Не запускается active directory пользователи и компьютеры
Логи DNS-сервера:
DNS-серверу не удалось завершить перечисление зоны . в службе каталогов. Этот DNS-сервер настроен для получения и использования данных из Active Directory для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и повторите перечисление зоны. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
DNS-серверу не удалось завершить перечисление зоны urfac.local в службе каталогов. /-/-/
DNS-серверу не удалось завершить перечисление зоны _msdcs.urfac.local в службе каталогов. /-/-/
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
На всякий случай ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server212
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 60-A4-4C-B0-16-4F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Ethernet 2:
Адаптер PPP InternetPGU:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : InternetPGU
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.23.126(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 192.168.3.6
192.168.52.1
NetBios через TCP/IP. . . . . . . . : Включен
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Внимание! Эта статья содержит решения, связанные с изменениями реестра. Перед внесением изменений в реестр рекомендуется создать его резервную копию и изучить процедуру его восстановления в случае возникновения проблем. Сведения о создании резервной копии, восстановлении и изменении реестра см. в следующей статье базы знаний Майкрософт:
256986 Описание реестра Microsoft Windows
Диагностика контроллера домена
Выполнение начальной настройки:
[DC1] Сбой привязки LDAP с ошибкой 31
[D:\nt\private\ds\src\util\repadmin\repinfo.c, 389] Ошибка LDAP 82 (Локальная ошибка).
Последняя попытка в ГГГГ-ММ-ДД ЧЧ:ММ.СС завершилась с ошибкой, результат 1753: В системе отображения конечных точек не осталось доступных конечных точек.
Последняя попытка в ГГГГ-ММ-ДД ЧЧ:ММ.СС завершилась с ошибкой, результат 5: Отказано в доступе.
Нет доступных серверов входа (c000005e = "STATUS_NO_LOGON_SERVERS")
Не удалось найти сведения об именах по следующей причине: Невозможно обратиться за проверкой подлинности в орган сертификации. Обратитесь к администратору и проверьте правильность настройки домена и что домен работает.
Не удалось найти сведения об именах по следующей причине: Конечная учетная запись указана неверно. Обратитесь к администратору и проверьте правильность настройки домена и что домен работает.
Клиенты Microsoft Outlook, подключенные к компьютерам с Microsoft Exchange Server, которые использует данные контроллеры домена для проверки подлинности, могут получить запрос на ввод учетных данных, даже если проверка подлинности входа в систему на других контроллерах домена прошла успешно.
DC list test . . . . . . . . . . . : Сбой
[ПРЕДУПРЕЖДЕНИЕ] Не удается вызвать DsBind для . (). [ERROR_DOMAIN_CONTROLLER_NOT_FOUND]
Kerberos test. . . . . . . . . . . : Сбой
[FATAL] Kerberos does not have a ticket for krbtgt/.
[FATAL] Kerberos does not have a ticket for .
LDAP test. . . . . . . . . . . . . : Успешно
[ПРЕДУПРЕЖДЕНИЕ] Failed to query SPN registration on DC \
Причина
Эта проблема возникает из-за того, что администратор настроить "тип запуска" для службы DS Role Server (DsRoleSvc) для отключения. Это можно подтвердить с помощью оснастки Services.msc для изучения списка типов запуска на вкладке General.
По умолчанию служба DS Role Server устанавливается во время установки ролей AD DS и задается типу запуска Вручную.
Способ 2. Синхронизация времени компьютеров
Убедитесь, что время правильно синхронизировано между контроллерами домена, а также между клиентскими компьютерами и контроллерами домена.
Дополнительные сведения о настройке службы времени Windows см. в следующих статьях базы знаний Майкрософт:
258059 Как синхронизировать время на компьютерах под управлением Microsoft Windows 2000 в домене Microsoft Windows NT 4.0
216734 Настройка основного сервера времени в Windows 2000
Решение
Чтобы устранить эту проблему, убедитесь, что служба сервера ролей DS не отключена. Для этого используйте Services.msc или Sc.exe, чтобы настроить тип запуска в Руководство и дать возможность запускать операции DS Role Server и останавливать службу по запросу. Например, запустите следующую команду из команды администратора с повышенным запросом:
Пространство после аргумента "start=" является преднамеренным.
Симптомы
В Windows Server 2012 одна из следующих операций конфигурации AD DS не удается:
- Настройка нового контроллера домена с помощью server Manager или модуля AddsDeployment Windows PowerShell
- Удаление AD DS из существующего контроллера домена с помощью server Manager или модуля AddsDeployment Windows PowerShell.
