Задать вопрос
SaveLolliPoP
@SaveLolliPoP
1 / 0 = ∞

Какие причины предупреждений системы на КД?

Раз в 3 дня, у пользователей в AD возникают проблемы со входом в интернет и просмотром общедоступных папок.
(AD на КД)
Вот предупреждения:

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.csp.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  

Возможные причины ошибки:  
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов 
- Указанные предпочитаемый и альтернативный DNS-серверы не работают 
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают 
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок 
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  

ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.


Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.csp.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  

Возможные причины ошибки:  
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов 
- Указанные предпочитаемый и альтернативный DNS-серверы не работают 
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают 
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок 
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  

ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.


Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "csp.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).  

Возможные причины ошибки:  
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов 
- Указанные предпочитаемый и альтернативный DNS-серверы не работают 
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают 
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок 
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию  

ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ  
Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.


Эти 3 предупреждения идут в один момент с периодичностью 3-5 часов источник NETLOGON код 5781.

Далее идет ошибка:

Служба DHCP не смогла обнаружить папку для авторизации сервера.


Источник DHCP-Server, код 1059

Далее:

Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.


Источник DHCP-Server, код 10020

И так же выявились за 2 дня до этого случая подобные ошибки(примерно в эти даты загонял юзеров в ад):

Не удалось установить сеанс с компьютера "PC-UNI", так как указанная компьютером учетная запись доверия "PC-UNI$" отсутствует в базе данных безопасности.  

Действие пользователя  
Если такое событие произошло впервые для данного компьютера и данной учетной записи, возможно, это временное состояние, не требующее выполнения каких-либо действий в данный момент.  Если это контроллер домена только для чтения, а "PC-UNI$" является действительной учетной записью компьютера "PC-UNI", то "PC-UNI" следует отметить как снабженный кэшем для этой папки при необходимости или в противном случае обеспечить возможность подключения к контроллеру домена при обслуживании запроса (например, контроллера домена, доступного для записи).  В противном случае для устранения ошибки можно предпринять следующие шаги.r  

Если "PC-UNI$" - действительная учетная запись компьютера "PC-UNI", то "PC-UNI" следует вновь присоединить к домену.  

Если "PC-UNI$" - действительная учетная запись междоменного доверия, следует восстановить это отношение доверия.  

В противном случае (т. е. если "PC-UNI$" не является действительной учетной записью) необходимо выполнить следующие действия для компьютера "PC-UNI".  

Если "PC-UNI" - контроллер домена, удалите отношение доверия, связанное с "PC-UNI$".  

Если "PC-UNI" не является контроллером домена, исключите его из состава домена.


Причем они возникали не только с 1 юзером их было много.
Netlogon 5805

Как проявляются эти ошибки:
У кого то работают общие ресурсы и интернет у кого то они не работают.

Какие ошибки могут вызывать эти проблемы, и как их можно исправить?
(Приходится периодически перезагружать КД чтобы исправить ее)
  • Вопрос задан
  • 1499 просмотров
Подписаться 1 Простой 1 комментарий
Решения вопроса 1
@Dvlbug
Обычный сисадмин
Если контроллеров двое, насколько помню то проблема с репликацией.
А так ошибки вроде указывают DHCP, DNS и Kerberos.

Проверьте в первую очередь DNS
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы