erreur du service de domaine active directory



Attention ! Votre version de Flash Player est vulnérable, Mettre à jour Maintenant

Salut à tous,

Récemment, j’ai installé Windows Server 2012 R2 dans un serveur du modèle IBM. Au départ, j’ai configuré les rôles et fonctionnalités AD, DHCP, DNS dans ce serveur. Tout fonctionnait correctement sauf l’interface de stratégie de groupe. il y avait une erreur disant “le chemin du réseau n’a pas été trouvé”. mais la connexion internet fonctionne. d’autres ordinateurs portables reçoivent une réponse ping du serveur. de plus DNS et DHCP fonctionnaient bien. puis après quelques jours, j’ai créé une unité organisationnelle là-bas. Le jour suivant, les services netlogon & dfs ont été arrêtés. J’ai d’abord essayé de les redémarrer (à partir de l’interface du gestionnaire de serveur). J’ai échoué. Puis j’ai redémarré le serveur. mais toujours pas de solution. Ensuite, j’ai essayé d’ouvrir le module AD users & computers. là j’ai trouvé la nouvelle erreur indiquant, “l’information de nommage ne peut pas être localisée pour la raison suivante: le serveur n’est pas opérationnel”.

De la fenêtre de services lorsque j’ai essayé de démarrer le service d’espace de noms DFS j’ai eu l’erreur “Windows n’a pas pu démarrer le service d’espace de noms DFS sur l’ordinateur local Erreur 1075: Le service de dépendance n’existe pas ou a été marqué pour suppression.

alors j’ai couru “sc qc DFS” et “sc qc netlogon” de CMD. J’ai le nom des dépendances là-bas. Puis j’ai vérifié dans la clé de registre de Windows de l’ordinateur HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services netlogon et de l’ordinateur HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Services DFS. là j’ai trouvé des données de valeur appropriées dans la chaîne d’édition.

Maintenant, le problème existe toujours. Quelqu’un peut-il me donner une suggestion !!!! se sentir impuissant.

salut

Il semble qu’il y ait une mauvaise configuration sur DNS, veuillez partager UNEDITED “ipconfig / all”, “dcdiag” résultats de DC.

Cet affichage est fourni TEL QUEL sans garanties ou garanties, et ne confère aucun droit. Cordialement Burak Uğur

Salut Burak,

Merci pour votre réponse. Mais je voudrais partager que toute la configuration fonctionnait sans problème pendant quelques jours. alors le problème est survenu après quelques jours. Le résultat de dcdiag est donné ci-dessous,

PS C: Utilisateurs Administrateur> dcdiag

Diagnostic du serveur d’annuaire

Exécution de la configuration initiale:
Essayer de trouver le serveur domestique …
Home Server = serveur-dc
* Forêt AD identifiée.
Fait rassembler l’information initiale.

Faire les tests initiaux requis

Serveur de test: Par défaut-Premier-Site-Name SERVER-DC
Test de départ: Connectivité
……………………. SERVER-DC réussi le test Connectivité

Faire des tests primaires

Serveur de test: Par défaut-Premier-Site-Name SERVER-DC
Début du test: Publicité
Erreur irrécupérable: Échec de l’appel DsGetDcName (SERVER-DC), erreur 1355
Le localisateur n’a pas pu trouver le serveur.
……………………. Echec du test SERVER-DC
Test de départ: FrsEvent
……………………. SERVER-DC a passé le test FrsEvent
Test de départ: DFSREvent
……………………. SERVER-DC a passé le test DFSREvent
Test de départ: SysVolCheck
[SERVER-DC] Une opération net use ou LsaPolicy a échoué avec l’erreur 53, le chemin réseau n’a pas été trouvé.
……………………. SERVER-DC a échoué le test SysVolCheck
Début du test: KccEvent
……………………. SERVER-DC a passé le test KccEvent
Test de départ: KnowsOfRoleHolders
……………………. SERVER-DC a passé le test KnowsOfRoleHolders
Test de départ: MachineAccount
Impossible d’ouvrir le tube avec [SERVER-DC]: Échec avec 53: Le chemin réseau n’a pas été trouvé.
Impossible d’obtenir NetBIOSDomainName
Échec impossible de tester HOST SPN
Échec impossible de tester HOST SPN
……………………. SERVER-DC a passé le test MachineAccount
Début du test: NCSecDesc
……………………. SERVER-DC réussi le test NCSecDesc
Début du test: NetLogons
[SERVER-DC] Une opération net use ou LsaPolicy a échoué avec l’erreur 53, le chemin réseau n’a pas été trouvé.
……………………. SERVER-DC a échoué le test NetLogons
Test de départ: ObjectsReplicated
……………………. SERVER-DC a passé le test ObjectsReplicated
Test de départ: réplications
……………………. SERVER-DC a réussi le test de réplication
Test de départ: RidManager
……………………. SERVER-DC réussi le test RidManager
Test de départ: Services
Impossible d’ouvrir Remote ipc sur [server-dc.clbd.com]: erreur 0x35 “Le chemin réseau n’a pas été trouvé.”
…………………… SERVER-DC a échoué le test Services
Test de départ: SystemLog
Un événement d’erreur s’est produit. EventID: 0xC0001B5B
Heure produite: 15/01/2018 11:08:23
Chaîne d’événement:
Le service de configuration du Bureau à distance dépend du service suivant: LanmanWorkstation. Ce service m
ne devrait pas être installé.
Un événement d’erreur s’est produit. EventID: 0xC0001B5B
Heure produite: 01/15/2018 11:08:24
Chaîne d’événement:
Le service de configuration du Bureau à distance dépend du service suivant: LanmanWorkstation. Ce service m
ne devrait pas être installé.
……………………. SERVER-DC a échoué le test SystemLog
Test de départ: VerifyReferences
……………………. SERVER-DC a passé le test VerifyReferences