- Клонирование виртуализированного контроллера домена с помощью dccloneconfig.xml
Служба не может быть запущена либо из-за отключения, либо из-за того, что у нее нет связанных с ней устройств.
Кроме того, вы видите, что файл Dcpromoui.log содержит следующую строку текста:
Введите getErrorMessage 80070422
Способ 4. Установка значения 532480 для атрибута userAccountControl на контроллере домена
В меню Пуск выберите команду Выполнить и введите adsiedit.msc.
Разверните узлы Domain NC, DC=domain и OU=Domain Controllers.
Щелкните правой кнопкой мыши контроллер домена и выберите пункт Свойства.
На компьютере под управлением Windows Server 2003 установите на вкладке Редактор атрибутов флажки Отображать обязательные атрибуты и Отображать дополнительные атрибуты. На компьютере под управлением Windows 2000 Server выберите в списке Выберите тип свойств для просмотра значение Оба.
На компьютере под управлением Windows Server 2003 выберите в списке Атрибуты атрибут userAccountControl. На компьютере под управлением Windows 2000 Server выберите в списке Выберите тип свойств для просмотра атрибут userAccountControl.
Если значение атрибута не равно 532480, в поле Изменить атрибут введите 532480 и последовательно нажмите кнопки Задать, Применить и ОК.
Закройте редактор ADSI.
Способ 5. Исправление сферы Kerberos (разделы реестра PolAcDmN и PolPrDmN должны совпадать)
Примечание. Этот способ применим только к Windows 2000 Server.
Внимание! Неправильное использование редактора реестра может привести к серьезным проблемам, для решения которых может потребоваться переустановка операционной системы. Корпорация Майкрософт не гарантирует возможность решения проблем, вызванных неправильным использованием редактора реестра. Ответственность за изменение реестра несет пользователь.
Откройте редактор реестра.
На левой панели разверните узел Security.
В меню Security выберите пункт Разрешения, чтобы предоставить локальной группе "Administrators" полный доступ к кусту SECURITY, а также дочерним контейнерам и объектам.
Найдите раздел HKEY_LOCAL_MACHINE\SECURITY\Policy\PolPrDmN.
На правой панели редактора реестра один раз щелкните запись : REG_NONE.
В меню Вид выберите Вывод двоичных данных. В разделе Формат выберите 1 байт.
В правой части диалогового окна Двоичные данные отобразится имя домена в виде строки. Имя домена является сферой Kerberos.
Найдите раздел HKEY_LOCAL_MACHINE\SECURITY\Policy\PolACDmN.
На правой панели двойным щелчком выберите : REG_NONE.
В диалоговом окне Редактор двоичных данных вставьте значение из раздела PolPrDmN. (Значение из раздела PolPrDmN — это NetBIOS-имя домена.)
Перезагрузите контроллер домена.
Способ 6. Сброс пароля учетной записи компьютера и получение нового билета Kerberos
Остановите службу центра распространения ключей Kerberos и выберите для нее тип запуска "Вручную".
С помощью средства Netdom (входит в состав средств поддержки Windows 2000 Server и Windows Server 2003) выполните для контроллера домена сброс пароля учетной записи компьютера:
netdom resetpwd /server:другой контроллер домена /userd:domain\administrator /passwordd:пароль администратора
netdom resetpwd /server:DC2 /userd:contoso\administrator /passwordd:пароль администратора
Перезагрузите контроллер домена, подверженный ошибкам.
Запустите службу центра распространения ключей Kerberos и выберите для нее тип запуска Авто.
Дополнительные сведения об этой проблеме см. в следующей статье базы знаний Майкрософт:
257623 После обновления операционной системы основного контроллера домена Windows NT 4.0 до Windows 2000 DNS-суффикс контроллера домена не соответствует имени домена
257346 После отмены права "Доступ к компьютеру из сети" перестают работать некоторые средства (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
316710 Определенные службы Exchange не запускаются, если отключена служба центра распространения ключей Kerberos
323542 Не удается запустить оснастку "Active Directory — пользователи и компьютеры", так как сервер неработоспособен (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
329887 Не удается воспользоваться оснастками Active Directory из состава консоли управления MMC (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
325465 Для использования средств администрирования Windows 2003 Server на контроллере домена Windows 2000 требуется пакет обновления 3 (SP3) или более поздняя версия (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
322267 Удаление клиента для сетей Майкрософт приводит к удалению других служб (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
297234 Разница во времени между клиентским компьютером и сервером (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
280833 Если в прокси-клиенте указаны не все зоны DNS, в службе DNS возникают ошибки, которые трудно обнаружить (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
322307 После установки пакета обновления 2 (SP2) для Windows 2000 не удается запустить службы Exchange и оснастки Active Directory (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
В этой статье предоставляется помощь ошибке (служба не может быть запущена), которая возникает при сбойе конфигурации доменных служб Active Directory (AD DS).
