Tw-city.info

IT Новости
1 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Контроллер домена недоступен

Смена контроллера домена в ADUC

Смена контроллера домена в ADUC

Добрый день уважаемые читатели, продолжаем изучение возможностей Active Directory и сегодня посмотрим, как через одну оснастку подключаться к нужному контроллеру домена и разберем, что за статус может у них быть в оснастке «Состояние недоступен». Вообще знание, того, что многие вещи вы можете сделать из одного места очень сильно экономит вам время, так и не далеко будет, до создание мега мощной mmc консоли.

Статус контроллера недоступен

И так, открываете оснастку Active Directory — Пользователи и компьютеры. В левой части, вы увидите дерево домена и если кликнуть по нему правым кликом, то в контекстном меню будет пункт, сменить контроллер домена.

В итоге у вас появится возможность выбора любого контроллера домена. Для чего это может быть нужно, ну, например для понимания, того произошла ли реплика и появились ли на нужном контроллере домена новые данные. Обратите внимание, что бывают случаи, когда у DC бывает состояние Недоступен. Тут есть несколько причин:

  • Он реально не доступен и нужно проверять статус репликации Active Directory
  • Либо просто неправильно настроены DNS сервера в сетевых настройках ipv4

Про репликацию читайте выше, а вот с DNS серверами покажу,что может быть. Очень часто при установке DNS роли, которая идет в комплексе с Active Directory, системные администраторы в сетевых настройках прописывают адрес днс сервера 127.0.0.1, ссылаются сами на себя. Ссылаться на самого себя нормально, но первым ip адресом DNS сервера, должен идти адрес формата 192.168.x.x, а уже потом, если контроллеров не более двух, можно дополнительным днс сервером прописать 127.0.0.1.

Правильный вариант:

Неправильный вариант

Так же оснастка Active Directory — Пользователи и компьютеры позволяет менять домен, если у вас в лесу их более одного, если вы плохо ориентируетесь в терминах Actbive Directory, то пройдите по ссылке слева и прочитайте вводную информацию.

В итоге вы увидите через кнопку обзор, список всех доступных доменов. Очень удобно, все в одном месте и не нужно лазить по RDP сессиям у отдельных серверов.

Доменные службы Active Directory сейчас недоступны на принтере что делать

Каждому уважающему себя компьютерному пользователю приходилось хоть раз в жизни подключать принтер к компьютеру, возможно у вас нет своего, но просили это сделать соседи или друзья. И вы согласились, хотя никогда не сталкивались ранее с этой процедурой. На физическом уровне вы все сделали правильно, но при попытке распечатать что-нибудь система выдает ошибку «Доменные службы Active Directory сейчас недоступны». Что делать в этой ситуации вы наверняка не знаете. Эта статья призвана помочь вам в этом.

Устраняем ошибку на принтере

Причины, по которым не работает принтер

Одна из самых вероятных причин – не запущена специальная служба, которая относится только к принтеру «Active Directory», а также сопутствующий ей диспетчер очереди. Иногда, особенно на старых устройствах, эту службу приходится запускать самостоятельно, вручную. Другая причина – это драйвера принтера, они могут быть установлены неправильно из-за чего соответствующие службы не запускаются.

Важно обратить внимание и на саму операционную систему. Для подключаемых устройств она имеет некоторое ПО, которое обеспечивает работу с конкретными устройствами, в нашем случае с принтером. А также проверить сам компьютер и его USB-порты на работоспособность.

Правильно добавляем принтер

Мало кто читает инструкции, как правильно подключить или установить новое оборудование, прежде, чем это сделать. Многие пытаются справиться при помощи своей интуиции и лишней самоуверенности. А к инструкции, обычно, прибегают уже тогда, когда появляется например ошибка «Доменные службы Active Directory сейчас недоступны». Давайте узнаем от поставщика ОС Windows – компании Microsoft, как правильно добавлять принтер в устройства операционной системы.

  1. Подключите штекер к USB-порту на компьютере и включите принтер соответствующей кнопкой.
  2. Нажмите меню «Пуск» и выберите «Панель управления», затем откройте раздел «Устройства и принтеры».

Добавляем принтер в систему

  • В этом менеджере установок принтера нажмите кнопку «Установить локальный принтер».
  • Далее выберите страницу «Порт принтера» укажите «Использовать существующий» и рекомендуемый, после чего нажмите «Далее».
  • Следующая страницу установка драйвера, выберите нужную опцию и модель, затем «Далее». В том случае, если нужный драйвер вам не предоставлен, нажмите «Центр обновления Windows», после этого система проверит наличие подходящего.
  • Если устройство система автоматически не определила, нажмите «Добавить устройство».
  • Устраняем ошибку «Доменные службы недоступны» на принтере

    Прежде, чем разбираться в ошибке Active Directory, убедитесь, что порты, в которые вы подключаете принтер, в рабочем состоянии, а также провод, при помощи которого устройство соединяется с компьютером. Убедиться нужно и в работоспособности самого устройства. Если у вас есть возможность – подключите к своему компьютеру другой принтер, одолжив его у соседа или друзей. В любом случае вы должны быть на 100% уверены, что устройства в ремонте не нуждаются и проблема на программном уровне.

      Запустите диагностику устройства, которое поможет определить проблему на уровне операционной системы. Для этого откройте проводник и на устройстве нажмите правой кнопкой мыши, выберите «Устранение неполадок».

    Пункт меню принтера «Устранения неполадок»

  • Следующим вариантом будет переустановить устройство. Для этого снова нажмите ПКМ в проводнике Виндовс и выберите «Удалить устройство». Затем установите его заново. Драйвера при этом также должны быть удалены из системы и переустановлены.
  • В «Панели управления» выберите «Безопасность» и «Брандмауэр Windows», откройте слева пункт «Устранение неполадок сети». В последней строчке должно быть ваше устройство – принтер. Нажмите на него и следуйте дальнейшим инструкциям.
  • Откройте службы Windows. Запустите командную строку или нажмите WIN+R. Впишите здесь команду «services.msc». В открывшемся списке найдите службу «Диспетчер печати». Если она остановлена – запустите ее или просто перезапустите, нажав сначала «Остановить», а затем «Запустить».

    Читать еще:  Обновление политики домена

    Службы «Диспетчер печати»

  • Далее откройте «Диспетчер устройств» и найдите среди списка ваш принтер. Нажмите на него и удалите все драйвера в нем. Можно просто их обновить, нажав в выпавшем меню «Свойства» и соответствующий пункт. Или нажмите первый пункт меню, при нажатии ПКМ – «Обновить драйвера».
  • Включаем службы Active Directory

    Чтобы устранить нашу проблему «Доменные службы Active Directory сейчас недоступны» возможно нужно будет включать или перезапускать определенные службы для того, чтобы принтер заработал. Для этого:

    1. Откройте панель управления (нажмите ПКМ по значку «Пуск» и выберите среди списка).
    2. Далее найдите раздел «Администрирование». Выберите из списка «Службы».
    3. Здесь найдите в списке службы «Автоматическая настройка сетевых устройств». Выберите ее и если она отключена – включите, иначе перезапустите, нажав в свойствах «Отключить», «Включить».
    4. Эти же действия необходимо провести для следующих служб: «Диспетчер автоматических подключений удаленного доступа», «Диспетчер локальных устройств», «Диспетчер локальных сеансов».

    Решение проблемы «Доменные службы Active Directory сейчас недоступны»

    Иногда пользователи, чьи компьютеры подключены к корпоративной или домашней локальной сети, сталкиваются с проблемой работы доменных служб Active Directory при попытке отправки документа на печать через подключенный принтер. AD представляет собой технологию хранения объектов в операционной системе Windows и отвечает за выполнение определенных команд. Далее мы расскажем о том, что делать, если появляется ошибка «Доменные службы Active Directory сейчас недоступны» при попытке распечатать файл.

    Решаем проблему «Доменные службы Active Directory сейчас недоступны»

    Существует несколько причин, которые вызывают данную ошибку. Чаще всего они связаны с тем, службы не могут быть включены или им не предоставляется доступ из-за определенных обстоятельств. Решается неполадка разными вариантами, каждый из которых имеет собственный алгоритм действий и отличается по сложности. Давайте начнем с самого простого.

