Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Active Directory, зависает контроллер домена.

Ответить
Настройки темы
2008 R2 - Active Directory, зависает контроллер домена.

Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изменения
Автор: tangichhan
Дата: 20-10-2016
Описание: не дописал
Добрый день.
Обращаюсь к вам за помощью.
Дано:
2 Контроллера домена. ОС Windows server 2008 R2
Первый контроллер ipconfig /all
Скрытый текст
Код: Выделить весь код
Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : DC
   Основной DNS-суффикс  . . . . . . : rk.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : rk.local

Ethernet adapter Подключение по локальной сети 2:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter #2
   Физический адрес. . . . . . . . . : AC-16-2D-BE-8A-87
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.10.6(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.10.1
   DNS-серверы. . . . . . . . . . . : 192.168.10.5
                                       192.168.10.6
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{883CC4AC-CBC4-47BA-A09F-AE84C6F40810}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да


Второй контроллер ipconfig /all
Скрытый текст
Код: Выделить весь код
Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : dc2
   Основной DNS-суффикс  . . . . . . : rk.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : rk.local

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad
apter
   Физический адрес. . . . . . . . . : AC-16-2D-BE-4A-62
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.10.5(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.10.1
   DNS-серверы. . . . . . . . . . . : 192.168.10.6
                                       192.168.10.5
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{3CE4E589-347C-4FD1-8B53-F5C6B9C3433F}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да


команда nslookup домена на первом контроллере:
Скрытый текст
Код: Выделить весь код
Сервер:  dc2.rkb.local
Address:  192.168.10.5

Имя:     rk.local
Addresses:  192.168.10.5
          192.168.10.6
          192.168.28.0


команда nslookup домена на втором контроллере:
Скрытый текст
Код: Выделить весь код
Сервер:  dс.rkb.local
Address:  192.168.10.6

Имя:     rk.local
Addresses:  192.168.10.5
          192.168.10.6
          192.168.28.0

Очень сильно смущает дополнительный IP адрес в ответе nslookup. Контроллера 2, так же серверов с DNS сервером тоже 2 адреса этих серверов 192.168.10.6 192.168.10.5, а адрес 192.168.28.0 непонятно откуда появился. В нашей организации такой сети нет.
Проблема:
Проблема заключается в следующем. На одном из контроллеров домена (периодически на обоих контроллерах) в разный период времени (может сутки, двое или неделя) происходит зависание системы. Все что связано с доменом в этот момент не работает (пользователи в терминал зайти не могут, DFS не работает, DNS тоже не работает). На одном из контроллеров домена пробуешь зайти "локально" на сервер, при вводе логина и пароля система пишет "добро пожаловать" и никаких реакций больше нет. В то время на втором контроллере можно зайти под своей учетной записью и работать. Повисший сервер приходится отправлять в перезагрузку "нахально".

После загрузки ОС все работает нормально. DCDiag в то время не ругался, не было никаких ошибок до сегодняшнего дня.
В итоге, в журналах системы наблюдаю следующее:
ошибка 1006
Скрытый текст
Ошибка при обработке групповой политики. Не удалось пройти проверку подлинности в службе каталогов Active Directory на контроллере домена. (Ошибка при выполнении привязки LDAP Bind). На вкладке "Подробности" можно найти код и описание ошибки.


В журналах DNS - сервер
Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=26,DC=23.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.

Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.

Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=dc2,DC=rk.local,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.

Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "---" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.

Скрытый текст
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=_ldap._tcp.gc,DC=_msdcs.rk.local,cn=MicrosoftDNS,DC=ForestDnsZones,DC=rk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные о событии содержат сведения об ошибке.


Блуждая по просторам интернета в поисках ответа, набрел на то что необходимо переустановить службу DNS (якобы возникают проблемы с кэшом).

Уважаемые коллеги, прошу вашей помощи в поисках решения данной проблемы. Заранее всем спасибо.

Отправлено: 10:13, 20-10-2016

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата tangichhan:
Уважаемые коллеги, прошу вашей помощи в поисках решения данной проблемы. »
В консоле DNS сервера в зоне прямого просмотра какие записи типа NS у Вас существуют?
Цитата tangichhan:
DC=26,DC=23.168.192.in-addr.arpa,cn=MicrosoftDNS,DC=DomainDnsZones,DC=rk,DC=local" »
В зоне обратного просмотра какие у Вас записи?
Вывод dcdiag с обоих КД покажите.