Применяется к: Windows Server 2012 R2
Исходный номер КБ: 2737880
Способ 3. Проверка наличия права "Доступ к компьютеру из сети"
Проверьте файл Gpttmpl.inf и убедитесь, что соответствующие пользователи имеют право Доступ к компьютеру из сети на контроллере домена. Для этого выполните указанные ниже действия.
Внесите изменения в файл Gpttmpl.inf используемой по умолчанию политики контроллеров домена. По умолчанию права пользователей на контроллере домена определяются используемой по умолчанию политикой контроллеров домена. По умолчанию файл Gpttmpl.inf используемой по умолчанию политики контроллеров домена расположен в указанной ниже папке.
Примечание. Папка Sysvol может иметь другое расположение, однако путь к файлу Gpttmpl.inf остается неизменным.
Контроллеры домена под управлением Windows Server 2003:
Контроллеры домена под управлением Windows 2000 Server:
Справа напротив записи SeNetworkLogonRight добавьте идентификаторы безопасности групп "Администраторы", "Прошедшие проверку" и "Все". См. перечисленные ниже примеры.
Контроллеры домена под управлением Windows Server 2003:
SeNetworkLogonRight = *S-1-5-32-554,*S-1-5-9,*S-1-5-32-544,*S-1-1-0
Контроллеры домена под управлением Windows 2000 Server:
SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0
Примечание. Группы "Администраторы" (S-1-5-32-544), "Прошедшие проверку" (S-1-5-11), "Все" (S-1-1-0) и "Контроллеры предприятия" (S-1-5-9) имеют хорошо известные, одинаковые для любого домена идентификаторы безопасности.
Удалите все данные справа от записи SeDenyNetworkLogonRight ("Отказ в доступе к компьютеру из сети"). См. следующий пример:
Примечание. Этот пример применим как к Windows 2000 Server, так и к Windows Server 2003.
По умолчанию на компьютере под управлением Windows 2000 Server запись SeDenyNetworkLogonRight не содержит данных, а на компьютере под управлением Windows Server 2003 в ней указана только учетная запись Support_произвольная_строка. (Учетная запись Support_произвольная_строка используется удаленным помощником.) Так как учетная запись Support_произвольная_строка имеет в каждом домене уникальный идентификатор безопасности, ее сложно отличить по идентификатору от обычной учетной записи пользователя. Скопируйте ИД безопасности в текстовый файл, а затем удалите его из записи SeDenyNetworkLogonRight (таким образом его можно будет скопировать обратно после устранения проблемы).
Свойства SeNetworkLogonRight и SeDenyNetworkLogonRight могут быть определены в составе любой политики. Если описанные выше действия не приводят к устранению проблемы, проверьте файл Gpttmpl.inf для других политик в папке Sysvol и убедитесь, что права пользователей не определены где-нибудь еще. Если в файле Gpttmpl.inf нет ссылок на свойства SeNetworkLogonRight и SeDenyNetworkLogonRight, значит они не определены с помощью политики и, следовательно, описанные проблемы не могут быть вызваны данной политикой. Если же такие записи существуют, убедитесь, что они соответствуют формату, который был приведен выше для используемой по умолчанию политики контроллеров домена.
Проблема
Ниже представлен список некоторых способов решения этих проблем. После него приводятся действия, подлежащие выполнению для каждого решения. Используйте способы по очереди, пока проблема не будет устранена. В конце статьи приводится перечень статей базы знаний Майкрософт, в которых описаны менее распространенные способы устранения подобных проблем.
Способ 1. Исправление ошибок в службе доменных имен (DNS).
Способ 2. Синхронизация времени компьютеров.
Способ 3. Проверка наличия права Доступ к компьютеру из сети.
Способ 4. Установка значения 532480 для атрибута userAccountControl на контроллере домена.
Способ 5. Исправление сферы Kerberos (разделы реестра PolAcDmN и PolPrDmN должны совпадать).
Способ 6. Сброс пароля учетной записи компьютера и получение нового билета Kerberos.