    Сразу хочется отметить, что если имя компьютера при работе в кооперативной сети было изменено, может возникать рассматриваемая проблема. В таком случае рекомендуем обратиться за помощью к вашему системному администратору.

    Способ 1: Вход под учетной записью администратора

    Если вы используете домашнюю сеть и имеете доступ к учетной записи администратора, рекомендуем войти в операционную систему под этим профилем и снова попытаться отправить документ в печать, используя необходимое устройство. Детальнее о том, как выполнить такой вход, читайте в другой нашей статье по ссылке ниже.

    Способ 2: Использование принтера по умолчанию

    Как уже было сказано выше, подобная ошибка появляется у тех юзеров, которые подключены к домашней или рабочей сети. Из-за того, что одновременно может задействоваться сразу несколько устройств, возникает проблема с доступом к Active Directory. Вам следует назначить оборудование по умолчанию и снова повторить процедуру печати. Для этого нужно лишь перейти в «Устройства и принтеры» через «Панель управления», нажать правой кнопкой мыши на устройстве и выбрать пункт «Использовать по умолчанию».

    Способ 3: Включение «Диспетчер печати»

    За отправку документов в печать отвечает служба «Диспетчер печати». Она должна находиться в активном состоянии, чтобы корректно выполнять свои функции. Поэтому вам следует перейти к меню «Службы» и проверить статус данного компонента. Развернуто о том, как это сделать, читайте в Способе 6 в другой нашей статье по ссылке ниже.

    Способ 4: Диагностика неполадок

    Как видите, первые два метода требовали от вас выполнения всего нескольких манипуляций и не занимали много времени. Начиная с пятого метода, процедура немного усложняется, поэтому перед переходом к дальнейшим инструкциям мы советуем проверить принтер на наличие ошибок с помощью встроенного средства Windows. Они будут автоматически исправлены. Вам нужно сделать следующее:

    1. Откройте меню «Пуск» и перейдите в «Панель управления».

    Выберите категорию «Центр управления сетями и общим доступом».

    Внизу нажмите на инструмент «Устранение неполадок».

    В разделе «Печать» укажите категорию «Принтер».

    Кликните на «Дополнительно».

    Запустите средство от имени администратора.

    Переходите к запуску сканирования нажатием на «Далее».

    Дождитесь завершения анализа оборудования.

    Из предоставленного списка выберите принтер, который не работает.

    Осталось только подождать, пока средство выполнит поиск ошибок и устранит их, если они будут найдены. После этого следуйте инструкциям, отобразившимся в окне диагностики.

    Способ 5: Проверка конфигурации WINS

    Служба сопоставления WINS отвечает за определение IP-адресов, и ее неправильная работа может вызывать рассматриваемую ошибку при попытке печати через сетевое оборудование. Решить эту проблему можно следующим образом:

    1. Выполните первые два пункта предыдущей инструкции.
    2. Перейдите в раздел «Изменение параметров адаптера».

    Кликните ПКМ на активном подключении и выберите «Свойства».

    Отыщите строку «Протокол Интернета версии 4», выделите ее и переместитесь в «Свойства».

    Во вкладке «Общие» нажмите на «Дополнительно».

    Проверьте параметры WINS. Маркер должен стоять возле пункта «По умолчанию», однако в некоторых рабочих сетях конфигурацию устанавливает системный администратор, поэтому нужно обратиться к нему за помощью.

    Способ 6: Переустановка драйверов и добавление принтера

    Наименее эффективным, однако рабочим в некоторых ситуациях вариантом считается удаление или переустановка драйверов печатного оборудования или же его добавление через встроенный инструмент Windows. Сначала вам следует удалить старое программное обеспечение. О том, как это сделать, читайте по следующей ссылке:

    Далее вам нужно поставить новый драйвер любым доступным вариантом или установить принтер через встроенное средство операционной системы Виндовс. Первые четыре способа в материале по ссылке ниже помогут вам подобрать подходящее ПО, а в пятом вы найдете инструкции по добавлению оборудования.

    Выше мы развернуто рассказали о шести методах исправления недоступности доменных директорий AD при попытке отправить документ в печать. Как видите, все они отличаются по сложности и подходят в разных ситуациях. Мы рекомендуем начать с самого простого, постепенно переходя к сложным, пока не найдется правильное решение.

    Отблагодарите автора, поделитесь статьей в социальных сетях.

    Полное удаления недоступного контроллера домена Windows Server 2012

    Ситуация обратная, у меня в моей инфраструктуре вышел из строя (физически) DC и восстановить его не представляется возможным, чтобы у меня AD работало без ошибок, мне необходимо удалить данные о неисправном контроллере домена и все зачистить, чем мы с вами и займемся.

    Схема сети с неработающим контроллером в AD

    У меня есть инфраструктура Active Directory, есть домен msk.pyatilistnik.org и три контроллера: dc6, dc7, dc10. Последний как раз вышел из строя и находится вообще в другом сайте и его необходимо удалить, давайте я покажу как это правильно делать, так как просто нет возможности воспользоваться стандартной утилитой dcpromo,

    dc10 будет удален, но перед этим, нам нужно удостовериться, что все FSMO роли у нас будут доступны на работающих контроллерах домена. Узнать держателя FSMO ролей можно командой:

    Как видите в моем случае первые две роли схемы и именования доменов, находятся на корневом контроллере домена в другом домене, а вот нужные мне три роли, располагаются на неисправном DC, до которого я не могу достучаться, в таком случае нам необходимо будет захватить с него все роли и передать их работающим контроллерам домена, после чего удалить о нем всю информацию в Active Directory.

    Ранее я вам рассказывал как производится захват ролей FSMO, там было два метода графический через оснастку ADUC и с помощью утилиты ntdsutil. В оснастке ADUC вы увидите вот такую картину, что хозяин операций не доступен. Как производится принудительный захват ролей, читайте по ссылке слева.

    Теперь, когда все роли захвачены или переданы, то можно производить удаление всех старых данных.

    Если у вас уровень леса и домена Windows Server 2008 R2 и выше, то самый простой способ это удалить, объект компьютера из контейнера Domain Controllers, все старые метаданные будут удалены автоматически и вам не придется делать описанные ниже манипуляции. Но я хочу вам показать ручной способ, чтобы вы более глубоко понимали, что именно происходит и откуда удаляются данные о недоступном контроллере домена

    Удаляем контроллер с помощью NTDSutil

    Откройте командную строку от имени администратора.

    • Пишем команду ntdsutil
    • Далее нам необходимо зайти в режим metadata cleanup
    • Теперь вам необходимо подключиться к работающему контроллеру домена, пишем connections
    • Далее вводим connect to server и имя сервера, видим успешное подключение
    • Выходим из данного меню, введите q и нажмите enter.
    • Далее введите select operation target
    • Посмотрим список доменов командой List domain
    • Выберем нужный домен, select domain
    • Теперь поищем какие сайты у нас есть, делается это командой list sites
    • Выбираем нужный select site и номер
    • Посмотрим список серверов в сайте, list servers in site, у меня их 7, я выбираю нужный
    • select server и номер
    • Выходим из режима select operation target, введите q
    • Ну и собственно команда на удаление remove selected server

    У вас появится предупреждение, что “Вы действительно хотите удалить объект сервера, имя сервера. Это не последний сервер домена. Сервер должен постоянно работать автономно и не возвращаться в сеть обслуживания. При возвращении сервера в сеть обслуживания, объект сервера будет восстановлен.”

    Если вы думаете, что удалить контроллер домена 2012 r2 из ntdsutil, достаточно, то хвосты еще остаются. Первый хвост это сайты Active Directory, открываем данную оснастку

    Все теперь можно удалять, когда все связи устранены.

    Ну и последний шаг, это удаление записей в зоне DNS, вот пример записи “Сервер имен (NS)”,

    так же посмотрите папк:

    Все теперь, можно смело констатировать, что мы с вами правильно удалили неисправный контроллер домена Active Directory, не оставим хвостов. Проверяем теперь реплицацию, чтобы все было без ошибок.

