компьютер попытался присоединиться к домену но произошел сбой код ошибки 1355
Указанный домен не существует или к нему невозможно подключиться
Установил Win 2012 Server. Переименовал ПК. Установил статический IP с ДНСом 127.0.0.1. Установил контроллер домена. Настроил контроллер домена на уровне Win 2012 Server с вкл.флагом DNS сервер. Никаких ошибок при настройке домена не было. В итоге после перезагрузки ПК очень долго думает с надпись «Подождите. «, при попытке открыть все что связано с доменом, например, Active Directory домены и доверия, то выдает ошибку «Указанный домен не существует или к нему невозможно подключиться». Делал еще несколько перезагрузок, в итоге ПК каждый раз очень долго думает с надпись «Подождите. » и также ничего не открывается связанное с доменом.
В логах AD DS ошибка:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200e24
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
В логах DNS ошибка:
Список DNS-сервера ограниченных интерфейсов не содержит допустимых IP-адресов для компьютера сервера. DNS-сервер будет использовать все IP-интерфейсы компьютера.
Чтобы проверить и переустановить IP-адреса, которые DNS-сервер должен прослушивать, используйте диспетчер DNS, «Свойства сервера», диалог интерфейсов. Для получения более подробной информации обратитесь к разделу встроенной справки «Прослушивание DNS-сервером только ограниченного числа адресов».
(11) Значит, нужно принудительно захватить роль Domain Naming Master. Тут все расписано: http://saradmin.ru/?p=681
А вообще ума не приложу, как так могло получиться. Или ты в существующей схеме AD свой контроллер создал?
(24) Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = srv
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сломался DNS
Зарегистрирован: 13.09.2016
Пользователь #: 163,004
Сообщения: 11
Windows guru
Windows guru » title=» Windows guru » border=»0″ />
Зарегистрирован: 28.03.2007
Пользователь #: 53,638
Сообщения: 4730
Зарегистрирован: 13.09.2016
Пользователь #: 163,004
Сообщения: 11
Зарегистрирован: 28.03.2007
Пользователь #: 53,638
Сообщения: 4730
Зарегистрирован: 13.09.2016
Пользователь #: 163,004
Сообщения: 11
Зарегистрирован: 04.11.2007
Пользователь #: 63,218
Сообщения: 7004
Зарегистрирован: 13.09.2016
Пользователь #: 163,004
Сообщения: 11
Зарегистрирован: 04.11.2007
Пользователь #: 63,218
Сообщения: 7004
Зарегистрирован: 24.12.2008
Пользователь #: 74,805
Сообщения: 1268
Зарегистрирован: 13.09.2016
Пользователь #: 163,004
Сообщения: 11
Компьютер попытался присоединиться к домену но произошел сбой код ошибки 1355
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
В системе обнаружен конфликт IP-адреса 192.168.0.102 с системой, име
ющей адрес сетевого устройства 00-40-5A-14-29-ED. В результате могут быть наруш
ены сетевые операции на этих системах.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 07/04/2013 13:57:52
Выполнение проверок предприятия на: corp.konvers.net
2) Выполните netdom query fsmo
3) Это первый контроллер у Вас?
Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com
1. Это я временно поменял на 192.168.0.102, потом как увидел ошибку, снова поменял на прежный 192.168.0.201;
2. Выполнил. «Указанный домен не существует или к нему невозможно подключится. Не удалось выполнить команду»
1. Это я временно поменял на 192.168.0.102, потом как увидел ошибку, снова поменял на прежный 192.168.0.201;
2. Выполнил. «Указанный домен не существует или к нему невозможно подключится. Не удалось выполнить команду»
Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com
Не горит, конечно после установка роли, я перезагрузился, и далее нажал по флажку и настроил AD, создал домен в новом лесу в режиме Win Server 2012 с установкой DNS.
Затем repadmin /options
Roman Levchenko, MCITP, MCTS http://www.rlevchenko.com
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
C:\Users\Администратор>w32tm /config /manualpeerlist:time.windows.com/syncfromfl
ags:manual /reliable:yes /update
Команда выполнена успешно.
C:\Users\Администратор>net stop w32time
Служба «Служба времени Windows» останавливается.
Служба «Служба времени Windows» успешно остановлена.
C:\Users\Администратор>net start w32time
Служба «Служба времени Windows» запускается.
Служба «Служба времени Windows» успешно запущена.
Repadmin: выполнение команды /options контроллере домена localhost с полным дост
упом
Текущий Параметры DSA: IS_GC
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = srv
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Компьютер попытался присоединиться к домену но произошел сбой код ошибки 1355
dc-srv: Win2K3SP1Ent (AD, DHCP,DNS)
backup-srv: Win2K3SP1Ent (AD, DNS)
Зашел на сервера, в евентах куча ошибок и в логах бесперибойника зафиксированно несколько перепадов напряжения и полные отключения серверов (в щадящем режиме) из-за оотсутствия света. Как раз обилие ошибок, наблюдается после последнего выключения серверов.
Пока из манипуляций: перезагрузил сервера, воткнул роутер на раздачу адресов, собрал логи и сам пытаюсь разобраться.
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1053
Дата: 08.06.2012
Время: 12:00:39
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: BACKUP-SRV
Описание:
Не удалось определить имя пользователя или компьютера. (Главное конечное имя неверно. ). Обработка групповой политики прекращена.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
__________________________
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1030
Дата: 08.06.2012
Время: 9:32:46
Пользователь: UFOPRIM\Администратор
Компьютер: BACKUP-SRV
Описание:
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
___________________________
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
_______________________________
Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 06.06.2012
Время: 13:46:17
Пользователь: Н/Д
Компьютер: BACKUP-SRV
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/backup-srv.ufoprim.local. Использовавшееся конечное имя: LDAP/backup-srv.ufoprim.local/ufoprim.local@UFOPRIM.LOCAL. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UFOPRIM.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
_______________________________
Тип события: Ошибка
Источник события: DhcpServer
Категория события: Отсутствует
Код события: 1059
Дата: 06.06.2012
Время: 12:11:48
Пользователь: Н/Д
Компьютер: BACKUP-SRV
Описание:
Служба DHCP не смогла обнаружить папку для авторизации сервера.
Раздел каталога:
DC=ForestDnsZones,DC=ufoprim,DC=local
Локальный контроллер домена давно не получал данные репликации с нескольких контроллеров домена. Далее приведено количество контроллеров домена с разделением по интервалам.
Более 24 часов:
1
Более недели:
1
Более месяца:
1
Более двух месяцев:
1
Более времени жизни захоронения:
0
Время жизни захоронения (в днях):
60
Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования.
Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного компакт-диска и запустите программу dcdiag.exe.
Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе. Команда: «repadmin /showvector /latency
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
______________________________________
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4000
Дата: 08.06.2012
Время: 17:37:06
Пользователь: Н/Д
Компьютер: BACKUP-SRV
Описание:
DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
Данные:
0000: 2a 23 00 00 *#..
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1054
Дата: 07.06.2012
Время: 17:14:39
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: DC-SRV
Описание:
Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
_____________________________
Тип события: Ошибка
Источник события: DhcpServer
Категория события: Отсутствует
Код события: 1046
Дата: 07.06.2012
Время: 18:36:51
Пользователь: Н/Д
Компьютер: DC-SRV
Описание:
Служба DHCP/BINL на локальном компьютере, входящем в административный домен Windows «ufoprim.local», определила, что она не авторизована для запуска. Обслуживание клиентов остановлено. Возможными причинами могли стать:
Эта машина является частью предприятия службы каталогов и авторизована в том же домене. (Для получения дополнительной информации обратитесь к справке по программе «Управление службой DHCP»).
Эта машина не может обнаружить предприятие службы каталогов и она обнаружила службу DHCP на другой машине в сети, принадлежащей предприятию службы каталогов, в котором этот компьютер не может авторизоваться.
Произошли непредвиденные ошибки сети.
Тип события: Ошибка
Источник события: NTDS General
Категория события: Глобальный каталог
Код события: 1126
Дата: 08.06.2012
Время: 10:12:47
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: DC-SRV
Описание:
Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200cf3
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
________________________________________
Тип события: Ошибка
Источник события: NTDS Replication
Категория события: Репликация
Код события: 1864
Дата: 08.06.2012
Время: 9:47:17
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: DC-SRV
Описание:
Состояние репликации для следующего раздела каталога на локальном контроллере домена.
Раздел каталога:
DC=ufoprim,DC=local
Локальный контроллер домена давно не получал данные репликации с нескольких контроллеров домена. Далее приведено количество контроллеров домена с разделением по интервалам.
Более 24 часов:
1
Более недели:
1
Более месяца:
1
Более двух месяцев:
1
Более времени жизни захоронения:
1
Время жизни захоронения (в днях):
60
Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования.
Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного компакт-диска и запустите программу dcdiag.exe.
Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе. Команда: «repadmin /showvector /latency
Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».
_____________________________________
Последние бэкапы (Acronis) есть с давностью от полутора месяца. Почему-то есть желание восстановить работоспособность не используя их.
| |||||
|
| ||||||
|
| |||||||
|
|
|
|
|
|
|
|