- Windows не удалось получить имя контроллера домена возможная причина ошибка разрешения имен
- Проверка разрешения имен
- Приоритетность контроллеров домена
- Настройка DNS на внешнем сетевом интерфейсе
- Windows не удалось получить имя контроллера домена возможная причина ошибка разрешения имен
- Windows не удалось получить имя контроллера домена возможная причина ошибка разрешения имен
- Общие обсуждения
- Все ответы
- Диспетчер серверов ошибка разрешения имени целевого компьютера
- Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2
- Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2
- Проверка разрешения имен
- Приоритетность контроллеров домена
- Настройка DNS на внешнем сетевом интерфейсе
- Диспетчер серверов ошибка разрешения имени целевого компьютера
- Вопрос
- Диспетчер серверов ошибка разрешения имени целевого компьютера
- Общие обсуждения
- Все ответы
Windows не удалось получить имя контроллера домена возможная причина ошибка разрешения имен
Всем привет сегодня разберем как решается ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2. Симптомы у данного сообщения, не обрабатываются групповые политики и не правильно могут разрешаться имена.
Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Проверка разрешения имен
Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем
dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.
причину мы выяснили, из за чего выскакивает ошибка.
Приоритетность контроллеров домена
Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой
Я вижу что у меня это dc2, его ip адрес мне и понадобится.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Так же нужно проверить доступность DC по протоколу RPC, с помощью команды
доступность DC по протоколу RPC
В данном случае проблем я не обнаружил. Пилим дальше.
Настройка DNS на внешнем сетевом интерфейсе
Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.
настройка dns сервера
Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.
Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.
Windows не удалось получить имя контроллера домена возможная причина ошибка разрешения имен
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SERVER_NAME
Основной DNS-суффикс . . . . . . : mydomain.domain.net
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomain.domain.net
domain.net
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Qualcomm Atheros AR8161/8165 PCI-E Gigabit Ethernet Controller (NDIS 6.20)
Физический адрес. . . . . . . . . : 94-DE-80-21-B2-1B
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.1.51.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.1.51.1
DNS-серверы. . . . . . . . . . . : 10.1.65.51
10.1.51.5
NetBios через TCP/IP. . . . . . . . : Включен
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
ipconfig /all с клиента
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : PC_NAME
Основной DNS-суффикс . . . . . . : mydomain.domain.net
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mydomain.domain.net
domain.net
Подключение по локальной сети — Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : F0-79-59-5C-01-8B
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.1.51.251
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 10.1.51.1
DNS-серверы . . . . . . . . . . . : 10.1.51.5
10.1.65.51
Windows не удалось получить имя контроллера домена возможная причина ошибка разрешения имен
Общие обсуждения
Добрый день. Примерно раз в неделю выскакивает ошибка:
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно. Источник GroupPolicy, код 1054.
Практически сразу за ней :
Компьютер не может установить безопасный сеанс связи с контроллером домена DOMAIN по следующей причине:
Сервер RPC недоступен. Источник NETLOGON, код 5719
На сервере крутится SQL 2008, сервер терминалов и сервер 1С v8.
Сразу после ошибки, на сервер теминалов не возможно зайти. Подключение клиентов 1С, так же не возможно. По данным ошибка нашел ответ от майкрософт — обновить систему. Поставил все обновления, проблема осталась. Решается временно перезагрузкой сервера. Других ошибок в системе нет.
Все ответы
ipconfig /all с компьютера приведите, пожалуйста.
И уточните, какой IP-адрес у КД и что используется в качестве шлюза в Интернет (если он есть).
Сетевые контроллеры объединены в Adaptive load balancing. ip у контроллера домена 169.254.0.4 (диапазон локальных адресов не я создавал, но думаю не в этом дело). Шлюз — Cisco 881-pci-k9. Все устройства заведены в неуправляемые коммутаторы cisco.
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : 1C
Основной DNS-суффикс . . . . . . : DOMAIN.METIZ.RU
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : DOMAIN.METIZ.RU
Ethernet adapter Подключение по локальной сети 5:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : TEAM : Team #0
Физический адрес. . . . . . . . . : 60-A4-4C-24-85-D3
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 169.254.0.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 169.254.0.3
DNS-серверы. . . . . . . . . . . : 169.254.0.4
NetBios через TCP/IP. . . . . . . . : Включен
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Диспетчер серверов ошибка разрешения имени целевого компьютера
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2
Всем привет сегодня разберем как решается ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2. Симптомы у данного сообщения, не обрабатываются групповые политики и не правильно могут разрешаться имена.
Вот как более детально выглядит ошибка при обработке групповой политики. Событие с кодом ID 1054: Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Проверка разрешения имен
Первым делом нужно проверить может ли наш сервер правильно разрешать внутренние доменные имена. Для этого воспользуемся утилитой nslookup. Выберите любое доменное имя сервера или лучше контроллера домена. Открываем командную строку и пишем
dc1 это мой контроллер домена. Как видите у меня локальные DNS имена разрешал, внешний DNS сервер, так как на сервере стоит два сетевых интерфейса и один со внешним ip адресом.
причину мы выяснили, из за чего выскакивает ошибка.
Приоритетность контроллеров домена
Давайте теперь посмотрим, какой из контроллеров домена является для вашего сервера самым авторитетным, ранее я уже рассказывал как определить какой domain controller вас авторизовал, но нам нужен авторитет в вашем домене и возможность обращение к нему по LDAP. Делается это командой
Я вижу что у меня это dc2, его ip адрес мне и понадобится.