    Устранение неполадок с Active Directory

    Цель лекции: Дать представление о возможных неполадках с Active Directory и способах их устранения.

    При возникновении неполадок в работе Active Directory необходимо в первую очередь проверить журнал событий службы каталогов. Кроме того, существуют и другие специализированные средства отслеживания проблем. Также для решения возникающих вопросов с Active Directory возможно обращение в сертифицированные службы поддержки вендоров и к информации, размещенной на официальном сайте производителя.

    Типичные проблемы с Active Directory

    Перечислим некоторые типичные проблемы с Active Directory , с которыми можно столкнуться, и их возможные решения [ 4 ] , [ 5 ] .

    • Невозможно добавить или удалить домен. Возможная причина: хозяин именования доменов недоступен, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина именования доменов . Предлагаемое решение: решить проблему с сетевым соединением, или починить/заменить компьютер, играющий роль хозяина именования доменов , или переназначить роль хозяина именования доменов .
    • Невозможно создать объекты в Active Directory. Возможная причина: недоступен мастер относительных идентификаторов, что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль мастера относительных идентификаторов. Предлагаемое решение: решить проблему с сетевым соединением, или починить/заменить компьютер, играющий роль мастера относительных идентификаторов, или переназначить роль мастера относительных идентификаторов.
    • Изменения членства в группе не вступают в силу. Возможная причина: недоступен хозяин инфраструктуры , что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль хозяина инфраструктуры . Предлагаемое решение: решить проблему с сетевым соединением, или починить/заменить компьютер, играющий роль хозяина инфраструктуры , или переназначить роль хозяина инфраструктуры .
    • Пользователи без программного обеспечения Active Directory не могут войти в систему. Возможная причина: недоступен эмулятор основного контроллера домена , что может быть вызвано проблемами с сетевым соединением или отказом компьютера, играющего роль эмулятора основного контроллера домена. Предлагаемое решение: решить проблему с сетевым соединением, или починить/заменить компьютер, играющий роль эмулятора основного контроллера домена, или переназначить роль эмулятора основного контроллера домена.
    • Пользователю не удается локально войти в систему на контроллере домена. Вероятная причина: возможность локального входа в систему контроллера домена управляется политиками безопасности, которые устанавливаются в параметрах групповой политики. Предлагаемое решение: в используемом по умолчанию объекте «Политика контроллера домена» назначить определенному пользователю или группе право «Локальный вход в систему».
    • Не удается подключиться к контроллеру домена, работающему под управлением Windows 2000. Возможная причина: на контроллере домена под управлением Windows 2000, к которому производится подключение, не установлен пакет обновления версии 3 или более поздней. Предлагаемое решение: установить на контроллер домена под управлением Windows 2000 пакет обновления версии 3 или более поздней.
    • Сообщения об ошибках «Домен не найден», «Сервер недоступен» или «Сервер RPC недоступен». Возможная причина: ошибка регистрации или разрешения имени. Предлагаемое решение: проверить доступность и правильность работы службы DNS (в том числе регистрацию NetBIOS) на соответствующем сервере.

    Ошибки репликации

    Неэффективная репликация вызывает падение производительности службы Active Directory , например, могут не распознаваться новые пользователи. В большинстве случаев в результате неэффективной обработки запросов и неэффективной репликации информация каталога устаревает, а контроллеры домена становятся недоступными.

    Журнал службы каталога сообщает об ошибках репликации, которые происходят после установления репликационной связи. Нужно просматривать журнал регистрации событий службы каталога в поисках событий репликации, имеющих тип Error (Ошибка) или Warning (Предупреждение).

    Далее приводится два примера типичных ошибок репликации в том виде, как они отображены в журнале регистрации событий службы каталога [ 13 ] .

