Ошибка 14550 DfsSvc и netlogon 5781 на контроллере домена
Добрый день уважаемые читатели, в прошлый раз мы с вами решали ошибку: an error occurred while attempting to read the boot configuration data, на сервере, восстанавливая его нормальную загрузку. Сегодня переключим свое внимание на Active Directory, а именно рассмотрим как и из-за чего выскакивают ошибки: 14550 и netlogon 5781 на контроллере домена Windows Server 2012 R2. После переноса одного контроллера домена из одного сайта в другой.
Ошибка 14550 службы DfsSvc
Рассказываю историю. Было два сайта Active Directory, от одного избавились и перенесли контроллер домена в первый сайт, после чего второй сайт удалили. Был переезд и контроллер домена был выключен, дня три или четыре, после его включения на контроллере домена стали появляться вот такие ошибки.
Во первых проверьте сетевое соединение и разрешение другого домена вашим DNS сервером. Для примера у меня есть домен msk.contoso.com и просто contoso.com, бывают случаи, что в домене msk.contoso.com может не разрешаться домен contoso.com, ниже расскажу почему. Во первых откройте командную строку от имени администратора. И попробуйте пропинговать contoso.com, у вас естественно это будет другой домен с которым у вас не получилось инициализировать сведения о доверительных отношениях.
Выполняем команду ping и пробуем проверить доступ, у меня сразу выскочило, что при проверке не удалось обнаружить узел. Проверьте имя узла и повторите попытку. Попробовав пропинговать по ip адресу, я увидел, что он так же не доступен. По трассировке, маршрут то же уходил в неизвестность. Вот и выявилась проблема, это физическая доступность.
Что я сделал, это посмотрел таблицу маршрутизации и прописал статический маршрут, после чего пинги пошли.
Как только вы восстановили сетевое взаимодействие, у вас ошибка 14550 DfsSvc, должна пропасть. Если после перезагрузки она осталась, то сделайте вот такую вещь. Откройте редактор реестра Windows, для этого жмем Win+R и вводим regedit.
Переходим в ветку: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Dfs и изменяем там параметр DapandOnService.
Откройте его, в него нужно добавить значение NTDS
Еще так же нужно создать ключ реестра DWORD со значением DelayedAutoStart 1
Перезагружаемся и видим, что теперь в просмотре событий пропало сообщение: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
Выполните команду Nltest /query если нашлись ошибки, пробуйте восстановить безопасный канал, ссылка чуть выше. Если это не помогло устранить ошибку 14550 DfsSvc, то проверьте нет ли ошибок с доверительными отношениями между лесами, посмотреть это можно командой
У вас могут быть проблемы с доступом с кодом 0xc00000be.
Как только вы устранили все проблемы с сетевым взаимодействием, то проверьте делается ли реплика, для этого вы можете запустить репликацию Active Directory вручную.
Проверьте, чтобы команда SyncAll была завершена без ошибок.
Ошибка netlogon 5781
И так после устранения ошибки 14550 DfsSvc у вас может появиться ошибка netlogon 5781, хотя и совместно они могут присутствовать. Полный текст звучит вот так:
Кто не в курсе NETLOGON это служба DNS.
В журналах событий для DNS вы можете обнаружить вот такое сообщение: Разрешение имен для имени истекло после отсутствия ответа от настроенных серверов DNS (Код события 1014 в DNS Client Events). Тут решением будет проверить разрешается ли с данного компьютера или контроллера домена нужное имя DNS (зона), и проверяйте сетевые настройки как выше и DNS сервера.
Так же отголосками netlogon 5781 могут отражать в ошибке с кодом 4515 DNS-Server-Service: Зона in-addr ранее была загружена из раздела каталога DomainDnsZones, но новая копия зоны найдена в разделе каталога ForestDnsZones. DNS-сервер не будет использовать новую копию зоны. Необходимо разрешить данный конфликт как можно скорее.
Если с сетевым подключением у вас все отлично, то попробуйте вот такой еще вариант. В начале нужно проверить с помощью специальной утилиты репликацию DFS, так как именно этот механизм работает в Active Directory. Делается это командой dcdiag.
- /a > это в рамках домена
- /e > в рамках предприятия
Можете как раз тут отследить ошибки репликации папки SysVOL.
Так же советую попробовать на контроллере домена, где выскакивает ошибка netlogon 5781, вот такую вещь, а именно удалить файлы:
- netlogon.dns
- netlogon.dnb
Сохраняем их копию и будем удалять исходные, после чего они пересоздадуться. Во первых открываем командную строку от имени администратора, далее вводим команду
ipconfig /registerdns (регистрируем запись компьютера в DNS, на всякий случай)
net stop netlogon (останавливаем службу)
Копируем файлы netlogon.dns и netlogon.dnb в надежное место, после чего удаляем их из C:\Windows\System32\config
Запускаем службу командой net start netlogon и перезагружаемся.
Проверяем наличие ошибки netlogon 5781, она должна пропасть.
Популярные Похожие записи:
Ошибка репликации (2148074274) The target principal name is incorrect- Ошибка NETLOGON 5719: Перестал отвечать дочерний домен
- Ошибка репликации 8524 в Active Directory
- Не удается отобразить объект Active Directory
- Контроллер домена грузится в Safe Mode
- База данных диспетчера учетных записей на сервере не содержит записи