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена
Так же нужно проверить доступность DC по протоколу RPC, с помощью команды
доступность DC по протоколу RPC
В данном случае проблем я не обнаружил. Пилим дальше.
Настройка DNS на внешнем сетевом интерфейсе
Так как мы выяснили ip адрес контроллера домена, что нас авторизовывал, его мы и пропишем в качестве DNS сервера на внешнем сетевом интерфейсе. В свойствах ipv4 прописываем его как основной DNS сервер. Напомню, что для разрешения внешних имен у вас должна быть настроена рекурсия на ДНС сервере.
настройка dns сервера
Теперь снова выполним команду nslookup и видим, что теперь внутренние имена разрешаются внутренним DNS сервером.
Видим, что все обновилось корректно и проблема при обработке групповой политики, об этом сообщает событие с кодом ID 1502. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно в Windows Server 2012 R2 ушла.
Диспетчер серверов ошибка разрешения имени целевого компьютера
Вопрос
Буквально вчера внезапно потух свет, после чего администратор (я) начал выключать все серверы. Несмотря на то, что ИБП смог бы выдержать и 20-30 минут, все же принял такое решение, т.к. находимся во Владивостоке (такое иногда случается и надолго). Успел отправить в Shutdown 2 из 3 серверов. Первый сервер забыл впопыхах отправить на выключение. Но когда вспомнил, сразу дали свет (прошло минут 10). Две из трех нод все еще выключаются, но первая нода работает, на нее мигрировали все виртуальные машины. Вроде все работает. Когда все выключилось, я включил остальные ноды. Но распределить вручную (мигрировать) их поровну по нодам у меня не получилось. Сработала только обычная миграция. В VMM выдает следующую ошибку:
Ошибка (12700)
VMM не удалось выполнить операцию с узлом на сервере NODE3.ххх.int из-за ошибки: Сбой операции миграции виртуальной машины для «ХХХХХ» в исходном расположении миграции «NODE3». (ИД виртуальной машины: F5907797-5592-4343-9EB3-BEAD67AB9B8D)
Операция миграции виртуальной машины для «ХХХХХ» завершилась сбоем, так как изменить корневую папку данных конфигурации для кластеризованной виртуальной машины невозможно. (ИД виртуальной машины: F5907797-5592-4343-9EB3-BEAD67AB9B8D)
Unknown error (0x8005)
Рекомендуемое действие
Устраните проблему с узлом и повторите операцию.
Полез в консоль управления кластера. Там нашел только ошибку:
Ресурсу сетевого имени «CL1U» кластера не удалось зарегистрировать одно или несколько связанных DNS-имен по следующей причине:
Неверный дескриптор.
Убедитесь, что сетевые адаптеры, связанные с зависимыми ресурсами IP-адресов, настроены для доступа хотя бы к одному DNS-серверу.
Та же ошибка есть и про имя CL1. Связано это или нет с проблемой миграции? Больше ничего такого существенного в логи не пишется. Все необходимые пермиссии на ДНС и в кластере вроде как стоят. Статей и рекомендаций по настройке особо нигде нет, т.к. технология наверное еще не особо обкатана. Перезагрузка не помогла. Буду признателен за любую помощь. Live Migration очень нужна нашей организации. Если что-либо еще всплывет или вспомню, напишу ниже. Заранее спасибо.
Забыл сообщить еще об одной ошибке в диспетчере серверов:
Ошибка разрешения целевого компьютера Kerberos
Диспетчер серверов ошибка разрешения имени целевого компьютера
Общие обсуждения
Имеется хост-система Windows 10 и установленная на VMware Windows Server 2008 r2 Core. Серверной версии присвоен ip-адрес. С помощью Диспетчера серверов Windows 10 пытаюсь подключиться по ip для удаленного управления, но выдается «Ошибка проверки подлинности Kerberos». Какие действия предпринять?
Все ответы
Сразу оговорюсь, что в делах администрирования я совсем новичок.
Расхождения во времени нет, везде стоит правильное. winrm включен на Windows Server. Какие логи нужно посмотреть? Спасибо.
В RSAT ведь и входит Диспетчер серверов, насколько я понимаю? Проблема была изначально, у меня просто появилась задача подключиться к серверу через этот диспетчер.
Через Управление компьютером > Подключиться к другому компьютеру возникает «Ошибка (5). Отказано в доступе».
Хм, команды dcdiag и repadmin /showrepl не проходят на сервере. Видимо, нужно что-то доустанавливать?
Хм, команды dcdiag и repadmin /showrepl не проходят на сервере. Видимо, нужно что-то доустанавливать?
Эти команды необходимо выполнить на DC а не на рядовом сервере, зайдите на DC локально и выполните и выложите вывод команд
Я не волшебник, я только учусь MCP, MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение». Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий. Блог IT Инженера, Twitter.
Хм, команды dcdiag и repadmin /showrepl не проходят на сервере. Видимо, нужно что-то доустанавливать?
Эти команды необходимо выполнить на DC а не на рядовом сервере, зайдите на DC локально и выполните и выложите вывод команд
У вас dc виртуальный или физический сервер?
Тогда будем пытаться делать вывод из имеющейся информации. Из того, что приведено, подозрительны две вещи:
