Поделиться через

Устранение неполадок с расположением контроллера домена в Windows

  • Статья

Эта статья поможет устранить неполадки с расположением контроллера домена в Windows.

Расположение контроллера домена (DC), также известное как указатель контроллера домена, относится к алгоритму, который клиентский компьютер использует для поиска подходящего контроллера домена. Указатель контроллера домена — это критически важные базовые функциональные возможности во всех корпоративных средах. Дополнительные сведения о расположении контроллеров домена в Windows см. в разделе "Поиск контроллеров домена" в Windows и Windows Server.

Если указатель контроллера домена не работает должным образом в доменах Active Directory, устраните неполадки, выполнив следующие действия.

Примечание.

Проверка подлинности — это первый шаг практически во всех функциональных сценариях в корпоративной среде Active Directory. Однако проверка подлинности возникает после взаимодействия клиента с контроллером домена Active Directory.

  1. Проверьте системные журналы (например, источник событий — NETLOGON) как на клиенте, так и на сервере. Также проверьте журналы службы каталогов (например, источник событий NTDS KCC) на серверах и dns-журналах системы доменных имен (DNS).

  2. Откройте командную строку с повышенными привилегиями и проверьте IP-конфигурацию, выполнив следующую команду:

    ipconfig /all

  3. Используйте служебную программу Ping, чтобы проверить сетевое подключение и разрешение имен. Связь с IP-адресом, именем сервера и доменным именем.

  4. Используйте средство PortQryUI для проверки доступности важных служб контроллера домена. При запуске средства укажите полное доменное имя контроллера домена (FQDN) и запросите набор доменов и доверенных служб следующим образом:

    Снимок экрана: окно средства

    На снимке экрана показан один важный порт для обнаружения контроллера домена, который является UDP/389, и в этом случае это успешно.

    Примечание.

    UDP/389: этот порт необходим для обнаружения служб AD.

  5. nslookup Используйте средство для проверки правильности регистрации записей DNS в DNS. Убедитесь, что записи узла сервера и глобальные уникальные записи SRV идентификатора (GUID) можно разрешить.

    Например, чтобы проверить регистрацию записей, выполните следующие команды:

    nslookup servername.childofrootdomain.rootdomain.com

    nslookup guid._msdcs.rootdomain.com

    Если одна из этих команд не выполнена, используйте один из следующих методов для повторной регистрации записей с помощью DNS:

    • Чтобы принудительно зарегистрировать запись узла, используйте ipconfig /registerdns команду.
    • Чтобы принудительно зарегистрировать службу контроллера домена, остановите и перезапустите службу Netlogon.
    • Чтобы обнаружить проблемы с контроллером домена, запустите служебную программу DCdiag из командной строки. Служебная программа выполняет множество тестов, чтобы убедиться, что контроллер домена работает правильно. dcdiag /v >dcdiag.txt Используйте команду, чтобы отправить результаты в текстовый файл.

  6. Используйте средство Ldp.exe для подключения и привязки к контроллеру домена, чтобы проверить соответствующее подключение протокола LDAP.

  7. Если вы подозреваете, что конкретный контроллер домена имеет проблемы, включите ведение журнала отладки Netlogon. Используйте средство Nltest, выполнив nltest /dbflag:0x2000ffff команду. Затем данные записываются в файл Netlogon.log в папке %windir%\Debug .

  8. Если проблема еще не изолирована, используйте такие средства сетевого монитора, как Wireshark, для записи и анализа сетевого трафика между клиентом и контроллером домена.