Exécution de tests de partition sur: ForestDnsZones
Test de départ: CheckSDRefDom
……………………. ForestDnsZones a passé le test CheckSDRefDom
Test de départ: CrossRefValidation
……………………. ForestDnsZones a passé le test CrossRefValidation

Exécution de tests de partition sur: DomainDnsZones
Test de départ: CheckSDRefDom
……………………. DomainDnsZones a passé le test CheckSDRefDom
Test de départ: CrossRefValidation
……………………. DomainDnsZones a passé le test CrossRefValidation

Exécution de tests de partition sur: Schéma
Test de départ: CheckSDRefDom
……………………. Schéma réussi test CheckSDRefDom
Test de départ: CrossRefValidation
……………………. Le schéma a réussi le test CrossRefValidation

Exécution de tests de partition sur: Configuration
Test de départ: CheckSDRefDom
……………………. Configuration passée test CheckSDRefDom
Test de départ: CrossRefValidation
……………………. Configuration réussie au test CrossRefValidation

Exécution des tests de partition sur: clbd
Test de départ: CheckSDRefDom
……………………. clbd a passé le test CheckSDRefDom
Test de départ: CrossRefValidation
……………………. clbd a passé le test CrossRefValidation

Exécution de tests d’entreprise sur: clbd.com
Test de départ: LocatorCheck
Avertissement: Échec de l’appel DcGetDcName (GC_SERVER_REQUIRED), erreur 1355
Impossible de trouver un serveur de catalogue global – Tous les CPG sont hors service.
Avertissement: Echec de l’appel DcGetDcName (PDC_REQUIRED), erreur 1355
Un contrôleur de domaine principal n’a pas pu être localisé.
Le serveur détenant le rôle PDC est en panne.
Avertissement: Échec de l’appel DcGetDcName (TIME_SERVER), erreur 1355
Un serveur de temps n’a pas pu être localisé.
Le serveur détenant le rôle PDC est en panne.
Avertissement: Échec de l’appel DcGetDcName (GOOD_TIME_SERVER_PREFERRED), erreur 1355
Un serveur Good Time n’a pas pu être localisé.
Avertissement: échec de l’appel DcGetDcName (KDC_REQUIRED), erreur 1355
Un KDC n’a pas pu être localisé – Tous les KDC sont en panne.
……………………. clbd.com n’a pas réussi le test LocatorCheck
Début du test: Intersite
……………………. clbd.com réussi le test Intersite

Le résultat IPCONFIG / tout est indiqué ci-dessous,

Windows PowerShell
Droit d’auteur (C) 2014 Microsoft Corporation. Tous les droits sont réservés.

