Ошибка AD-Integrated DNS: "Доступ запрещен"
У меня есть один сервер Windows 2008 R2, настроенный как контроллер домена с доменными службами Active Directory и DNS-сервером.
DNS-сервер был недавно удален и переустановлен в попытке исправить (возможно, не связанную) проблему; журнал событий ранее был заполнен ошибками (#4000, "DNS-серверу не удалось открыть Active Directory..."), переустановка которых не помогла. Однако если раньше он хотя бы показывал и разрешал имена из локальной сети (медленно), то теперь он вообще ничего не показывает.
(Первоначальная ошибка началась с ошибки #4015 "DNS-сервер обнаружил критическую ошибку в Active Directory", за которой следовала длинная строка # 4000 и несколько #4004. Это могло быть вызвано, когда новое имя DNS было недавно добавил, но я не могу быть уверен в сроках.)
Попытка управлять DNS через Administrative Tools > DNS выдает ошибку:
Не удалось связаться с сервером SERVERNAME.
Ошибка была:
Доступ был запрещен.Вы хотели бы добавить это в любом случае?
Выбор да просто помещает элемент SERVERNAME в список, но все параметры конфигурации отображаются серым цветом.
Я попытался отредактировать мой файл hosts согласно этому посту, но безрезультатно.
Бег dcdiag, он правильно идентифицирует домашний сервер, но сразу не проходит тестирование соединения с:
Начальный тест: Связь
Хост blahblahblahyaddayaddayadda не может быть преобразован в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. Д.
Ошибка при проверке подключения LDAP и RPC. Пожалуйста, проверьте настройки брандмауэра. ......................... SERVERNAME не прошел проверку подключения
При добавлении адреса blahblahblahyaddayaddayadda к хостам (указывающего на 127.0.0.1) проверка подключения прошла успешно, но, похоже, она не решила фундаментальную проблему (в доступе было отказано), поэтому я снова ее выполнил.
Основной DNS-сервер правильно указывает на 127.0.0.1 в соответствии с ipconfig /all, И DNS-сервер перенаправляет запросы на внешние адреса должным образом (если медленно), но разрешение имен локальной сети не выполняется.
Сама база данных DNS настолько мала, что я (неохотно) могу перестроить ее, если это необходимо, но сервер DNS, похоже, не хочет, чтобы я вообще работал с ней (или с ней).
(и да, прежде чем вы спросите, нет доступных резервных копий системы)
Куда мне идти отсюда?
Как и просил, мой (слегка запутанный) dcdiag выход:
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = bulgogi
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Obfuscated\BULGOGI
Starting test: Connectivity
The host a-whole-lot-of-numbers._msdcs.obfuscated.address
could not be resolved to an IP address. Check the DNS server, DHCP,
server name, etc.
Got error while checking LDAP and RPC connectivity. Please check your
firewall settings.
......................... BULGOGI failed test Connectivity
Doing primary tests
Testing server: Obfuscated\BULGOGI
Skipping all tests, because server BULGOGI is not responding to directory
service requests.
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : obfuscated
Starting test: CheckSDRefDom
......................... obfuscated passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... obfuscated passed test CrossRefValidation
Running enterprise tests on : obfuscated.address
Starting test: LocatorCheck
......................... obfuscated.address passed test LocatorCheck
Starting test: Intersite
......................... obfuscated.address passed test Intersite
И мой hosts файл (за вычетом хэшированных строк для краткости):
127.0.0.1 localhost
::1 localhost
И, ради завершения, вот некоторые мои куски (5000 строк плюс) netstat -a -n выход:
TCP 0.0.0.0:88 0.0.0.0:0 LISTENING
TCP 0.0.0.0:135 0.0.0.0:0 LISTENING
TCP 0.0.0.0:389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:445 0.0.0.0:0 LISTENING
TCP 0.0.0.0:464 0.0.0.0:0 LISTENING
TCP 0.0.0.0:593 0.0.0.0:0 LISTENING
TCP 0.0.0.0:636 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3268 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3269 0.0.0.0:0 LISTENING
TCP 0.0.0.0:3389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:9389 0.0.0.0:0 LISTENING
TCP 0.0.0.0:47001 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49152 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49153 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49154 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49155 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49157 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49158 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49164 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49178 0.0.0.0:0 LISTENING
