Predstavte si túto situáciu: počítače vo vašej sieti nemôžu nájsť radič svojej domény, takže používatelia sa nemôžu prihlásiť do systému. Všade rozhorčený výkrik a krik ... Čo robiť? V takom prípade môžete skúsiť použiť postup Riešenie problémov pri vyhľadávaní radiča domény (proces umiestnenia radiča domény), ako jedna zo základných metód na diagnostiku problémov s prihlásením.
príznaky
Príznaky pre klientov spôsobené neschopnosťou nájsť radič domény sú neschopnosť používateľov prihlásiť sa do domény na svojich počítačoch alebo neschopnosť autentifikovať sa s radičom domény. V protokoloch udalostí System a Security je veľa správ, ktoré ukazujú, že radič domény sa nepodarilo nájsť.
inšpekcia
Ak chcete zistiť príčinu problému, postupujte takto:
1. Skontrolujte, či má počítač správne nastavenie sieťovej karty vrátane adresy IP, servera DNS a predvolenej brány. Ak chcete zobraziť všetky tieto informácie, otvorte okno príkazového riadka a zadajte príkaz ipconfig /všetko. Ak je konfigurácia nesprávna, opravte ju..
2. Pomocou príkazu Ping skontrolujte dostupnosť adresy IP smerovača zadaného ako predvolený, dostupnosť servera DNS a najbližšieho radiča domény na vašom webe. Ak aspoň jeden z týchto prvkov zlyhá, vyhľadajte a opravte tento problém..
3. Spustite správu netdiag /proti . Táto správa poskytuje komplexný popis a diagnostiku sieťových komponentov Windows. Opravte všetky problémy nájdené pomocou príkazu Netdiag /fix alebo ručne, ak prvá metóda nie je použiteľná. 4. Spustite príkaz:
nltest /dsgetdc:winitpro.ru
nahraďte winitpro.ru názvom vašej domény, do ktorej sa pokúšate prihlásiť. Tento príkaz overí, či je radič domény predvolene detekovateľný..
Nltest je súčasťou balíka nástrojov technickej podpory.
5. Pomocou príkazu Nslookup overte, či DNS obsahuje potrebné a aktuálne údaje záznamu pre vyhľadávanie radiča domény. Ak výsledok niektorého z nasledujúcich testov zlyhá a nevrátite sa správne názvy hostiteľov a adresy IP, reštartujte radiče domény, aby ich prinútili znova sa zaregistrovať v službe DNS (tiež sa uistite, že služba DNS je nakonfigurovaná na prijímanie dynamických aktualizácií a môže vytvárať záznamy prostriedkov SRV):
nslookup plne kvalifikovaný názov servera
kde plne kvalifikovaný názov servera je úplný názov DNS radiča domény, napríklad dc1.winitpro.ru
nslookup guid._msdcs.rootdomain
kde rootdomain je úplný názov DNS koreňovej domény, napríklad winitpro.ru
6. Na radičoch domény spustite príkaz dcdiag /proti, čo vám umožní identifikovať mnoho bežných problémov s radičmi domény. Opravte všetky chyby zistené týmto pomocným programom..
Najbežnejším dôvodom tohto typu zlyhania je problém so záznamami DNS alebo radič domény nefunguje správne. Ak zóna DNS neobsahuje požadované položky radiča domény, skúste reštartovať radič domény. Ak tak urobíte, spustíte proces opätovnej registrácie radiča domény v DNS, ak sa nevytvoria aj všetky záznamy, potom je problém buď zo serverov DNS alebo samotného radiča. Uistite sa, že sa ostatné servery domény môžu zaregistrovať v službe DNS, ak nie, opravte váš server DNS. Ak je to možné, potom je počiatočný radič domény skutočne zlý a najlepšie ho zo siete odstrániť. Ak zóna DNS obsahuje správne záznamy a radič domény stále nedokáže spracovať prihlásenie klienta, reštartujte radič domény. Ak sa tým problém nevyrieši, pravdepodobne budete musieť downgradovať radič domény na úroveň členského servera a potom znova nainštalovať rolu radiča domény Active Directory na tomto serveri opätovným spustením programu dcpromo..
Je zrejmé, že tento systém nie je univerzálny a nemusí byť uplatniteľný v žiadnej situácii, umožní však prinajmenšom zúžiť hľadanie riešenia problému a urýchliť rýchlosť diagnostiky..