PS C: Utilisateurs Administrateur> ipconfig / all

Configuration IP Windows

Nom d’hôte . . . . . . . . . . . : serveur-dc
Suffixe Dns primaire. . . . . . . : clbd.com
Type de noeud. . . . . . . . . . . . : Inconnu
Routage IP activé. . . . . . . . : Non
WINS Proxy activé. . . . . . . . : Non
Liste de recherche de suffixes DNS. . . . . . : clbd.com

Adaptateur Ethernet Ethernet:

Suffixe DNS spécifique à la connexion. :
La description . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (client NDIS VBD) # 50
Adresse physique. . . . . . . . . : E4-1F-13-67-1C-CE
DHCP activé. . . . . . . . . . . : Non
Autoconfiguration activée. . . . : Oui
Adresse IPv6 locale de lien. . . . . : fe80 :: 9c81: cc5a: c166: 83a8% 12 (préféré)
Adresse IPv4. . . . . . . . . . . : 192.168.100.11 (préféré)
Masque de sous-réseau. . . . . . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . . . : 192.168.100.254
DHCPv6 IAID. . . . . . . . . . . : 216276755
Client DHCPv6 DUID. . . . . . . . : 00-01-00-01-21-CA-B9-84-E4-1F-13-67-1C-CE
Serveurs DNS. . . . . . . . . . . : ::1
192.168.100.11
8.8.8.8
202.72.240.3
NetBIOS sur Tcpip. . . . . . . . : Désactivé

Adaptateur de tunnel isatap. {FD59429C-6A13-4E2B-A772-F6C10CC98877}:

Etat des médias. . . . . . . . . . . : Media déconnecté
Suffixe DNS spécifique à la connexion. :
La description . . . . . . . . . . . : Microsoft ISATAP adaptateur n ° 2
Adresse physique. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP activé. . . . . . . . . . . : Non
Autoconfiguration activée. . . . : Oui

Serveurs DNS. . . . . . . . . . . : ::1

192.168.100.11
8.8.8.8
202.72.240.3

Salut,

Nous devrions pointer le serveur DNS vers le DC lui-même.

Meilleures salutations,

William

S’il vous plaît n’oubliez pas de marquer les réponses comme des réponses si elles aident et de les marquer si elles ne fournissent aucune aide.
Si vous avez des commentaires sur l’assistance aux abonnés TechNet, contactez .

Salut William,

Serveur DNS préféré: DC lui-même.

Serveur DNS alternatif: Serveur DNS d’ISP & Google

Le DNS s’ouvre et fonctionne sans problème. Je ne peux pas ouvrir l’interface utilisateur et ordinateur AD uniquement. Mais le DNS et le DHCP fournissent la fonction appropriée.

Serveurs DNS. . . . . . . . . . . : ::1
192.168.100.11
8.8.8.8
202.72.240.3

La résolution DNS de Ipv6 doit être résolue depuis IPv4, donc vous devez d’abord modifier l’ordre du fournisseur pour résoudre Ipv4, puis n’utilisez pas d’IP publique sur dns. (Donc vous devriez supprimer 8.8.8.8 de alternate.)

https://technet.microsoft.com/en-us/library/cc732472%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

Cet affichage est fourni TEL QUEL sans garanties ou garanties, et ne confère aucun droit. Cordialement Burak Uğur

Est-ce seulement le contrôleur de domaine dans votre domaine? avez-vous déplacé des rôles FSMO récemment?
Récemment, il y a eu une attaque ransomware dans trois serveurs. Toutes les données ont disparu. il y a 150 utilisateurs totalement. ces utilisateurs sont toujours connectés avec l’ancien domaine. Je viens d’installer un nouveau serveur OS. C’est pourquoi je n’ai pas envisagé de plan concernant les rôles FSMO. Je suis incapable de passer du domaine de l’ancien au nouveau (dans le cas des utilisateurs) car l’ancien domaine est absent maintenant. Mais DNS + DHCP fonctionnent bien comme je l’ai déjà mentionné.

Si votre ancien domaine était complètement séparé et que vous avez perdu tous les contrôleurs de domaine, il ne reste plus rien.

avez-vous construit un nouveau domaine avec le même nom?

yes.domain est complètement nouveau.avec un nouveau nom également. mais je soupçonne que la collision de domaine se passe ici. précédemment DNS n DHCP provenait de l’ancien domaine. Maintenant, le nouveau domaine est en hausse que l’ancien domaine corrompu. mais dhcp et DNS dans un nouveau domaine, a pris tous les appareils de l’utilisateur (qui sont actuellement attachés avec l’ancien domaine) automatiquement. Maintenant j’ai perdu espoir. Je pense qu’il n’y a pas moyen de mettre en place un nouveau domaine après avoir supprimé tous les utilisateurs de l’ancien domaine.

salut

Je suppose que la bonne façon est de restaurer l’ancien domaine à partir d’une sauvegarde réussie.

https://docs.microsoft.com/en-us/windows-server/identity/ad-ds/manage/ad-forest-recovery-steps-for-restoring

Cet affichage est fourni TEL QUEL sans garanties ou garanties, et ne confère aucun droit. Cordialement Burak Uğur

Sujets Récents

%d blogueurs aiment cette page :