Microsoft DNS - доступ запрещен. Журнал событий: DNS-сервер не смог открыть Active Directory
У меня только что возникла проблема, которую я не могу решить. Недавно я установил Windows Server 2008 DC с DNS и DHCP, и все работало нормально, но сегодня я обнаружил, что при входе в диспетчер DNS у меня возникает следующая проблема:
DNS. Доступ был запрещен. Вы хотели бы добавить это в любом случае?
Я выбираю вариант подключения к локальному компьютеру, так как именно там работает служба DNS, и я попытался использовать полное доменное имя безуспешно.
Службы DNS были перезапущены безрезультатно, и я попытался добавить группу администраторов в группу DNSAdmins, но это тоже не помогло. Также я изменил ACL для объекта DNS в Active Directory - пользователи и компьютеры, чтобы предоставить администраторам полный доступ, но это тоже не помогло.
В результате домен не функционирует должным образом: медленный вход в систему и новые объекты групповой политики не выдвигаются. (Я предполагаю, что клиенты Windows 7 не могут сопоставить имя сервера с IP-адресом?)
Я проверил журнал событий для DNS, и это наиболее распространенные ошибки:
1) DNS-серверу не удалось открыть Active Directory
2) DNS-сервер обнаружил критическую ошибку в Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная отладочная информация об ошибке (которая может быть пустой) - "". Данные события содержат ошибку.Мы ценим любые предложения.
Спасибо,
Джейк
4 ответа
В моем случае файл hosts (c:\Windows\System32\drivers\etc\hosts) содержал следующие две строки:
127.0.0.1 localhost
::1 localhost
Они должны быть похожи на приведенный выше пример, чтобы DNS-сервер работал правильно.
Я попробовал предложение Джейка на нашем сервере резервного домена, и оно не помогло. Я также попытался удалить / добавить роль DNS, как это было предложено другим сайтом, но это тоже не помогло. Это выглядело как проблема с сетью после того, как я узнал, что это началось после некоторого скачка напряжения из-за плохой погоды. Все наши серверы находятся на ИБП, и ни один из них не был выключен или перезапущен.
Потратив на это столько часов, я решил отключить сетевой кабель этого сервера от коммутатора и подключить его к другому порту. Я перезапустил этот сервер, и ошибка исчезла, но список DNS был пуст. Я понял, так как я добавил роль обратно, поэтому я выпустил "Replicate Now" через Primary DC. Это был конец дня, поэтому я ушел. Примерно через 3 часа я проверил, и все вернулось к норме.
КСТАТИ, ping и Active Directory были проверены хорошо, прежде чем я переключил его на другой порт.
У меня был клиент с той же проблемой, просмотрев настройки DNS для своего адаптера, в котором указан файл хоста, я обнаружил, что они перенесли конфигурацию с внешнего IP на конфигурацию с внутренним IP, и забыл обновить адрес DNS ". Как только я внес изменения в PDC и вторичный сервер DC\DNS, все стало хорошо. Пришлось перезагрузить вторичные серверы, чтобы все необходимые службы перезапустились с учетными данными домена.
Кто-то заменил файл Host на DC в нашей ситуации. Я попытался исправить файл хоста на одном из наших контроллеров, но это не сработало. Только копирование файла хоста с рабочего сервера решило нашу проблему