TCP 0.0.0.0:49179 0.0.0.0:0 LISTENING
TCP 0.0.0.0:50480 0.0.0.0:0 LISTENING
TCP 127.0.0.1:53 0.0.0.0:0 LISTENING
TCP 192.168.12.127:53 0.0.0.0:0 LISTENING
TCP 192.168.12.127:139 0.0.0.0:0 LISTENING
TCP 192.168.12.127:445 192.168.12.50:51118 ESTABLISHED
TCP 192.168.12.127:3389 192.168.12.4:33579 ESTABLISHED
TCP 192.168.12.127:3389 192.168.12.100:1115 ESTABLISHED
TCP 192.168.12.127:50784 192.168.12.50:49174 ESTABLISHED
TCP [::]:88 [::]:0 LISTENING
TCP [::]:135 [::]:0 LISTENING
TCP [::]:389 [::]:0 LISTENING
TCP [::]:445 [::]:0 LISTENING
TCP [::]:464 [::]:0 LISTENING
TCP [::]:593 [::]:0 LISTENING
TCP [::]:636 [::]:0 LISTENING
TCP [::]:3268 [::]:0 LISTENING
TCP [::]:3269 [::]:0 LISTENING
TCP [::]:3389 [::]:0 LISTENING
TCP [::]:9389 [::]:0 LISTENING
TCP [::]:47001 [::]:0 LISTENING
TCP [::]:49152 [::]:0 LISTENING
TCP [::]:49153 [::]:0 LISTENING
TCP [::]:49154 [::]:0 LISTENING
TCP [::]:49155 [::]:0 LISTENING
TCP [::]:49157 [::]:0 LISTENING
TCP [::]:49158 [::]:0 LISTENING
TCP [::]:49164 [::]:0 LISTENING
TCP [::]:49178 [::]:0 LISTENING
TCP [::]:49179 [::]:0 LISTENING
TCP [::]:50480 [::]:0 LISTENING
TCP [::1]:53 [::]:0 LISTENING
TCP [::1]:389 [::1]:49745 ESTABLISHED
TCP [::1]:389 [::1]:49746 ESTABLISHED
TCP [::1]:389 [::1]:52383 ESTABLISHED
TCP [::1]:389 [::1]:52493 ESTABLISHED
TCP [::1]:389 [::1]:52494 ESTABLISHED
TCP [::1]:389 [::1]:52498 ESTABLISHED
TCP [::1]:49745 [::1]:389 ESTABLISHED
TCP [::1]:49746 [::1]:389 ESTABLISHED
TCP [::1]:52383 [::1]:389 ESTABLISHED
TCP [::1]:52493 [::1]:389 ESTABLISHED
TCP [::1]:52494 [::1]:389 ESTABLISHED
TCP [::1]:52498 [::1]:389 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:53 [::]:0 LISTENING
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:135 [fe80::f1da:cb41:d0f5:5c0e%20]:52495 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:445 [fe80::f1da:cb41:d0f5:5c0e%20]:51057 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:445 [fe80::f1da:cb41:d0f5:5c0e%20]:52506 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:49158 [fe80::f1da:cb41:d0f5:5c0e%20]:52501 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:51057 [fe80::f1da:cb41:d0f5:5c0e%20]:445 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:52495 [fe80::f1da:cb41:d0f5:5c0e%20]:135 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:52496 [fe80::f1da:cb41:d0f5:5c0e%20]:49158 TIME_WAIT
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:52500 [fe80::f1da:cb41:d0f5:5c0e%20]:135 TIME_WAIT
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:52501 [fe80::f1da:cb41:d0f5:5c0e%20]:49158 ESTABLISHED
TCP [fe80::f1da:cb41:d0f5:5c0e%20]:52506 [fe80::f1da:cb41:d0f5:5c0e%20]:445 ESTABLISHED
UDP 0.0.0.0:123 *:*
UDP 0.0.0.0:500 *:*
UDP 0.0.0.0:1645 *:*
UDP 0.0.0.0:1645 *:*
UDP 0.0.0.0:1646 *:*
UDP 0.0.0.0:1646 *:*
UDP 0.0.0.0:1812 *:*
UDP 0.0.0.0:1812 *:*
UDP 0.0.0.0:1813 *:*
UDP 0.0.0.0:1813 *:*
UDP 0.0.0.0:4500 *:*
UDP 0.0.0.0:5355 *:*
UDP 0.0.0.0:59638 *:*
<snip a few thousand lines>
UDP 0.0.0.0:62140 *:*
UDP 127.0.0.1:53 *:*
UDP 127.0.0.1:49540 *:*
UDP 127.0.0.1:49541 *:*
UDP 127.0.0.1:53655 *:*
UDP 127.0.0.1:54946 *:*
UDP 127.0.0.1:58345 *:*
UDP 127.0.0.1:63352 *:*
UDP 127.0.0.1:63728 *:*
UDP 127.0.0.1:63729 *:*
UDP 127.0.0.1:64215 *:*
UDP 127.0.0.1:64646 *:*
UDP 192.168.12.127:53 *:*
UDP 192.168.12.127:67 *:*
UDP 192.168.12.127:68 *:*
UDP 192.168.12.127:88 *:*
UDP 192.168.12.127:137 *:*
UDP 192.168.12.127:138 *:*
UDP 192.168.12.127:389 *:*
UDP 192.168.12.127:464 *:*
UDP 192.168.12.127:2535 *:*
UDP [::]:123 *:*
UDP [::]:500 *:*
UDP [::]:4500 *:*
UDP [::]:5355 *:*
UDP [::]:59639 *:*
<snip another few thousand lines>
UDP [::]:64645 *:*
UDP [::1]:53 *:*
UDP [::1]:54944 *:*
UDP [::1]:54945 *:*
UDP [::1]:59637 *:*
UDP [::ffff:192.168.12.127]:1645 *:*
UDP [::ffff:192.168.12.127]:1646 *:*
UDP [::ffff:192.168.12.127]:1812 *:*
UDP [::ffff:192.168.12.127]:1813 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:53 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:88 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:389 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:464 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:1645 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:1646 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:1812 *:*
UDP [fe80::f1da:cb41:d0f5:5c0e%20]:1813 *:*
1 ответ
Вы пытались установить второй DC с AD DS, ролями DNS? а затем захватить роли FSMO со старого DC?
После этого вы можете понизить старый DC и продвинуть его позже.