» Рухнул домен!!!

На контроллере домена стоял файрвол. Я его отключил, поставил другой.... То что я хотел сделать у меня не получилось, я всё вернул на свои места, переконфигурировал подключения как было (т.к. новый файрвол их подправил под себя) - РУХНУЛ ДОМЕН!!!

Все компы на фирме блокированы. Сис админа сейчас нет. Единственный чел с правами ЛОКАЛЬНОГО админа на сервере это я.

Войти в актив-директори - невозможно вообще, - говорит либо домена не существует, либо не подключен, либо не запущена служба.

Все у кого компы не перезагружались - имеют доступ в сеть. Остальные - могут залогиниться в домен, но доступа к сети у них нет, ни к одному компьютеру.

ЧТО ДЕЛАТЬ!??? ((

Цитата:

чел с правами ЛОКАЛЬНОГО админа на сервере это я

На контроллере домена локальный админ и доменный - одно и то же. Если можешь на DC залогиниться, это уже хорошо. Проверь запущены ли все нужные службы, если не знаешь какие, то все с запуском Automatic должны быть запущены.
Далее смотри журналы событий, пость сюда ошибки с описаниями.

Xttx
Первым делом отключи файрвол совсем. Скорее всего он блокирует обращения клиентов на авторизацию.

Цитата:

переконфигурировал подключения как было

Напиши как было и как стало.

Службы с запуском аутоматик запущены не все, но те которые не запущены к контроллеру домена уж точно не имеют никакого отношения!


Цитата:

На контроллере домена локальный админ и доменный - одно и то же.

С логином администратора домена залогиться не могу!

Сейчас запощу ошибки журналов событий!

И, СПАСИБО!

Добавлено:

Цитата:

Напиши как было и как стало.

Там ерунда, новый вайрвалл просто переключил на себя днс сервер и убрал винс. Я всё это поставил как было.


Добавлено:
Домен назывался GSM-SERVICE


Журнал Application состоит из ошибок:
"Не удалось получить имя контроллера домена в этой сети. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена."

В System в основном уведомления, но при запуске было такое:
- Служба "Windows Time" завершена из-за ошибки
Попытка входа в сеть при отключенной сетевой службе входа.

- Служба "Terminal Server Licensing" завершена из-за внутренней ошибки 2 (0x2).

- Служба "Distributed File System" является зависимой от несуществующей службы "LanmanServer".

- Служба "Net Logon" является зависимой от несуществующей службы "LanmanServer".

- Система безопасности обнаружила ошибку проверки подлинности сервера ldap/main.gsm-service.lan. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".

- Системе безопасности не удалось установить безопасное подключение к серверу ldap/main.gsm-service.lan. Отсутствуют доступные протоколы проверки подлинности.


ЖУРНАЛ СЛУЖБА КАТАЛОГОВ:
Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
1792 Попытка входа в сеть при отключенной сетевой службе входа.
Внутренний ID:
3200caf

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.




DNS:
DNS-сервер не может открыть зону _msdcs.gsm-service.lan в Active Directory из раздела каталога приложений ForestDnsZones.gsm-service.lan. Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону. Проверьте, нормально ли работает Active Directory, и перезагрузите зону. В данных события содержится код ошибки.



DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
*********************************************


Вот.

Добавлено:
Некоторые службы, типа Нет-логон, не запускаються, говорят:
Ошибка: 1075, Дочерняя служба не существует или была отмечена для удаления.

В зависимостях этих служб все службы присутствуют и включены.

Добавлено:
Служба "Net Logon" является зависимой от несуществующей службы "LanmanServer

Такой службы нет.
Помоему тут то собака и зарыта.

Xttx
А ты уверен что ты вернул настройки DNS server'a на то как было?

Ge0rge
Стопроцентно!

Да, нехило там файрвол покопался
Вот лично у меня на Win2003 служба Net Logon не имеет никаких зависимых служб. Отсюда вывод: служба LanmanServer есть происки коварного файрвола, надо вычистить данную службу из всех зависимостей (я полагаю, в реестре).
И в следующий раз прежде чем ковырять контроллер домена, надо подумать - а нужно ли? а какие последствия будут? а есть ли бэкап?

Добавлено:
Опшипся

Цитата:

служба Net Logon не имеет никаких зависимых служб

надо: служба Net Logon не зависит ни от каких служб

1. Сноси фаервол полностью.
2. На диске от сервера в папке suport\tools есть архив suport.cab из него нужно достать netdiag.exe и dcdiag.exe. Запусти их и результаты покажи.
3. А служба Сервер вообще существует???
4. Что с настройками сетевки? Ни чего не менял ? Настройки tcp/ip в норме?

Только перед правкой реестра неплохо было бы его сбэкапить на всякий случай

Цитата:

Служба "Net Logon" является зависимой от несуществующей службы "LanmanServer

Цитата:

служба Net Logon не зависит ни от каких служб

Все это очень страннно. У меня NetLogon зависит от lanmanworkstation (то бишь "Рабочая станция").

