Указанный домен не существует или к нему невозможно подключиться #671708

Всем привет! Установил Win 2012 Server. Переименовал ПК. Установил статический IP с ДНСом 127.0.0.1. Установил контроллер домена. Настроил контроллер домена на уровне Win 2012 Server с вкл.флагом DNS сервер. Никаких ошибок при настройке домена не было. В итоге после перезагрузки ПК очень долго думает с надпись "Подождите...", при попытке открыть все что связано с доменом, например, Active Directory домены и доверия, то выдает ошибку "Указанный домен не существует или к нему невозможно подключиться". Делал еще несколько перезагрузок, в итоге ПК каждый раз очень долго думает с надпись "Подождите..." и также ничего не открывается связанное с доменом. В логах AD DS ошибка: Доменным службам Active Directory не удается подключиться к глобальному каталогу.   Дополнительные данные Значение ошибки: 1355 Указанный домен не существует или к нему невозможно подключиться. Внутренний идентификатор: 3200e24 Действие пользователя: Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST. -------------------------------------- В логах DNS ошибка: Список DNS-сервера ограниченных интерфейсов не содержит допустимых IP-адресов для компьютера сервера. DNS-сервер будет использовать все IP-интерфейсы компьютера.   Чтобы проверить и переустановить IP-адреса, которые DNS-сервер должен  прослушивать, используйте диспетчер DNS, "Свойства сервера", диалог интерфейсов.  Для получения более подробной информации обратитесь к разделу встроенной справки "Прослушивание DNS-сервером только ограниченного числа адресов".

Еще пишет DNS-сервер не может создать встроенный раздел каталога ForestDnsZones.corp.konvers.net. Ошибка 9906.

ипу поменяй

кто же сервис на лупбак вешает

Всмысле стат. IP поменять? А в чем разница и на какой? Сейчас например установлен 192.168.0.201

Не понял... можно подробнее в чем моя ошибка?

что тогда значила твоя фраза - Установил статический IP с ДНСом 127.0.0.1.

Сам не пробовал, а что, можно прямо прописать в настройках сетевого интерфейса 127.0.0.1? Он же зашит на loopback?

Значило, что я установил стат. IP 192.168.0.201, маску 255.255.255.0, шлюз 192.168.0.1, пер. dns 127.0.0.1

Проверь роли FSMO.

И вообще, тебе сюда:

Операция завершилась сбоем из-за отсутствия доступа к роли FSMO хозяина наименования доменов. Контроллер домена, исполняющий роль FSMO хозяина именования доменов, не работает, не способен обслужить этот запрос......

Значит, нужно принудительно захватить роль Domain Naming Master. Тут все расписано: А вообще ума не приложу, как так могло получиться. Или ты в существующей схеме AD свой контроллер создал?

Нет, это первый контроллер

см

Всмысле стат. IP поменять? А в чем разница и на какой? Сейчас например установлен 192.168.0.201

Установил статический IP с ДНСом 127.0.0.1. поставь ip 192.168.0.201

Это днс у него 127.0.0.1 :) А адрес уже и так 201.

вот и адрес DNS надо указать тот же что и у сервера

Поменял, перезагружаюсь

Это ничего не даст.

Поменял перв. DNS на такой же как IP сервера, перезагрузился, результат тотже

Буду пробовать делать

После ввода команды "fsmo maintenance: connection" не просходит коннект к серверу. Может нужно вводить имя сервера или еще что-нибудь здесь?

