Active directory интернета нет

Active Directory communication fails on multihomed domain controllers

This article describes an issue in which Active Directory communication, including replication fails intermittently.

Applies to: Windows 2000
Original KB number: 272294

Symptoms

In a Windows 2000 domain that has multihomed domain controllers, Active Directory communication, including replication, may fail intermittently.

Cause

This issue can occur if one of the network adapters is attached to an external network (such as the Internet) on the multihomed domain controller, and if Lightweight Directory Access Protocol (LDAP) and Kerberos traffic between the internal and external networks is partially or completely restricted because of a Proxy, ISA Server, NAT Server, or another firewall device.

In this scenario, network adapters on the multihomed domain controllers are registering both the inside and outside Internet Protocol (IP) addresses with the DNS server. DNS name resolution lookup requests return records in a «round robin» fashion, alternating the internal and external IP addresses. Replication operations require multiple lookup requests of SRV records. In this case, half of the DNS lookup requests return an IP address that can’t be contacted, and the replication operation fails.

Resolution

  1. Disable registration on the outside network adapter on the multihomed domain controller. To do so:
    1. Click Start, click Settings, and then click Network and Dial-Up Connections.
    2. Right-click the outside local area network (LAN) connection, and then click Properties.
    3. Click TCP/IP, and then click Properties.
    4. Click Advanced, and then click to clear the Register DNS for this connection check box.
    1. Click Start, click Settings, click Administrative Tools, and then click DNS.
    2. Open the properties for the DNS server’s name.
    3. Click the Advanced tab, and then click to clear the Enable round robin check box.
    1. Browse to the following location: Under DNS\DNS Servername \Forward Lookup Zones\Domain Name
    2. Remove Host (A) record entries that refer to the domain controller’s computer name for the outside network adapter IP addresses.
    3. Remove Host (A) record entries for the same name as the parent folder for the network adapter IP addresses.
    1. Click Start, click Settings, and then click Network and Dial-Up Connections.
    2. On the Advanced menu, click Advanced.
    3. Verify that the internal network adapter is listed first in the Connections box.

    Status

    This behavior is by design.

    More information

    For more information, click the following article numbers to view the articles in the Microsoft Knowledge Base:

    246804 How to enable or disable DNS updates in Windows 2000 and in Windows Server 2003

    Обратная связь

    Были ли сведения на этой странице полезными?

    Источник

    Вы не можете подключиться к Интернету и не сможете подключиться к домену или войти в домен, если на контроллере домена для проверки подлинности установлен Windows Server 2003 с пакетом обновления 1 (SP1).

    В этой статье описано решение проблемы, из-за которой клиенты не могут присоединяться к домену или выполнять вход в нее.

    Применяется к: Windows Server 2003
    Исходный номер базы знаний: 912023

    Симптомы

    Рассмотрим следующий сценарий. Клиентский компьютер под управлением Microsoft Windows XP присоединен к домену Microsoft Windows Server 2003. Кроме того, windows Server 2003 с пакетом обновления 1 (SP1) устанавливается на контроллере домена для проверки подлинности. В этом сценарии вы можете использовать следующие симптомы:

    • Невозможно подключиться к Интернету.
    • Вы не можете присоединиться к домену или войти в систему. Таким образом, контроллер домена находится в режиме блокировки IPsec.

    При запуске компонента служб IPSEC на контроллере домена может появиться сообщение об ошибке, похожее на следующее:

    Не удается найти указанный файл.

    Кроме того, в системном журнале сервера могут быть зарегистрированы следующие события:

    Тип события: Ошибка
    Источник событий: IPSEC
    Категория событий: Нет
    Идентификатор события: 4292
    Date:
    Время:
    Пользователь: Н/А
    Компьютер:
    Описание:
    Драйвер IPSec переводится в режим блокировки. IPSec отменит весь входящий и исходящий сетевой трафик TCP/IP, который не разрешен исключениями политики IPSec во время загрузки.

    Тип события: Ошибка
    Источник событий: Service Control Manager
    Категория событий: Нет
    Идентификатор события: 7023
    Date:
    Время:
    Пользователь: Н/А
    Компьютер:
    Описание:
    Служба служб IPSEC завершила работу со следующей ошибкой: системе не удается найти указанный файл.

    Причина

    Эта проблема может возникнуть, если ipSec\Policy\Local registry key is deleted or when there is a corrupted file in the policy store. Файл может быть поврежден, если при записи политики на диск происходит прерывание.

    Решение

    В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Для получения дополнительной информации о том, как создать резервную копию и восстановить реестр, см. статью Сведения о резервном копировании и восстановлении реестра Windows.

    Чтобы устранить эту проблему, выполните следующие действия.

    1. Удалите подраздел реестра локальной политики. Для этого выполните следующие действия:
      1. Нажмите кнопку Пуск, выберите команду Выполнить, в поле Открыть введите regedit и нажмите кнопку ОК.
      2. В редакторе реестра найдите и щелкните следующий подраздел: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\IPSec\Policy\Local
      3. В меню Правка выберите команду Удалить.
      4. Нажмите кнопку «Да», чтобы подтвердить удаление подраздела.
      5. Закройте редактор реестра.

      Обходной путь

      Чтобы временно решить эту проблему, отключите компонент служб IPSEC, а затем перезапустите контроллер домена.

      Источник

      Active directory интернета нет

      Сообщения: 53
      Благодарности: 0

      У темы странное название, но смысл простой.

      Ситуация такая:
      Имеется сервер — Контролер домена (КД) на базе ОС Windows Server 2008 R2.
      С помощью двух сетевых интерфейсов (карт) он смотрит в две сети:
      — домен
      — обычная сеть.

