Tisztelt HUP kozosseg!
Az alabbi jelensegbe futottam bele, amit egyelore nem sikerult megoldanom.
Tanacsokat es tippeket orommel fogadnek... :)
Adott egy kornyezet, domainben levo serverekkel.
A DC es minden gep virtualizalt. Nagyjabol 20 geprol beszelunk.
Mindenki mukodik szepen, ahogy kell, de mint lenni szokott, itt is van egy atkozott fekete barany... :)
Az adott gep miutan ujra indul mukodik normalisan, rendben van vele minden.
Ilyen szep valaszokat kapok:
C:\Windows\system32>NLTEST /DCLIST:example.local
Get list of DCs in domain 'it.local' from '\\DC.example.local'. DC.example.local [PDC] [DS] Site: Default-First-Site-Name
The command completed successfully
Viszont nehany ora utan (valtozo, van, hogy masfel, van hogy 20+), elveszti a DC-t.
C:\Windows\system32>NLTEST /DCLIST:example.local
Get list of DCs in domain 'it.local' from '\\DC.example.local'. Cannot DsBind to it.local (\\DC.example.local).Status = 1722 0x6ba RPC_S_SERVER_UNAVAILABLE
I_NetGetDCList failed: Status = 6118 0x17e6 ERROR_NO_BROWSER_SERVERS_FOUND
Mukodnek ezek is:
C:\Windows\system32>NLTEST /DSGetDC:example.local
DC: \\DC.example.local
Address: \\x.x.x.x - helyes ip
Dom Name: example.local
Forest Name: example.local
Dc Site Name: Default-First-Site-Name
Our Site Name: Default-First-Site-Name
Flags: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
DNS_FOREST CLOSE_SITE FULL_SECRET WS
The command completed successfully
C:\Windows\system32>NLTEST /Server:dc
The command completed successfully
amiert azt gondolok nevfeloldas ok:
C:\Windows\system32>nslookup -type=SRV _kerberos._tcp.dc._msdcs.example.local
Server: UnKnown
Address: x.x.x.x - helyes ip
_kerberos._tcp.dc._msdcs.it.local SRV service location:
priority = 0
weight = 100
port = 88
svr hostname = dc.example.local
dc.example.local internet address = x.x.x.x -helyes ip
Amikor ez a helyzet eloall, ping megy, nevfeleloldasok mennek jobbrol, balrol mindenhonnan. A tobbi gep is hibatlanul latja a DC-t, hitelesitenek, mindent csinalnak.
Sokat keresgeltem mar a hibauzenetre, de nem talaltam az en helyzetemre mukodo megoldast.
Legutoljara eltavolitottam a gepet domainbol, majd ujra felvettem. Ment is kb 18 orat es ugyanott vagyok.
Valakinek valami tipp/otlet/javaslat?
Koszonettel
lipiqe
- 2488 megtekintés
Hozzászólások
A PDC-n (asszem igyhivhak) nem tortenik valami ilyenkor? Ketoldalu a dolog, nezd meg a masik oldalt is.
- A hozzászóláshoz be kell jelentkezni
Neztem mar, nem latok ott sem semmi rendellenest.
A primary controller latja normalisan minden modon az adott problemas servert.
- A hozzászóláshoz be kell jelentkezni
Monitorozd a halozati forgalmat es nzed meg milyen uzenetek mennek ki jobbra balra jobbat nem tudok perpill. Hatha lesz valami a logba amin el lehet indulni.
- A hozzászóláshoz be kell jelentkezni
Melyik server verzió? 2008R2 / 2012R2
System log-ban van-e a hibára utaló hiba?
A firewall service ugye nincs letiltva?
A DHCP Client service ugye fut? (akkor is, ha fix IP van beállítva)
Time sync to host ki van kapcsolva? DC-ken is?
Domainen belül szinkronban vannak az órák?
System log-ban van-e a hibára utaló hiba?
- A hozzászóláshoz be kell jelentkezni
Global Catalog szerverek jól vannak? Idővel hogy állnak olyankor egymáshoz képest?
Ha változtatsz DNS szerver-beállítást, akkor is ezt csinálja?
ipconfig /flushdns ?
a többi ötletemet már körbelőtték
oké, hogy a DNS rendben van... de nekünk úgy tanították, hogy az AD hibák 120%-át az okozza :)
- A hozzászóláshoz be kell jelentkezni