netdiag /fix dcdiag /fix

Диагностика сервера каталогов Выполнение начальной настройки:   Выполняется попытка поиска основного сервера...   Основной сервер = srv   * Определен лес AD.   Сбор начальных данных завершен. Выполнение обязательных начальных проверок   Сервер проверки: Default-First-Site-NameSRV      Запуск проверки: Connectivity         ......................... SRV - пройдена проверка Connectivity Выполнение основных проверок   Сервер проверки: Default-First-Site-NameSRV      Запуск проверки: Advertising         Неустранимая ошибка: сбой при вызове DsGetDcName (SRV), ошибка 1355         Локатору не удается найти сервер.         ......................... SRV - не пройдена проверка Advertising      Запуск проверки: FrsEvent         ......................... SRV - пройдена проверка FrsEvent      Запуск проверки: DFSREvent         За последние 24 часа после предоставления SYSVOL в общий доступ         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при         репликации SYSVOL могут стать причиной проблем групповой политики.         ......................... SRV - пройдена проверка DFSREvent      Запуск проверки: SysVolCheck         ......................... SRV - пройдена проверка SysVolCheck      Запуск проверки: KccEvent         Возникло предупреждение. Код события (EventID): 0x80000734            Время создания: 07/04/2013   18:08:53            Строка события:            Локальному контроллеру домена не удается подключиться к следующему к онтроллеру домена, хранящему следующий раздел каталога, для разрешения различающ ихся имен.         Возникла ошибка. Код события (EventID): 0xC0000466            Время создания: 07/04/2013   18:23:18            Строка события:            Доменным службам Active Directory не удается подключиться к глобальн ому каталогу.         ......................... SRV - не пройдена проверка KccEvent      Запуск проверки: KnowsOfRoleHolders         ......................... SRV - пройдена проверка KnowsOfRoleHolders      Запуск проверки: MachineAccount         ......................... SRV - пройдена проверка MachineAccount      Запуск проверки: NCSecDesc         ......................... SRV - пройдена проверка NCSecDesc      Запуск проверки: NetLogons         Не удается подключиться к общему ресурсу NETLOGON. (\SRV etlogon)         [SRV] Сбой операции net use или LsaPolicy с ошибкой 67,         Не найдено сетевое имя..         ......................... SRV - не пройдена проверка NetLogons      Запуск проверки: ObjectsReplicated         ......................... SRV - пройдена проверка ObjectsReplicated      Запуск проверки: Replications         ......................... SRV - пройдена проверка Replications      Запуск проверки: RidManager         ......................... SRV - пройдена проверка RidManager      Запуск проверки: Services         ......................... SRV - пройдена проверка Services      Запуск проверки: SystemLog         Возникло предупреждение. Код события (EventID): 0x00001796            Время создания: 07/04/2013   17:39:12            Строка события:            Microsoft Windows Server обнаружено, что в настоящее время между кли ентами и этим сервером используется проверка подлинности NTLM. Это событие возни кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти м сервером.         Возникла ошибка. Код события (EventID): 0x00000457            Время создания: 07/04/2013   17:39:17            Строка события:            Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну жный драйвер.         Возникла ошибка. Код события (EventID): 0x00000457            Время создания: 07/04/2013   17:39:17            Строка события:            Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ ил нужный драйвер.         Возникла ошибка. Код события (EventID): 0x0000271A            Время создания: 07/04/2013   17:39:22            Строка события:            Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не в ыполнена за отведенное время ожидания.         Возникло предупреждение. Код события (EventID): 0x000727A5            Время создания: 07/04/2013   17:50:11            Строка события:            Служба WinRM не прослушивает запросы WS-Management.         Возникло предупреждение. Код события (EventID): 0x000003F6            Время создания: 07/04/2013   17:51:18            Строка события:            Разрешение имен для имени _ldap._tcp.dc._msdcs.corp.konvers.net. ист екло после отсутствия ответа от настроенных серверов DNS.         Возникло предупреждение. Код события (EventID): 0x000727AA            Время создания: 07/04/2013   17:51:47            Строка события:            Службе WinRM не удалось создать следующие имена участников-служб: WS MAN/srv.corp.konvers.net, WSMAN/srv.         Возникло предупреждение. Код события (EventID): 0x0000000C            Время создания: 07/04/2013   17:51:47            Строка события:            NTP-клиент поставщика времени: этот компьютер настроен на использова ние доменной иерархии для определения своего источника времени, но при этом он я вляется эмулятором основного контроллера домена Active Directory для домена в ко рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в ыше, который можно использовать как источник времени. Рекомендуется настроить на дежную службу времени в корневом домене или вручную настроить основной контролле р домена Active Directory для синхронизации с внешним источником времени. В прот ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн ика времени в доменной иерархии. Если внешний источник времени не настроен или н е используется для этого компьютера, можно отключить NTP-клиент.         Возникло предупреждение. Код события (EventID): 0x00001796            Время создания: 07/04/2013   17:53:28            Строка события:            Microsoft Windows Server обнаружено, что в настоящее время между кли ентами и этим сервером используется проверка подлинности NTLM. Это событие возни кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти м сервером.         Возникло предупреждение. Код события (EventID): 0xC000042B            Время создания: 07/04/2013   17:53:54            Строка события:            Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир овать имя субъекта-службы "TERMSRV", используемое для проверки подлинности серве ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю читься.         Возникла ошибка. Код события (EventID): 0x00000469            Время создания: 07/04/2013   17:57:51            Строка события:            Сбой обработки групповой политики из-за отсутствия сетевого подключе ния к контроллеру домена. Это может быть временным явлением. Как только компьюте ру удастся подключиться к контроллеру домена и групповая политика будет обработа на успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.         Возникла ошибка. Код события (EventID): 0x00000469            Время создания: 07/04/2013   17:57:53            Строка события:            Сбой обработки групповой политики из-за отсутствия сетевого подключе ния к контроллеру домена. Это может быть временным явлением. Как только компьюте ру удастся подключиться к контроллеру домена и групповая политика будет обработа на успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.         Возникла ошибка. Код события (EventID): 0x00000457            Время создания: 07/04/2013   17:57:57            Строка события:            Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ ил нужный драйвер.         