Windows: Как переключить контроллер домена (клиент) – atmet.org

Алгоритм определения ближайшего контроллера домена при включении доменного компьютера — мысли вслух

После добавления компьютера в домен и его перезагрузки, перед компьютером возникает вопрос к какому контроллеру домена ему подключаться. Информации в реестре еще нет о том в каком сайте он находится, поэтому операционная система следует по алгоритму. Кстати, в реестре информацию о том, в каком сайте находится компьютер, можно найти в параметре Site-Name, находящегося в ветке “HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionGroup PolicyStateMachine

  1. Компьютер получает IP-адрес от DHCP-сервера
  2. Происходит опрос папки _tcp в DNS-зоне домена, в которую включена система.
  3. Система определяет какие SRV-записи присутствуют в папке _tcp
  4. Система пытается связаться со всеми контроллерами
  5. Первый контроллер, который отвечает компьютеру, анализирует IP-адрес, с которого поступил запрос, определяет,что этот IP принадлежит определенному сайту (на основе записей в Active Directory) и сообщает системе имя сайта.
  6. Система сохраняет возвращенное имя сайта в реестре и опрашивает все контроллеры домена в своем сайте, путем обращения к папке _tcp сайта.
  7. Система DNS возвращает список всех контроллеров, зарегистрированных в этом сайте.
  8. Клиент пытается связаться со всеми контроллерами в своем сайте и первый ответивший контроллер выполняет проверку подлинности клиента.
  9. Система определяет этот контроллер домена как близлежащий и в последствии будет пытаться проходить проверку подлинности именно на нем.
  10. Если контроллер домена близлежащий недоступен, клиент вновь опрашивает папку _tcp сайта и пытается связаться со всеми контроллерами домена в узле.
  11. Если контроллеры домена в сайте не отвечают клиенту, то система запрашивает папку _tcp своего домена.

Команда переключения контроллера домена

На самом деле переключение компьютера контроллера домена используется с этими шагами.

  1. Выберите кнопку « Пуск ».
  2. Тип « CMD ».
  3. Удерживайте « Shift » и щелкните правой кнопкой мыши « Командная строка ».
  4. Выберите « Запуск от имени другого пользователя ».
  5. Введите учетные данные для учетной записи администратора домена.
  6. В командной строке введите:
    • nltest /Server: ClientComputerName /SC_RESET: DomainName DomainControllerName

Примечание. Этот параметр не является постоянным, поскольку перезагрузка компьютера может захватить другой контроллер домена.

:/>  Windows 7, 8, 10 не видит всю ОЗУ — что с этим делать? | Оперативная память | Блог | Клуб DNS

Найти текущий контроллер домена

Вы можете получить контроллер домена, к которому в данный момент подключен компьютер, с помощью следующих шагов:

  1. Выберите кнопку « Пуск ».
  2. Тип « CMD ».
  3. Удерживайте « Shift » и щелкните правой кнопкой мыши « Командная строка ».
  4. Выберите « Запуск от имени другого пользователя ».
  5. Введите учетные данные для учетной записи администратора домена.
  6. В командной строке введите:
    • nltest /dsgetdc: domainname

Проблемы с поиском контроллера домена | windows для системных администраторов

Представьте такую ситуацию: компьютеры в вашей сети не могут найти свой контроллер домена, соответственно пользователи не могут зайти в систему. Всюду возмущенные крики и вопли… Что же делать? В данном случае можно попробовать воспользоваться процедурой траблшутинга процесса  поиска контроллера домена (domain controller location process), как одной из базовых методик диагностики проблем входа в систему.

Проблемы с поиском контроллера домена в Windows AD

Симптомы
Симптомы на клиентах, вызванные невозможностью найти контроллер домена, заключаются в невозможности пользователей зайти в домен на своих ПК, или невозможности аутентифицироваться на контроллере домена. В журналах событий System и Security множество сообщений о том, что контроллер домена не может быть найден.

Проверка

Чтобы определить причину проблемы, выполните следующие действия:

1. Убедитесь, что компьютер имеет верные настойки сетевой карты, в том числе IP-адрес, DNS сервер и шлюз по умолчанию. Чтобы отобразить всю эту информацию, откройте окно командной строки и наберите

ipconfig /all.

Если конфигурация неверная, исправьте ее.

2. С помощью команды Ping проверьте доступность IP адреса маршрутизатора, указанного в качестве дефолтного, доступность DNS сервера и ближайшего контроллера домена в вашем сайте.  Если хотя бы до одного из этих элементов связь не проходит, найдите и устраните эту проблему.

:/>  Тем, кто вчера не успел использовать MAK ключ. Правда, сейчас для windows 7 все версии | Пикабу

3.  Запустите отчет  netdiag /v . Данный отчет позволяет получить комплексное описание и диагностику сетевых компонентов Windows.  Исправьте все найденные проблемы с помощью команды Netdiag /fix или вручную, если первый метод неприменим. 4.  Запустите команду:
nltest /dsgetdc:winitpro.ru
замените msconfig.ru  на имя вашего домена, в который вы пытаетесь залогиниться.  Эта команда проверяет, что  контроллер домена может быть стандартно обнаружен.
Nltest входит в сотсав набора утилит Support Tools.

5. С помощью команды Nslookup удостоверьтесь, что DNS содержит необходимые и актуальные данные записи для поиска контроллера домена. Если результатом одного из следующих тестов будет ошибка, и вам не будет возвращены правильные имена и ip адреса хостов, перезагрузите контроллеры домена, чтобы заставить их перерегистрироваться в  DNS (также убедитесь что DNS настроен на прием динамических обновлений и может создавать записи ресурсов SRV ):

nslookup fully-qualified-server-name
где fully-qualified-server-name – это полное  DNS имя контроллера домена, например dc1.msconfig.ru
nslookup guid._msdcs.rootdomain
где rootdomain — полное DNS имя корневого домена, например msconfig.ru
6. На контроллерах домена, запустите команду dcdiag /v, которая позволяет выявить множество общих проблем с контроллерами домена. Устраните все ошибки, обнаруженные данной утилитой.
Наиболее типовая причина такого вида неисправностей – проблема с записями DNS, либо   контроллер домена работает некорректно. Если зона DNS не содержит необходимых записей контроллера домена, попробуйте перезагрузить DC. Сделав это, вы запустите процесс перерегистрации контроллера домена в ДНС, если записи все также не создадутся, то проблема либо с серверов DNS, либо с самим контроллером. Удостоверьтесь, что другие контроллеры домена могут регистрироваться в DNS, если нет – чините ваш сервер DNS. Если могут – значит, изначальный контроллер домена совсем плох и лучше всего его убрать из сети совсем. Если зона DNS содержит правильные записи, а контроллер домена все также не может обрабатывать вход клиентов, перезагрузите контроллер домена. Если это не решит проблему, вам, скорее всего, необходимо понизить контроллер домена до уровня рядового сервера, а затем переустановить роль контроллера домена Active Directory на этом сервере, запустив dcpromo еще раз.
Понятно, что данная схема, не является универсальной, и не может быть применима в любой ситуации, однако она, по крайней мере, позволит сузить область поиска решения проблемы и ускорить скорость диагностики.

:/>  10 десктопных файловых менеджеров для Windows – WindowsTips.Ru. Новости и советы

Оставьте комментарий

Adblock
detector