Уявіть таку ситуацію: комп'ютери у вашій мережі не можуть знайти свій контролер домену, відповідно користувачі не можуть зайти в систему. Усюди обурені крики і крики ... Що ж робити? В даному випадку можна спробувати скористатися процедурою траблшутінга процесу пошуку контролера домену (domain controller location process), Як однієї з базових методик діагностики проблем входу в систему.
симптоми
Симптоми на клієнтах, викликані неможливістю знайти контролер домену, полягають в неможливості користувачів зайти в домен на своїх ПК, або неможливості аутентифицироваться на контролері домену. У журналах подій System і Security безліч повідомлень про те, що контролер домену не може бути знайдений.
Перевірка
Щоб визначити причину проблеми, виконайте наступні дії:
1. Переконайтеся, що комп'ютер має вірні настойки мережевої карти, в тому числі IP-адреса, DNS сервер і шлюз за замовчуванням. Щоб відобразити всю цю інформацію, відкрийте вікно командного рядка і наберіть ipconfig /all. Якщо конфігурація невірна, виправте її.
2. За допомогою команди Ping перевірте доступність IP адреси маршрутизатора, зазначеного в якості дефолтного, доступність DNS сервера і найближчого контролера домену в вашому сайті. Якщо хоча б до одного з цих елементів зв'язок не проходить, знайдіть і усуньте цю проблему.
3. Запустіть звіт netdiag /v . Даний звіт дозволяє отримати комплексне опис і діагностику мережевих компонентів Windows. Виправте всі знайдені проблеми за допомогою команди Netdiag /fix або вручну, якщо перший метод непридатний. 4. Запустіть команду:
nltest /dsgetdc:winitpro.ru
замініть winitpro.ru на ім'я вашого домену, в який ви намагаєтеся залогінитися. Ця команда перевіряє, що контролер домену може бути стандартно виявлений.
Nltest входить в сотсав набору утиліт Support Tools.
5. За допомогою команди Nslookup упевніться, що DNS містить необхідні і актуальні дані записи для пошуку контролера домену. Якщо результатом одного з наступних тестів буде помилка, і вам не буде повернено правильні імена і ip адреси хостів, перезавантажте контролери домену, щоб змусити їх перереєструватися в DNS (також переконайтеся що DNS налаштований на прийом динамічних оновлень і може створювати записи ресурсів SRV):
nslookup fully-qualified-server-name
де fully-qualified-server-name - це повне DNS ім'я контролера домену, наприклад dc1.winitpro.ru
nslookup guid._msdcs.rootdomain
де rootdomain - повне DNS ім'я кореневого домену, наприклад winitpro.ru
6. На контролерах домену, запустіть команду dcdiag /v, яка дозволяє виявити безліч загальних проблем з контролерами домену. Усуньте всі помилки, виявлені даною утилітою.
Найбільш типова причина такого виду несправностей - проблема із записами DNS, або контролер домену не функціонує належним чином. Якщо зона DNS не містить необхідних записів контролера домену, спробуйте перезавантажити DC. Зробивши це, ви запустите процес перереєстрації контролера домену в ДНС, якщо записи все ще не створяться, то проблема або з серверів DNS, або з самим контролером. Переконайтеся, що інші контролери домену можуть реєструватися в DNS, якщо немає - чините ваш сервер DNS. Якщо можуть - значить, початковий контролер домену зовсім поганий і найкраще його прибрати з мережі зовсім. Якщо зона DNS містить правильні записи, а контролер домену все також не може обробляти вхід клієнтів, перезавантажте контролер домену. Якщо це не вирішить проблему, вам, швидше за все, необхідно знизити контролер домену до рівня рядового сервера, а потім переустановити роль контролера домену Active Directory на цьому сервері, запустивши dcpromo ще раз.
Зрозуміло, що дана схема, не є універсальною, і не може бути застосовна в будь-якій ситуації, проте вона, принаймні, дозволить звузити область пошуку рішення проблеми і прискорити швидкість діагностики.