Возникла ошибка. Код события (EventID): 0x00000457            Время создания: 07/04/2013   17:57:58            Строка события:            Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну жный драйвер.         Возникла ошибка. Код события (EventID): 0x00000457            Время создания: 07/04/2013   18:02:02            Строка события:            Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ ил нужный драйвер.         Возникла ошибка. Код события (EventID): 0x00000457            Время создания: 07/04/2013   18:02:03            Строка события:            Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну жный драйвер.         Возникло предупреждение. Код события (EventID): 0x0000000C            Время создания: 07/04/2013   18:03:45            Строка события:            NTP-клиент поставщика времени: этот компьютер настроен на использова ние доменной иерархии для определения своего источника времени, но при этом он я вляется эмулятором основного контроллера домена Active Directory для домена в ко рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в ыше, который можно использовать как источник времени. Рекомендуется настроить на дежную службу времени в корневом домене или вручную настроить основной контролле р домена Active Directory для синхронизации с внешним источником времени. В прот ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн ика времени в доменной иерархии. Если внешний источник времени не настроен или н е используется для этого компьютера, можно отключить NTP-клиент.         Возникло предупреждение. Код события (EventID): 0x000727A5            Время создания: 07/04/2013   18:07:20            Строка события:            Служба WinRM не прослушивает запросы WS-Management.         Возникло предупреждение. Код события (EventID): 0x000003F6            Время создания: 07/04/2013   18:08:16            Строка события:            Разрешение имен для имени _ldap._tcp.dc._msdcs.corp.konvers.net. ист екло после отсутствия ответа от настроенных серверов DNS.         Возникло предупреждение. Код события (EventID): 0x000727AA            Время создания: 07/04/2013   18:08:49            Строка события:            Службе WinRM не удалось создать следующие имена участников-служб: WS MAN/srv.corp.konvers.net, WSMAN/srv.         Возникло предупреждение. Код события (EventID): 0x0000000C            Время создания: 07/04/2013   18:08:49            Строка события:            NTP-клиент поставщика времени: этот компьютер настроен на использова ние доменной иерархии для определения своего источника времени, но при этом он я вляется эмулятором основного контроллера домена Active Directory для домена в ко рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в ыше, который можно использовать как источник времени. Рекомендуется настроить на дежную службу времени в корневом домене или вручную настроить основной контролле р домена Active Directory для синхронизации с внешним источником времени. В прот ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн ика времени в доменной иерархии. Если внешний источник времени не настроен или н е используется для этого компьютера, можно отключить NTP-клиент.         Возникло предупреждение. Код события (EventID): 0x00001796            Время создания: 07/04/2013   18:09:22            Строка события:            Microsoft Windows Server обнаружено, что в настоящее время между кли ентами и этим сервером используется проверка подлинности NTLM. Это событие возни кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти м сервером.         Возникло предупреждение. Код события (EventID): 0xC000042B            Время создания: 07/04/2013   18:10:57            Строка события:            Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир овать имя субъекта-службы "TERMSRV", используемое для проверки подлинности серве ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю читься.         Возникла ошибка. Код события (EventID): 0x00000469            Время создания: 07/04/2013   18:13:35            Строка события:            Сбой обработки групповой политики из-за отсутствия сетевого подключе ния к контроллеру домена. Это может быть временным явлением. Как только компьюте ру удастся подключиться к контроллеру домена и групповая политика будет обработа на успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.         Возникла ошибка. Код события (EventID): 0x00000469            Время создания: 07/04/2013   18:13:37            Строка события:            Сбой обработки групповой политики из-за отсутствия сетевого подключе ния к контроллеру домена. Это может быть временным явлением. Как только компьюте ру удастся подключиться к контроллеру домена и групповая политика будет обработа на успешно, будет создано сообщение об успехе. Если это сообщение не появляется в течение нескольких часов, обратитесь к администратору.         Возникла ошибка. Код события (EventID): 0x00000457            Время создания: 07/04/2013   18:13:44            Строка события:            Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ ил нужный драйвер.         Возникла ошибка. Код события (EventID): 0x00000457            Время создания: 07/04/2013   18:13:45            Строка события:            Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну жный драйвер.         ......................... SRV - не пройдена проверка SystemLog      Запуск проверки: VerifyReferences         ......................... SRV - пройдена проверка VerifyReferences   Выполнение проверок разделов на: Schema      Запуск проверки: CheckSDRefDom         ......................... Schema - пройдена проверка CheckSDRefDom      Запуск проверки: CrossRefValidation         ......................... Schema - пройдена проверка         CrossRefValidation   Выполнение проверок разделов на: Configuration      Запуск проверки: CheckSDRefDom         ......................... Configuration - пройдена проверка         CheckSDRefDom      Запуск проверки: CrossRefValidation         ......................... Configuration - пройдена проверка         CrossRefValidation   Выполнение проверок разделов на: corp      Запуск проверки: CheckSDRefDom         ......................... corp - пройдена проверка CheckSDRefDom      Запуск проверки: CrossRefValidation         ......................... corp - пройдена проверка CrossRefValidation   Выполнение проверок предприятия на: corp.konvers.net      Запуск проверки: LocatorCheck         Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),         ошибка 1355         Не удается найти сервер глобального каталога - все глобальные каталоги         отключены.         Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка         1355         Не удается найти сервер времени.         Сервер, которому принадлежит роль PDC, отключен.         Внимание! Сбой при вызове функции         DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355         Не удается найти сервер точного времени.         Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка         1355         Не удается найти центр распространения ключей (KDC) - все KDC         отключены.         ......................... corp.konvers.net - не пройдена проверка         LocatorCheck      Запуск проверки: Intersite         ......................... corp.konvers.net - пройдена проверка         Intersite C:UsersАдминистратор>

nslookup -type=any _ldap._tcp.default-first-site-name._sites.dc._msdcs.%userdnsdomain%

Microsoft Windows [Version 6.2.9200] (c) Корпорация Майкрософт, 2012. Все права защищены. C:UsersАдминистратор>nslookup -type=any _ldap._tcp.default-first-site-name._si tes.dc._msdcs.%userdnsdomain% ?хЁтхЁ:  UnKnown Address:  192.168.0.201 DNS request timed out.    timeout was 2 seconds. _ldap._tcp.default-first-site-name._sites.dc._msdcs.CORP.KONVERS.NET    SRV serv ice location:          priority       = 0          weight         = 100          port           = 389          svr hostname   = srv.corp.konvers.net srv.corp.konvers.net    internet address = 192.168.0.201 C:UsersАдминистратор>

Может это какая-то аппаратная проблема? До этого на этом ПК стоял win2008R2 с Exchange, в домене, но он контроллером не являлся. Потом я удалил контроллер и решил сделать этот ПК контроллером домена, для этого вывел его из домена, установил роли домена и dns, и все было тоже самое, долго думал при загрузке, доменные косоли не открывались... Я подумал, может что с виндой, поставил Win2012 и здесь тоже самое...

А может что и с DNS... потому как ошибок при установке ОС, ролей никаких не было...

Свежих идей нет?

Проблема решилась! Была остановка DFS-R. в PoSh: (Get-WmiObject -Namespace "RootMicrosoftDFS" -Class DfsrVolumeConfig).ResumeReplication". с повышенными привилегиями запускать. И через пару минут все заработало!