      КД видит ПК двух сетей (пинги идут без проблем)

      В домене нет Интернета, а в обычной сети есть, который раздает один из ПК.

      Так вот почему-то КД отлично видя раздающий ПК не получает от него интернет: заданная сеть недоступна и все тут.

      Буду благодарен, если кто поможет разобраться в чем дело.

      Сообщения: 91
      Благодарности: 9

      Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

      Сообщения: 26255
      Благодарности: 4411

      ——-
      — Пал Андреич, Вы шпион?
      — Видишь ли, Юра.

      Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

      Сообщения: 53
      Благодарности: 0

      Microsoft Windows [Version 6.1.7601]
      (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

      Настройка протокола IP для Windows

      Имя компьютера . . . . . . . . . : namePC
      Основной DNS-суффикс . . . . . . : namePC.123.local
      Тип узла. . . . . . . . . . . . . : Гибридный
      IP-маршрутизация включена . . . . : Нет
      WINS-прокси включен . . . . . . . : Нет
      Порядок просмотра суффиксов DNS . : namePC.123.local

      Ethernet adapter Подключение по локальной сети 2:

      DNS-суффикс подключения . . . . . :
      Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
      it #2
      Физический адрес. . . . . . . . . : 00-25-90-9B-33-15
      DHCP включен. . . . . . . . . . . : Нет
      Автонастройка включена. . . . . . : Да
      IPv4-адрес. . . . . . . . . . . . : 192.168.0.250(Основной)
      Маска подсети . . . . . . . . . . : 255.255.255.0
      Основной шлюз. . . . . . . . . : 0.0.0.0
      192.168.0.253
      DNS-серверы. . . . . . . . . . . : 212.94.96.70
      212.94.96.124
      NetBios через TCP/IP. . . . . . . . : Включен

      Ethernet adapter Подключение по локальной сети:

      DNS-суффикс подключения . . . . . :
      Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
      it
      Физический адрес. . . . . . . . . : 00-25-90-9B-33-14
      DHCP включен. . . . . . . . . . . : Нет
      Автонастройка включена. . . . . . : Да
      IPv4-адрес. . . . . . . . . . . . : 192.168.22.250(Основной)
      Маска подсети . . . . . . . . . . : 255.255.255.0
      Основной шлюз. . . . . . . . . : 0.0.0.0
      DNS-серверы. . . . . . . . . . . : 127.0.0.1
      NetBios через TCP/IP. . . . . . . . : Включен

      Состояние среды. . . . . . . . : Среда передачи недоступна.
      DNS-суффикс подключения . . . . . :
      Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
      Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
      DHCP включен. . . . . . . . . . . : Нет
      Автонастройка включена. . . . . . : Да

      Состояние среды. . . . . . . . : Среда передачи недоступна.
      DNS-суффикс подключения . . . . . :
      Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
      Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
      DHCP включен. . . . . . . . . . . : Нет
      Автонастройка включена. . . . . . : Да

      Microsoft Windows [Version 6.1.7601]
      (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

      Трассировка маршрута к 8.8.8.8 с максимальным числом прыжков 30

      1 192.168.0.250 сообщает: Заданный узел недоступен.

      Microsoft Windows [Version 6.1.7601]
      (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

      C:\Users\1111>route print
      ===========================================================================
      Список интерфейсов
      13. 00 25 90 9b 33 15 . Сетевое подключение Intel(R) 82574L Gigabit #2
      11. 00 25 90 9b 33 14 . Сетевое подключение Intel(R) 82574L Gigabit
      1. Software Loopback Interface 1
      12. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP
      14. 00 00 00 00 00 00 00 e0 Адаптер Microsoft ISATAP #2
      ===========================================================================

      IPv4 таблица маршрута
      ===========================================================================
      Активные маршруты:
      Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
      0.0.0.0 0.0.0.0 On-link 192.168.22.250 276
      0.0.0.0 0.0.0.0 On-link 192.168.0.250 276
      0.0.0.0 0.0.0.0 192.168.0.253 192.168.0.250 276
      127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
      127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
      127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
      192.168.0.0 255.255.255.0 On-link 192.168.0.250 276
      192.168.0.250 255.255.255.255 On-link 192.168.0.250 276
      192.168.0.255 255.255.255.255 On-link 192.168.0.250 276
      192.168.22.0 255.255.255.0 On-link 192.168.22.250 276
      192.168.22.250 255.255.255.255 On-link 192.168.22.250 276
      192.168.22.255 255.255.255.255 On-link 192.168.22.250 276
      224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
      224.0.0.0 240.0.0.0 On-link 192.168.22.250 276
      224.0.0.0 240.0.0.0 On-link 192.168.0.250 276
      255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
      255.255.255.255 255.255.255.255 On-link 192.168.22.250 276
      255.255.255.255 255.255.255.255 On-link 192.168.0.250 276
      ===========================================================================
      Постоянные маршруты:
      Сетевой адрес Маска Адрес шлюза Метрика
      0.0.0.0 0.0.0.0 192.168.0.250 По умолчанию
      0.0.0.0 0.0.0.0 192.168.0.253 По умолчанию
      0.0.0.0 0.0.0.0 192.168.22.250 По умолчанию
      ===========================================================================

      Сообщения: 91
      Благодарности: 9

      У вас 3 маршрута по умолчанию а должен быть один.
      В настройка ipv4 оставьте поле шлюз по умолчанию пустым на тех интерфейсах которые не имеют выхода в интернет.
      А на том где есть укажите ip маршрутизатора.

      На контроллере домена должен появиться интернет

      Источник

      Читайте также:  Скорость интернета какая хорошем качестве
Оцените статью
Adblock
detector