Вопросы Теги

Проблема сервера r2 DNS WS 2012: Доступ был запрещен

У меня есть виртуальная машина Windows Server 2012 r2 как DC1 и сервер DNS, работающий на Windows Azure и Windows Server 2012 r2 локальная машина как DC2, DHCP и сервер DNS на месте. Я нашел, что мой сервер DNS на обоих серверах DNS не работает. Когда я запускаю DNS MMC, я вижу экран:

"С сервером MYSERVER нельзя было связаться.

Ошибка была:

Доступ был запрещен.

Хотели бы Вы добавлять его так или иначе?"

После выбора "Да" MMC DNS обнаруживается, но без любой зоны DNS. Я ничего не могу сделать на DNS MMC кроме удаления зоны DNS.

Я проверил средство просмотра события, и я нашел, что существует большая ошибка с Идентификатором события 4000 и 4007, и я нашел решение на поддержке Microsoft. Это решение действительно работало над локальным DC2, но не DC1.

"C:> netdom resetpwd / сервер:/userd:/passwordd:*

Введите пароль, связанный с пользователем домена:

Пароль учетной записи машины для локальной машины не мог быть изменен.

Указанное сетевое имя больше не доступно.

Команде не удалось завершиться успешно."

Это говорит, что указанное сетевое имя больше не доступно. Некоторые говорят, что Защита Конечной точки Symantec могла вызвать эту проблему, но нет никакого антивируса, работающего на DC1.

На DC2 даже я могу получить доступ к серверу DNS и внести изменения теперь, но я не могу ping/RDP к некоторым доменным компьютерам. Прежде чем эта проблема произошла, все работало просто великолепно.

Я боролся с этой проблемой в течение двух дней но остаюсь нерешенным. Кто-либо может дать некоторый совет или решение для этой проблемы?

Примечание: Я попробовал это решение, но оно не работает на меня.

1
задан 13 April 2017 в 15:14
2 ответа

Где сейчас находится ваш PDC FSMO? Это сервер, который следует использовать при выполнении команды resetpwd / server: / userd: / passwordd: * Я предполагаю, что PDC FSMO находится на DC2.

Я предполагаю, что когда вы запускали это на DC2, вы использовали имя сервера как DC2, что правильно. Однако, когда вы запускали это на DC1, вы неправильно указали имя сервера как DC1. Это также должен быть DC2, так как это PDC.

Статья базы знаний MS написана не очень хорошо, поэтому я делаю вышеприведенные предположения - извиняюсь, если мои предположения неверны.

Как только DNS будет исправлен , вам нужно будет запустить ipconfig / registerdns на каждой из клиентских машин, чтобы они зарегистрировались на DNS-сервере, или просто перезагрузите их.

Когда вы пытаетесь проверить связь с клиентской машиной, не может ли сервер разрешить имя? В таком случае после регистрации клиентского компьютера в DNS он должен работать нормально.

2
ответ дан 3 December 2019 в 20:54

Случилось так, что у меня была такая ситуация, когда один из моих серверов Windows потерял доверие к домену, и исправление было простым.

  1. Выключите сеть на отказавшем сервере
  2. Войдите в систему с учетной записью администратора домена и откройте PowerShell
  3. Выполните следующую команду: Test-ComputerSecureChannel -Repair
    Если результат True, то вы успешно устранили проблему.

Надеюсь, это кому-то поможет.

0
ответ дан 3 December 2019 в 20:54

Теги

Похожие вопросы