Мой сервер Windows 2003 внезапно перестал функционировать как DC (этот сервер является единственным DC домена). Все службы, связанные с AD, отключены. Единственный способ войти в AD — физически войти на машину. Каждый раз, когда я получаю доступ к службе, связанной с AD (например, «AD users and computers»), я получаю следующую ошибку:
Информация об именовании не может быть найдена, потому что: Указанный атрибут или значение службы каталогов не существует. Обратитесь к системному администратору, чтобы убедиться, что ваш домен правильно настроен и в настоящее время находится в сети.
Я нашел следующее системное событие, которое соответствует времени начала проблемы. Это повторяется каждый раз, когда я перезагружаю сервер.
NTDS General | Global Catalog | Active Directory was unable to establish a
connection with the global catalog.
Additional Data
Error value:
1355 The specified domain either does not exist or could not be contacted.
Internal ID:
3200d33
Я начал устранение неполадок с DNS. Netdiag выдает следующую ошибку, хотя я думаю, что это просто следствие отсутствия доступа к глобальному каталогу.
Точка входа в процедуру DnsGetPrimaryDomainName_UTF8 не найдена в динамической библиотеке DNSAPI.dll.
В любом случае DNS, похоже, в порядке, потому что я могу пинговать DC FQDN с самого DC. Я нашел следующее решение, которое должно помочь, выполнив некоторую очистку метаданных:
http://support.microsoft.com/kb/216498
Если я последую процедуре 1, вот что я получу на шаге 9:
no current site
Domain - DC=<mydomain>,DC=<com>
no current server
no current naming context
Я могу продолжить процедуру до шага 14. Я не тестировал шаг 15, так как, насколько я понимаю, мне придется заново переустанавливать всю AD.
Есть ли способ восстановить AD оттуда, не переустанавливая все?
Обновлять:
Да, сервер был выключен и включен, потому что перезагрузка заняла бы вечность (а не потому, что я думал, что выключение и включение устройства исправит проблему лучше, чем перезагрузка).
решение1
Начните с запуска dcdiagна контроллере домена и посмотрите, появятся ли какие-либо полезные сообщения об ошибках.
решение2
Хорошо, вывод, который вы получаете от ntdsutil на шаге 9, совершенно нормален, поскольку на этом этапе вы только подключились к домену и не выбрали сайт или сервер, с которым хотите работать, до следующих шагов.
Я не уверен, что вы действительно можете продолжить с шага 15, так как вы удалите сервер, к которому вы фактически привязаны через ntdsutil. Честно говоря, я никогда не пробовал, так что я не знаю наверняка.
Попытка удалить AD и вывести из эксплуатации DC кажется радикальным шагом для решения того, что на первый взгляд кажется проблемой DN. Я предлагаю начать с рассмотрения компонента DNS-сервера и компонента DNS-клиента на сервере и двигаться оттуда.
решение3
Извините, что не согласен, но с DNS здесь все в порядке. AD — это его собственный DNS. Из AD я могу нормально пинговать FQDN DC. DNS-сервер по-прежнему работает нормально и предоставляет DNS для интернет-пользователей. Просмотр событий не сообщает о каких-либо проблемах с DNS. DNS можно запустить/остановить без каких-либо проблем. Для меня сбой DnsGetPrimaryDomainName — это просто следствие недоступности глобального каталога. В любом случае AD сейчас восстанавливается из резервной копии.