Проблемы с поиском контроллера домена

Представьте такую ситуацию: компьютеры в вашей сети не могут найти свой контроллер домена, соответственно пользователи не могут зайти в систему. Всюду возмущенные крики и вопли… Что же делать? В данном случае можно попробовать воспользоваться процедурой траблшутинга процесса поиска контроллера домена ( domain controller location process ), как одной из базовых методик диагностики проблем входа в систему.

Проблемы с поиском контроллера домена в Windows AD

Симптомы
Симптомы на клиентах, вызванные невозможностью найти контроллер домена, заключаются в невозможности пользователей зайти в домен на своих ПК, или невозможности аутентифицироваться на контроллере домена. В журналах событий System и Security множество сообщений о том, что контроллер домена не может быть найден.

Проверка
Чтобы определить причину проблемы, выполните следующие действия:
1. Убедитесь, что компьютер имеет верные настойки сетевой карты, в том числе IP-адрес, DNS сервер и шлюз по умолчанию. Чтобы отобразить всю эту информацию, откройте окно командной строки и наберите ipconfig / all. Если конфигурация неверная, исправьте ее.

2. С помощью команды Ping проверьте доступность IP адреса маршрутизатора, указанного в качестве дефолтного, доступность DNS сервера и ближайшего контроллера домена в вашем сайте. Если хотя бы до одного из этих элементов связь не проходит, найдите и устраните эту проблему.

3. Запустите отчет netdiag / v . Данный отчет позволяет получить комплексное описание и диагностику сетевых компонентов Windows. Исправьте все найденные проблемы с помощью команды Netdiag / fix или вручную, если первый метод неприменим. 4. Запустите команду:
nltest / dsgetdc: remontka. ru
замените remontka.com на имя вашего домена, в который вы пытаетесь залогиниться. Эта команда проверяет, что контроллер домена может быть стандартно обнаружен.
Nltest входит в сотсав набора утилит Support Tools.

5. С помощью команды Nslookup удостоверьтесь, что DNS содержит необходимые и актуальные данные записи для поиска контроллера домена. Если результатом одного из следующих тестов будет ошибка, и вам не будет возвращены правильные имена и ip адреса хостов, перезагрузите контроллеры домена, чтобы заставить их перерегистрироваться в DNS (также убедитесь что DNS настроен на прием динамических обновлений и может создавать записи ресурсов SRV ):

nslookup fully-qualified-server-name
где fully-qualified-server-name – это полное DNS имя контроллера домена, например dc1.remontka.com
nslookup guid._msdcs.rootdomain
где rootdomain — полное DNS имя корневого домена, например remontka.com
6. На контроллерах домена, запустите команду dcdiag / v, которая позволяет выявить множество общих проблем с контроллерами домена. Устраните все ошибки, обнаруженные данной утилитой.
Наиболее типовая причина такого вида неисправностей – проблема с записями DNS, либо контроллер домена работает некорректно. Если зона DNS не содержит необходимых записей контроллера домена, попробуйте перезагрузить DC. Сделав это, вы запустите процесс перерегистрации контроллера домена в ДНС, если записи все также не создадутся, то проблема либо с серверов DNS, либо с самим контроллером. Удостоверьтесь, что другие контроллеры домена могут регистрироваться в DNS, если нет – чините ваш сервер DNS. Если могут – значит, изначальный контроллер домена совсем плох и лучше всего его убрать из сети совсем. Если зона DNS содержит правильные записи, а контроллер домена все также не может обрабатывать вход клиентов, перезагрузите контроллер домена. Если это не решит проблему, вам, скорее всего, необходимо понизить контроллер домена до уровня рядового сервера, а затем переустановить роль контроллера домена Active Directory на этом сервере, запустив dcpromo еще раз.
Понятно, что данная схема, не является универсальной, и не может быть применима в любой ситуации, однако она, по крайней мере, позволит сузить область поиска решения проблемы и ускорить скорость диагностики.

EnglishRussianUkrainian