    • Событие с ID 1311. Информация о конфигурации репликации, имеющаяся в инструменте Active Directory Sites And Services ( Сайты и службы Active Directory), не отражает точно физическую топологию сети. Эта ошибка указывает на то, что один или более контроллеров домена или сервер-плацдарм находятся в автономном режиме (либо отключены), или что серверы-плацдармы подключены, но не содержат нужных контекстов именования (NC), либо при репликации требуемого контекста наименования между сайтами Active Directory возникают ошибки. Также возможная причина данной ошибки заключается в том, что один или несколько узлов не включены в связи сайтов либо связи сайтов содержат все сайты , но не все взаимодействующие между собой связи сайтов .
    • Событие с ID 1265 ( Access denied — Доступ запрещен). Эта ошибка может возникать в том случае, если локальный контроллер домена не сумел подтвердить подлинность своего партнера по репликации при создании репликационной связи или при попытке реплицировать по существующей связи. Ошибка возникает тогда, когда контроллер домена был отсоединен от остальной части сети в течение долгого времени и его пароль учетной записи компьютера не синхронизирован с паролем учетной записи компьютера, хранящимся в каталоге его партнера по репликации.

    Если получено сообщение о событии с ID 1265 и ошибке «Ошибка поиска в DNS » или об ошибке «RPC-сервер недоступен» в журнале службы каталогов, то возможная причина свидетельствует о неполадках DNS .

    Репликация Active Directory зависит от следующих факторов:

    • Записи должны реплицироваться на DNS-серверы, используемые партнерами репликации.
    • Каждая зона DNS должна иметь необходимое делегирование дочерних зон.
    • В IP-конфигурации контроллеров доменов должны быть правильно заданы основные и альтернативные DNS-серверы.

    Как правило, проблемы, которые можно устранить средствами консоли Active Directory Sites and Services, таковы [ 4 ] :

    • новая информация каталога не распространяется своевременно;
    • запросы на обслуживание не обрабатываются вовремя.

    Далее приведены некоторые типичные ошибки репликации и способы их устранения [ 4 ] , [ 5 ] , [ 6 ] .

    • Любой отказ в репликации между контроллерами домена. Возможная причина: неправильное функционирование инфраструктуры DNS . Предлагаемое решение: настроить DNS-сервер и правильно сконфигурировать службу DNS .
    • Репликация информации каталога прекратилась. Возможная причина: сайты , включающие клиентов и контроллеры домена, не имеют связей с контроллерами доменов другого сайта сети, что вызывает сбои в обмене информацией каталога между сайтами . Предлагаемое решение: создать связь между текущим сайтом и сайтом , подключенным к остальным сайтам сети.
    • Репликация информации каталога замедлилась, но не остановилась. Возможные причины и предлагаемые решения приведены в таблице 14.1.
    • При попытке репликации вручную получено сообщение «Отказано в доступе» от оснастки Active Directory Sites And Services (Сайты и службы Active Directory). Возможная причина: принудительная репликация , выполняемая пользователем вручную, влечет за собой репликацию не всех общих каталогов приложений партнеров репликации, а возможна только для тех контейнеров, для которых разрешена синхронизация репликации, при этом репликация остальных каталогов приложений даст сбой. Предлагаемое решение: для принудительной репликации вручную указанного каталога приложений использовать средства командной строки Repadmin из набора инструментов поддержки Windows.
    • Не удается подключиться к контроллеру домена под управлением Windows 2000 при помощи оснастки Active Directory Sites And Services (Сайты и службы Active Directory). Возможная причина: на контроллере домена, который работает под управлением Windows 2000 и к которому требуется подключиться, не установлен пакет обновления версии 3 или более поздний. Предлагаемое решение: установить на контроллер домена под управлением Windows 2000 пакет обновления версии 3 или более поздний.

    Проверка топологии репликации заключается в том, что Active Directory запускает процесс, который определяет стоимость межсайтовых подключений, проверяет доступность известных контроллеров домена и факт добавления новых. На основе полученных сведений Active Directory добавляет или удаляет объекты-подключения для формирования эффективной топологии репликации. Этот процесс не затрагивает объекты-подключения, созданные вручную с помощью инструмента Active Directory Sites and Services.

    Ссылка на основную публикацию
    ВсеИнструменты 220 Вольт
    Adblock
    detector
    ×
    ×