-------
По'DDoS'ил и бросил :-)

Отправлено: 10:33, 20-10-2016 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: jpg Screenshot_38.jpg
(67.0 Kb, 24 просмотров)

Зоны обратного просмотра в файле Screenshot_38.jpg
Вывод DCDIAG с первого контролера:
Скрытый текст
Код: Выделить весь код
Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = DC
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\DC
      Запуск проверки: Connectivity
         ......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\DC
      Запуск проверки: Advertising
         ......................... DC - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DC - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... DC - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... DC - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DC - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DC - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DC - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DC - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DC - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... DC - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... DC - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DC - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... DC - пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... DC - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... DC - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: rk
      Запуск проверки: CheckSDRefDom
         ......................... rk - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... rk - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: rk.local
      Запуск проверки: LocatorCheck
         ......................... rk.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... rk.local - пройдена проверка Intersite


Вывод DCDIAG с второго контролера:
Скрытый текст
Код: Выделить весь код
Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = DC2
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\DC2
      Запуск проверки: Connectivity
         ......................... DC2 - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\DC2
      Запуск проверки: Advertising
         ......................... DC2 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DC2 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... DC2 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... DC2 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DC2 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DC2 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DC2 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DC2 - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DC2 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... DC2 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... DC2 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DC2 - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... DC2 - пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... DC2 - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... DC2 - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: rk
      Запуск проверки: CheckSDRefDom
         ......................... rk - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... rk - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: rk.local
      Запуск проверки: LocatorCheck
         ......................... rk.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... rk.local - пройдена проверка Intersite

Отправлено: 11:00, 20-10-2016 | #3


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Цитата tangichhan:
Зоны обратного просмотра в файле Screenshot_38.jpg »
А зачем Вам столько зон обратного просмотра??? Сколько у Вас сайтов создано в AD? Сколько всего подсетей?

-------
По'DDoS'ил и бросил :-)

Отправлено: 12:49, 20-10-2016 | #4


Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата Telepuzik:
А зачем Вам столько зон обратного просмотра??? Сколько у Вас сайтов создано в AD? Сколько всего подсетей? »
количество сайтов один по умолчанию.
подсетей ровно то количество которое указано в файле.
По всей видимости настройка АД не из правильных?

Отправлено: 17:56, 20-10-2016 | #5


Аватара для Charg

Ветеран


Сообщения: 2798
Благодарности: 469

Профиль | Отправить PM | Цитировать

Цитата tangichhan:
а адрес 192.168.28.0 непонятно откуда появился. В нашей организации такой сети нет. »
Цитата tangichhan:
подсетей ровно то количество которое указано в файле. »
Определись таки... Подсети в организации нет, а зона обратная есть. Зачем тогда она? Тот же вопрос по остальным обратным зонам.

Отправлено: 09:36, 21-10-2016 | #6


Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

Уважаемый, Charg, в присланном файле скриншота обратных зон DNS сети "192.168.28.0" нет. Те которые перечислены имеются и используются по факту.
ps. Если данная обратная зона имеется, то я ее в упор не вижу.

Отправлено: 03:05, 24-10-2016 | #7



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Active Directory, зависает контроллер домена.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
RDP/Citrix/Term - Terminal server + Active Directory + DNS явное указание домена для XP Wisemann Сетевые технологии 0 23-12-2015 21:18
2008 R2 - [решено] Установка и настройка служб DNS, Active Directory, а так же создание домена. Denis 1987 Windows Server 2008/2008 R2 11 10-09-2013 11:27
2008 - Не удалось подключиться к контроллеру домена Active Directory temirhan1988 Windows Server 2008/2008 R2 4 20-08-2013 14:42
Зависает контроллер домена. djeff Microsoft Windows NT/2000/2003 19 19-05-2010 15:39
[решено] active directory, команда dsmod ... ошибка directory object not found big_foot Microsoft Windows NT/2000/2003 2 18-06-2008 17:48


« Предыдущая тема | Следующая тема »


 
Переход