Цитата:

netdiag.exe и dcdiag.exe. Запусти их и результаты покажи.

В этом пока нет смысла. Если не стартует NetLogon то и тестировать пока нечего. Сначала надо заставить его работать.

Elaniel
Да, у меня тоже не показываеться в зависимастях...
Только в журнале видно!!!!
и тем не менее служба LanmanServer куда-то делась!!!

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

DCDIAG
*************************************************************
C:\Documents and Settings\anton>C:\dcdiag.exe

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\MAIN
Starting test: Connectivity
......................... MAIN passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\MAIN
Starting test: Replications
......................... MAIN passed test Replications
Starting test: NCSecDesc
......................... MAIN passed test NCSecDesc
Starting test: NetLogons
[MAIN] An net use or LsaPolicy operation failed with error 1203, Ни одн
а из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... MAIN failed test NetLogons
Starting test: Advertising
Fatal Error:DsGetDcName (MAIN) call failed, error 1355
The Locator could not find the server.
......................... MAIN failed test Advertising
Starting test: KnowsOfRoleHolders
......................... MAIN passed test KnowsOfRoleHolders
Starting test: RidManager
......................... MAIN passed test RidManager
Starting test: MachineAccount
Could not open pipe with [MAIN]:failed with 1203: Ни одна из служб дост
упа к сети не смогла обработать заданный сетевой путь.
Could not get NetBIOSDomainName
Failed can not test for HOST SPN
Failed can not test for HOST SPN
* Missing SPN null)
* Missing SPN null)
......................... MAIN failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [MAIN]:failed with 1203: Ни одна из служб
доступа к сети не смогла обработать заданный сетевой путь.
......................... MAIN failed test Services
Starting test: ObjectsReplicated
......................... MAIN passed test ObjectsReplicated
Starting test: frssysvol
[MAIN] An net use or LsaPolicy operation failed with error 1203, Ни одн
а из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... MAIN failed test frssysvol
Starting test: frsevent
......................... MAIN failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error Ни одна из служб доступа к
сети не смогла обработать заданный сетевой путь.
......................... MAIN failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error Ни одна из служб доступа к
сети не смогла обработать заданный сетевой путь.
......................... MAIN failed test systemlog
Starting test: VerifyReferences
......................... MAIN passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : gsm-service
Starting test: CrossRefValidation
......................... gsm-service passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... gsm-service passed test CheckSDRefDom

Running enterprise tests on : gsm-service.lan
Starting test: Intersite
......................... gsm-service.lan passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
5
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
A KDC could not be located - All the KDCs are down.
......................... gsm-service.lan failed test FsmoCheck



NETDIAG
*************************************************************
Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\anton>C:\netdiag.exe

......................................

Computer Name: MAIN
DNS Host Name: main.gsm-service.lan
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 6 Model 8 Stepping 10, GenuineIntel
List of installed hotfixes :
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Internet

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : main
IP Address . . . . . . . . : 213.184.142.212
Subnet Mask. . . . . . . . : 255.255.255.248
IP Address . . . . . . . . : 213.184.142.210
Subnet Mask. . . . . . . . : 255.255.255.248
IP Address . . . . . . . . : 213.184.142.211
Subnet Mask. . . . . . . . : 255.255.255.248
Default Gateway. . . . . . : 213.184.142.209
Primary WINS Server. . . . : 10.10.0.132
NetBIOS over Tcpip . . . . : Disabled
Dns Servers. . . . . . . . : 10.10.0.132


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Skipped
NetBT is disabled on this interface. [Test skipped]

WINS service test. . . . . : Skipped
NetBT is disable on this interface. [Test skipped].

Adapter : Local

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : main
IP Address . . . . . . . . : 10.10.1.1
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 10.10.0.1
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 10.10.0.95
Subnet Mask. . . . . . . . : 255.255.255.0
IP Address . . . . . . . . : 10.10.0.132
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 10.10.0.132
Dns Servers. . . . . . . . : 10.10.0.132


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{C390C2E3-E6E2-486D-B5AF-666917399C57}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.10.0.132'
and other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{C390C2E3-E6E2-486D-B5AF-666917399C57}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{C390C2E3-E6E2-486D-B5AF-666917399C57}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Failed
[FATAL] Cannot find DC in domain 'GSM-SERVICE'. [ERROR_NO_SUCH_DOMAIN]


DC list test . . . . . . . . . . . : Failed
'GSM-SERVICE': Cannot find DC to get DC list from [test skipped].


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Skipped
'GSM-SERVICE': Cannot find DC to get DC list from [test skipped].


LDAP test. . . . . . . . . . . . . : Failed
Cannot find DC to run LDAP tests on. The error occurred was: &#9561;ърчрээ&#8730;щ фюьхэ
эх ёє&#8729;хёЄтєхЄ шыш ъ эхьє эхтючьюцэю яюфъы&#9632;ўшЄ№ё .