Способ 1. Исправление ошибок в DNS
Введите в командной строке команду netdiag -v. В папке, в которой был выполнен запуск, эта команда создает файл Netdiag.log.
Перед тем как перейти к выполнению дальнейших действий, устраните все ошибки DNS, содержащиеся в файле Netdiag.log. Средство Netdiag входит в состав средств поддержки Windows 2000 Server на компакт-диске Windows 2000 Server. Кроме того, средства поддержки Windows 2000 Server можно загрузить с веб-узла корпорации Майкрософт по следующему адресу:
Проверьте конфигурацию DNS. Одна из наиболее распространенных ошибок DNS заключается в том, что контроллер домена указывает для разрешения DNS-имен на сервер поставщика услуг Интернета, а не на самого себя или на другой DNS-сервер, поддерживающий динамическое обновление и SRV-записи. Оптимальной является конфигурация, при которой контроллер домена указывает на самого себя или на другой DNS-сервер, поддерживающий динамическое обновление и SRV-записи. Рекомендуется настроить серверы пересылки на разрешение имен в Интернете через поставщика услуг Интернета
Дополнительные сведения о настройке DNS для службы каталогов Active Directory см. в следующих статьях базы знаний Майкрософт:
291382 Вопросы и ответы о службе DNS в Windows 2000 и Windows Server 2003
237675 Настройка службы доменных имен (DNS) для Active Directory
254680 Планирование пространства DNS-имен (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
255248 Создание дочернего домена в Active Directory и делегация пространства DNS-имен (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Все ответы
чо делали ДО ТОГО КАК появилась проблема
Вышел из строя контроллер домена (ВМ), пришлось восстановить из бэкапа. Собственно все, после этого и начались проблемы
adsiedit доступ нормальный?
проблема только в работе оснастки?
а суффиксы вы сознательно удалили из вывода айпиконфига?
>>Вышел из строя контроллер домена (ВМ), пришлось восстановить из бэкапа.
Не понял причины восстановления из бэкапа. Восстановление полномочное или нет? На какую дату восстановление? Кто был мастером схемы на момент восстановления? Что 'netdom query fsmo' сейчас выдает? С момента бэкапа до восстановления изменения в схему не вносились?
Тоже думаю, что проблема в этом. Сравнивал с другими доменами, вроде нормальный. Да только в оснастке. Удалили сознательно
Восстанавливал ВМ прошлым днем с помощью Veeam. Полномочия не трогал.
C:\Windows\system32>netdom query fsmo
Schema master SRV-ASTDC02. kz
Domain naming master SRV-ASTDC02. kz
PDC SRV-ASTDC02. kz
RID pool manager SRV-ASTDC02. kz
Infrastructure master SRV-ASTDC02. kz
The command completed successfully.
Чисто на всякий случай вопрос: dcdiag /q из командной строки в режиме администратора делали?
Если нет - сделайте из режима администратора: иначе некоторые тесты (в частности - состояние репликации) не производятся из-за нехватки прав, а при с ключом /q предупреждения об этом подавляются.
И вообще, проверьте (с помощью repadmin /showrepl) что на этом контроллере была выполнена хотя бы по одному разу репликация разделов схемы, конфигурации и домена, к которому он принадлежит (а то мало ли - KCC, например, не смог создать ни одного подключения, а dcdiag об этом не сообщит). Репликация же должна пройти, чтобы контроллер действительно мог принять на себя роль владельца FSMO, связанных с соответствующими разделами.
C:\Windows\system32> repadmin /showrepl
Repadmin: running command /showrepl against full DC localhost
Astana\SRV-ASTDC02
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: 08e17f9c-27d3-47fa-8203-409aa94a4771
DSA invocationID: 086fdce2-3e16-44ea-91c9-08b6c72fdb3e
DC=. DC=kz
ITC\SRV-ITCDC01 via RPC
DSA object GUID: 14c3ff63-22b4-458b-a079-00294c4e16d9
Last attempt @ 2017-05-24 18:52:04 was successful.
Astana\SRV034 via RPC
DSA object GUID: 7f0d6ed5-2d47-4b74-b711-7cd3a300a700
Last attempt @ 2017-05-24 19:07:12 was successful.
Astana\SRV033 via RPC
DSA object GUID: 048d37c4-f29f-4dc9-8222-9d8a527fdc16
Last attempt @ 2017-05-24 19:07:16 was successful.
CN=Configuration,DC=. DC=kz
ITC\SRV-ITCDC01 via RPC
DSA object GUID: 14c3ff63-22b4-458b-a079-00294c4e16d9
Last attempt @ 2017-05-24 18:52:05 was successful.
