Представете си тази ситуация: компютрите във вашата мрежа не могат да намерят контролера на своя домейн, така че потребителите не могат да влязат в системата. Навсякъде възмутени викове и писъци ... Какво да правя? В този случай можете да опитате да използвате процедурата за отстраняване на проблема за търсене на контролер на домейн (процес на местоположение на контролер на домейн), като един от основните методи за диагностициране на проблеми с влизането.
симптоми
Симптомите на клиентите, причинени от невъзможността да намерят контролер на домейн, са неспособността на потребителите да влизат в домейна на своите компютри или невъзможността да се удостоверят с контролера на домейна. В регистрационните файлове на системата и сигурността има много съобщения, в които се посочва, че контролерът на домейна не може да бъде намерен.
инспекция
За да определите причината за проблема, изпълнете следните стъпки:
1. Уверете се, че компютърът има правилни настройки за мрежовата карта, включително IP адрес, DNS сървър и шлюз по подразбиране. За да покажете цялата тази информация, отворете прозореца на командния ред и въведете ipconfig /всички. Ако конфигурацията е неправилна, поправете я..
2. Използвайки командата Ping, проверете наличието на IP адреса на рутера, посочен по подразбиране, наличността на DNS сървъра и най-близкия контролер на домейн във вашия сайт. Ако поне един от тези елементи не успее, намерете и отстранете този проблем..
3. Пуснете отчета netdiag /V . Този отчет предоставя цялостно описание и диагностика на мрежовите компоненти на Windows. Поправете всички проблеми, открити с помощта на командата Netdiag /корекция или ръчно, ако първият метод не е приложим. 4. Изпълнете командата:
nltest /dsgetdc:winitpro.RU
заменете winitpro.ru с името на вашия домейн, в който се опитвате да влезете. Тази команда проверява дали контролер на домейн може да бъде открит по подразбиране..
Nltest е част от помощния инструмент за помощни програми.
5. Използвайки командата Nslookup, проверете дали DNS съдържа необходимите и текущи данни за запис за търсене на контролер на домейн. Ако резултатът от един от следните тестове не успее и не ви бъдат върнати правилните имена на хост и ip адреси, рестартирайте контролерите на домейни, за да ги принудите да се регистрират отново в DNS (също така се уверете, че DNS е конфигуриран да приема динамични актуализации и може да създава записи на SRV ресурси):
nslookup напълно квалифицирано име на сървър
където напълно квалифицирано име на сървър е напълно квалифицирано DNS име на контролера на домейна, например dc1.winitpro.ru
nslookup guide._msdcs.rootdomain
където rootdomain е пълното DNS име на коренния домейн, например winitpro.ru
6. На контролерите на домейни изпълнете командата dcdiag /V, което ви позволява да идентифицирате много често срещани проблеми с контролерите на домейни. Поправете всички грешки, открити от тази програма..
Най-честата причина за този тип отказ е проблем с DNS записи или контролерът на домейна не работи правилно. Ако DNS зоната не съдържа необходимите записи на контролера на домейна, опитайте да рестартирате DC. След като направите това, ще започнете процеса на пререгистриране на контролера на домейна в DNS, ако всички записи също не са създадени, тогава проблемът е или от DNS сървърите, или със самия контролер. Уверете се, че другите контролери на домейни могат да се регистрират в DNS, ако не, поправете вашия DNS сървър. Ако могат, първоначалният контролер на домейн е наистина лош и най-добре е изобщо да го премахнете от мрежата. Ако DNS зоната съдържа правилните записи и контролерът на домейна все още не може да се справи с влизането на клиента, рестартирайте контролера на домейна. Ако това не реши проблема, най-вероятно трябва да понижите контролера на домейна до нивото на сървър-член и след това да инсталирате отново ролята на контролера на домейна Active Directory на този сървър, като стартирате отново dcpromo.
Ясно е, че тази схема не е универсална и може да не е приложима във всяка ситуация, но поне ще даде възможност да се стесни търсенето на решение на проблема и да се ускори скоростта на диагностициране.