[WARNING] Cannot find DC in domain 'GSM-SERVICE'. [ERROR_NO_SUCH_DOMAIN]



Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfull

Xttx
Служба Server запущена?

Добавлено:
В списке служб она вообще есть?

Elaniel
НЕТУ!


Как перегнать службу с одного компа на другой???
Винда - таже, файл можно посмотреть,
как её ЗАРЕГЕСТРИРОВАТЬ!

Цитата:

НЕТУ!

Ахиреть! Ща будем восстанавливать

В реестре должны быть записи типа:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver]
"Type"=dword:00000020
"Start"=dword:00000002
"ErrorControl"=dword:00000001
"ImagePath"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,\
74,00,25,00,5c,00,73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,73,\
00,76,00,63,00,68,00,6f,00,73,00,74,00,2e,00,65,00,78,00,65,00,20,00,2d,00,\
6b,00,20,00,6e,00,65,00,74,00,73,00,76,00,63,00,73,00,00,00
"DisplayName"="Server"
"ObjectName"="LocalSystem"
"Description"="Supports file, print, and named-pipe sharing over the network for this computer. If this service is stopped, these functions will be unavailable. If this service is disabled, any services that explicitly depend on it will fail to start."

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\AutotunedParameters]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\DefaultSecurity]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Enum]
"0"="Root\\LEGACY_LANMANSERVER\\0000"
"Count"=dword:00000001
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANMANSERVER]
"NextInstance"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANMANSERVER\0000]
"Service"="lanmanserver"
"Legacy"=dword:00000001
"ConfigFlags"=dword:00000000
"Class"="LegacyDriver"
"ClassGUID"="{8ECC055D-047F-11D1-A537-0000F8753ED1}"
"DeviceDesc"="Server"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_LANMANSERVER\0000\Control]
"ActiveService"="lanmanserver"
=======================

Если этого в реестре нет, то я даже не знаю как это без бэкапа восстановить...
Если есть, но не работает, то х.з.
Может, кто ещё подскажет.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation] - есть.
Lanmanserver - нет.

Попробую твои данные туда скопировать....

Цитата:

Попробую твои данные туда скопировать....

Это плохая идея. Во-первых, здесь не всё, во-вторых, там есть привязки к интерфейсам.

Добавлено:
неужели самого завалящего бэкапа нет?

Попробуй переустановить систему поверх с обновлением системы.
Тока сначала сделай архивирование состояния системы чтоб можно было откатится обратно.

Бэкап реестра... Он же сам их делает вроде время от времени. Напомните где оно храниться? Восстановление системы не помогло, так как делаеться при каждом запуске.

При попытке установить систему поверх, он находит какие-то штуки типа windows routing and ras, говорит что они не совместимы с виндузом, и отказываеться продолжать установку апдейт.

Xttx
Служба доступа к файлам и принтерам в свойствах сетевого подключения есть ? ..если нет - надо добавить.

Перекопировал твои данные в реестр. Появилась служба сервер.
При попытке открыть её говорит: указаный дескриптор устройства не соответствует указанному устройству!!!!

Netlogon попрежнему не запускаеться ссылаясь на отсутствие дочерней службы.

Ребята, что делать!!???

Добавлено:

Цитата:

Служба доступа к файлам и принтерам в свойствах сетевого подключения есть ? ..если нет - надо добавить.

Есть.

Цитата:

Перекопировал твои данные в реестр. Появилась служба сервер.
При попытке открыть её говорит: указаный дескриптор устройства не соответствует указанному устройству!!!!

Я ж говорил, что там привязка к интерфейсам.


Цитата:

Ребята, что делать!!???

Щас подумаем...

Нашел в windows/repairs/ Ntuser.dat
Датируеться аж январем! С того времени там куча всего поменялось... Как бы из него нужную ветку выковарить, и импортировать?????

Цитата:

Как бы из него нужную ветку выковарить, и импортировать?????

Не надо пороть горячку.

В C:\WINDOWS\system32\config есть файл system (если реестр в другом файле, поправьте), и его бэкапы типа system.sp. Возможен вариант подмены system таким бэкапом, если они не сильно отличаются, но все равно возможны последствия.

C:\WINDOWS\system32\config - это и есть текущая версия реестра.
Дата его изменения - сегодня, 5минут назад. И объект используеться.

А винда-то какая, 2003?

Есть ещё system.sav - 384кб (сам систем - 2мега)
и system.LOG - 1кб. Не открываяться, занят.


Добавлено:
Виндоws 2003 server EE

Цитата:

Elaniel
НЕТУ!


Как перегнать службу с одного компа на другой???
Винда - таже, файл можно посмотреть,
как её ЗАРЕГЕСТРИРОВАТЬ!

Было такое вообщем в сетевых подключениях убита служба доступа к файлам и принтерам и сразу появляется служба server и сразу появляется lanman вообщем кинь настройки подключений и службы какие есть включи установи службу доступа к файлам и принтерам по необходимости включи и всё как я пониманию начнёт рулить