCDIAG.EXE /e /test:frssysvol
Если останется все по-прежнему, то читай статью How to rebuild the SYSVOL tree and its content in a domain http://support.microsoft.com/kb/315457
В свое время при переносе на виртуалку слетела репликация SYSVOL, лечил по статье http://support.microsoft.com/kb/315457 правкой реестра, вносил D4
Код:
Краткое содержание:
Добавлено: Пропажа инета имхо никак не связана с доменом, если в dns сервере на контроллерах прописал пеерсылку неразрешимых запросов. Покажи что ли трассу и пинг с тачек.
Добавлено: в днс сервере открой св-ва любого из контроллеров. Затем вкладка Пересылка (Forwarders) там укажи или адрес фоюхи или провайдерские или гуглевский 8.8.8.8,Я не знаю каек у тебя устроен выход в инет в том числе как переправляются днс запросы, тебе лучше знать. Также там в днс сервере проверь вкладку Интерфейсы, проверь на каких адресах слушает, 127.0.0.1 убери, пропиши его собственный IP локальный
———- В сортире лучше быть юзером, чем админом.
Всего записей: 10690 | Зарегистр. 10-12-2003 | Отправлено:21:09 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на клиентах инет забегал вдруг. Почему целый час не бегал после настроек. Но на серверах инета нет. За стотейки огромное спасибо, буду читать.
Трассировка маршрута к ya.ru [93.158.134.3] с максимальным числом прыжков 30:
1
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:21:23 14-09-2013
На клиентах в DNS прописаны 192.168.0.60 и 192.168.0.1 Ща попробую прописать 248 и 60
На твое усмотрение. Можешь оставить только 192.168.0.1. Но тогда рабочме станции не смогут региться в dns сервере на контроллере, если тебе это не требуется, а оно не очень требуется, то можно наплевать. nslookup имя_другого_контроллера должно всегда работать, то есть серверы должны друг друга резолвить и пингать всегда
Затем вкладка Пересылка (Forwarders) там укажи или адрес фоюхи или провайдерские или гуглевский 8.8.8.8,Я не знаю каек у тебя устроен выход в инет в том числе как переправляются днс запросы, тебе лучше знать
ТАм прописано у меня и фриха и провайдер, добавил на всякий случай ещё и гугловскую. Выход в инет прост, всё идёт на гейт, гейт заварачивает все запросы на провайдера, попутно пропуская всё что с 80,21,8080 портов через squid (для лимита траффика по пользователям) также настроены вланы с ограничением по скорости и тд и тп. но не суть. 100% беда в DNS
Добавлено: ipmanyak Если ты с Масквобада, то я готов приехать и проставицца пивом или чем нить покрепче. Если нет, то решаемо