Astana\SRV034 via RPC
DSA object GUID: 7f0d6ed5-2d47-4b74-b711-7cd3a300a700
Last attempt @ 2017-05-24 18:56:29 was successful.
Astana\SRV033 via RPC
DSA object GUID: 048d37c4-f29f-4dc9-8222-9d8a527fdc16
Last attempt @ 2017-05-24 18:56:32 was successful.
CN=Schema,CN=Configuration,DC=. DC=kz
Astana\SRV033 via RPC
DSA object GUID: 048d37c4-f29f-4dc9-8222-9d8a527fdc16
Last attempt @ 2017-05-24 18:52:05 was successful.
Astana\SRV034 via RPC
DSA object GUID: 7f0d6ed5-2d47-4b74-b711-7cd3a300a700
Last attempt @ 2017-05-24 18:52:05 was successful.
ITC\SRV-ITCDC01 via RPC
DSA object GUID: 14c3ff63-22b4-458b-a079-00294c4e16d9
Last attempt @ 2017-05-24 18:52:05 was successful.
DC=DomainDnsZones,DC=. DC=kz
ITC\SRV-ITCDC01 via RPC
DSA object GUID: 14c3ff63-22b4-458b-a079-00294c4e16d9
Last attempt @ 2017-05-24 18:52:05 was successful.
Astana\SRV034 via RPC
DSA object GUID: 7f0d6ed5-2d47-4b74-b711-7cd3a300a700
Last attempt @ 2017-05-24 18:57:38 was successful.
Astana\SRV033 via RPC
DSA object GUID: 048d37c4-f29f-4dc9-8222-9d8a527fdc16
Last attempt @ 2017-05-24 18:57:56 was successful.
DC=ForestDnsZones,DC=. DC=kz
Astana\SRV033 via RPC
DSA object GUID: 048d37c4-f29f-4dc9-8222-9d8a527fdc16
Last attempt @ 2017-05-24 18:52:05 was successful.
Astana\SRV034 via RPC
DSA object GUID: 7f0d6ed5-2d47-4b74-b711-7cd3a300a700
Last attempt @ 2017-05-24 18:52:05 was successful.
ITC\SRV-ITCDC01 via RPC
DSA object GUID: 14c3ff63-22b4-458b-a079-00294c4e16d9
Last attempt @ 2017-05-24 18:52:05 was successful.
Логи DNS-сервера:
DNS-серверу не удалось завершить перечисление зоны . в службе каталогов. Этот DNS-сервер настроен для получения и использования данных из Active Directory для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и повторите перечисление зоны. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
DNS-серверу не удалось завершить перечисление зоны urfac.local в службе каталогов. /-/-/
DNS-серверу не удалось завершить перечисление зоны _msdcs.urfac.local в службе каталогов. /-/-/
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
На всякий случай ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : server212
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 60-A4-4C-B0-16-4F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
NetBios через TCP/IP. . . . . . . . : Включен
Ethernet adapter Ethernet 2:
Адаптер PPP InternetPGU:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : InternetPGU
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.23.126(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 192.168.3.6
192.168.52.1
NetBios через TCP/IP. . . . . . . . : Включен
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Дополнительная информация
Такое поведение является особенностью данного продукта.
Служба DS Role Server является новой для Windows Server 2012 и используется для установки или удаления Active Directory или для клонирования контроллеров домена.
В компании имеется 35 контроллеров домена, большая часть из них Windows server 2003R2, основной PDC 2012R2. После восстановления PDC из резервной копии, пропал доступ у администраторов к "Active Directory- пользователи и компьютеры". Выдает ошибку "Схема каталога не доступна по следующей причине: в результате поиска не может быть получено больше строк. Поэтому меню создать может быть не точным, а остнаски разширения могут работать неправилно". Причем консоль открывается если админа добавить в группу "Schema Admins". dcdiag /q ошибок нет. В журналах тоже ничего
Windows IP Configuration
Host Name . . . . . . . . . . . . : SRV-ASTDC02
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Peer-Peer
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . :
Ethernet adapter Ethernet:
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connectio
n
Physical Address. . . . . . . . . : 00-50-56-93-44-7B
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.1.22(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.252.0
Default Gateway . . . . . . . . . : 192.168.2.3
DNS Servers . . . . . . . . . . . : 192.168.1.22
192.168.1.33
NetBIOS over Tcpip. . . . . . . . : Enabled
Буду признателен любой помощи
Читайте также: