mcintosh55
13-12-2019, 08:55
народ нужна помошь есть два AD один физический, а второй крутиться на виртуальной машине в кластери. При выключение света ИБП не вытянули и все выключилось. При загрузки физичского домена не возможно зайти под учеткой AD. на физичесом сервере команда dcdiag выдала такое:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = pab-asu-dc1
Служба каталогов на pab-asu-dc1 не завершила инициализацию.
Чтобы служба каталогов считала себя синхронизированной, она должна
выполнить начальную синхронизацию хотя бы с одной репликой доступного для
записи домена данного сервера. Кроме того, она должна получить сведения о
RID от владельца RID FSMO.
Служба каталогов не генерирует событие, по которому другие службы могли бы
узнать о ее готовности принимать запросы. Такие службы, как центр
распространения ключей, служба межсайтовых сообщений и NetLogon, не будут
рассматривать эту систему как доступный контроллер домена.
* Идентифицирован лес AD.
Служба каталогов на PAB-ASU-DC1 не завершила инициализацию.
Чтобы служба каталогов считала себя синхронизированной, она должна
выполнить начальную синхронизацию хотя бы с одной репликой доступного для
записи домена данного сервера. Кроме того, она должна получить сведения о
RID от владельца RID FSMO.
Служба каталогов не генерирует событие, по которому другие службы могли бы
узнать о ее готовности принимать запросы. Такие службы, как центр
распространения ключей, служба межсайтовых сообщений и NetLogon, не будут
рассматривать эту систему как доступный контроллер домена.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\PAB-ASU-DC1
Запуск проверки: Connectivity
Узел 32b56f8d-1611-492d-a46d-4fd676d79b0c._msdcs.mydomen.local не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... PAB-ASU-DC1 - не пройдена проверка
Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\PAB-ASU-DC1
Пропуск всех проверок, поскольку сервер PAB-ASU-DC1 не отвечает на
запросы службы каталога.
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: mydomen
Запуск проверки: CheckSDRefDom
......................... mydomen - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomen - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: mydomen.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
1355
Не удается найти центр распространения ключей (KDC) - все KDC
отключены.
......................... mydomen.local - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... mydomen.local - пройдена проверка Intersite
netdom query fsmo
указанный домен не существует
IPCONFIG /ALL
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : pab-asu-dc1
Основной DNS-суффикс . . . . . . : mydomen.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomen.local
Ethernet adapter Подключение по локальной сети 4:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter #2
Физический адрес. . . . . . . . . : 3C-A8-2A-4C-FB-74
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.32.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 172.16.32.3
DNS-серверы. . . . . . . . . . . : 172.16.32.6
172.16.32.10
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{F701DCC9-49E2-40A6-A2FF-BCA28F52EDCC}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = pab-asu-dc1
Служба каталогов на pab-asu-dc1 не завершила инициализацию.
Чтобы служба каталогов считала себя синхронизированной, она должна
выполнить начальную синхронизацию хотя бы с одной репликой доступного для
записи домена данного сервера. Кроме того, она должна получить сведения о
RID от владельца RID FSMO.
Служба каталогов не генерирует событие, по которому другие службы могли бы
узнать о ее готовности принимать запросы. Такие службы, как центр
распространения ключей, служба межсайтовых сообщений и NetLogon, не будут
рассматривать эту систему как доступный контроллер домена.
* Идентифицирован лес AD.
Служба каталогов на PAB-ASU-DC1 не завершила инициализацию.
Чтобы служба каталогов считала себя синхронизированной, она должна
выполнить начальную синхронизацию хотя бы с одной репликой доступного для
записи домена данного сервера. Кроме того, она должна получить сведения о
RID от владельца RID FSMO.
Служба каталогов не генерирует событие, по которому другие службы могли бы
узнать о ее готовности принимать запросы. Такие службы, как центр
распространения ключей, служба межсайтовых сообщений и NetLogon, не будут
рассматривать эту систему как доступный контроллер домена.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\PAB-ASU-DC1
Запуск проверки: Connectivity
Узел 32b56f8d-1611-492d-a46d-4fd676d79b0c._msdcs.mydomen.local не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... PAB-ASU-DC1 - не пройдена проверка
Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\PAB-ASU-DC1
Пропуск всех проверок, поскольку сервер PAB-ASU-DC1 не отвечает на
запросы службы каталога.
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: mydomen
Запуск проверки: CheckSDRefDom
......................... mydomen - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomen - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: mydomen.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
1355
Не удается найти центр распространения ключей (KDC) - все KDC
отключены.
......................... mydomen.local - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... mydomen.local - пройдена проверка Intersite
netdom query fsmo
указанный домен не существует
IPCONFIG /ALL
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : pab-asu-dc1
Основной DNS-суффикс . . . . . . : mydomen.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomen.local
Ethernet adapter Подключение по локальной сети 4:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 332i Adapter #2
Физический адрес. . . . . . . . . : 3C-A8-2A-4C-FB-74
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.32.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 172.16.32.3
DNS-серверы. . . . . . . . . . . : 172.16.32.6
172.16.32.10
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{F701DCC9-49E2-40A6-A2FF-BCA28F52EDCC}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да