डोमेन कंट्रोलर ठीक से काम नहीं कर रहा है

लागू: Windows Servers

लक्षण


जब आप Dcdiag उपकरण को Microsoft Windows 2000 सर्वर पर चला आधारित डोमेन नियंत्रक या Windows Server 2003-आधारित डोमेन नियंत्रक पर, आपको निम्न त्रुटि संदेश प्राप्त हो सकता है:
प्रारंभिक सेटअप DC निदान कर रहा है: [DC1] LDAP बाइंड विफल त्रुटि के साथ 31
जब आप REPADMIN /SHOWREPS सुविधा स्थानीय रूप से डोमेन नियंत्रक पर चलाते हैं, तो आपको निम्न त्रुटि संदेशों में से कोई एक प्राप्त हो सकता है:
[D:\nt\private\ds\src\util\repadmin\repinfo.c, 389] LDAP त्रुटि 82 (स्थानीय त्रुटि)।
Yyyy-mm-dd hh:mm.ss @ अंतिम प्रयास विफल, परिणाम 1753: कोई और समापन से समापन बिंदु मैपर उपलब्ध नहीं हैं।
Yyyy-mm-dd hh:mm.ss @ अंतिम प्रयास विफल, परिणाम 5: प्रवेश निषेध है।
यदि आप सक्रिय निर्देशिका साइट और सेवा पुनरावृत्ति को ट्रिगर करने के लिए का उपयोग करें, आपको एक संदेश जो इंगित करता है कि तक पहुँच निषेध है मिल सकता है। आप नेटवर्क संसाधनों से एक संसाधन यूनिवर्सल नेमिंग कन्वेंशन (UNC) या मैप की गई नेटवर्क ड्राइव्स, सहित प्रभावित डोमेन नियंत्रक के कंसोल का उपयोग करने का प्रयास करते समय आपको निम्न त्रुटि संदेश प्राप्त हो सकता है:
कोई लॉगऑन सर्वर उपलब्ध (c000005e "STATUS_NO_LOGON_SERVERS" =)
सक्रिय निर्देशिका साइटों और सेवाओं और सक्रिय निर्देशिका उपयोगकर्ता और कंप्यूटर्स, जिसमें किसी प्रभावित डोमेन नियंत्रक के कंसोल से किसी भी सक्रिय निर्देशिका व्यवस्थापन उपकरण प्रारंभ करते हैं तो आपको निम्न त्रुटि संदेशों में से कोई एक प्राप्त हो सकता है:
जानकारी नामकरण हो सकता स्थित क्योंकि: प्रमाणन के लिए कोई प्राधिकरण से संपर्क नहीं हो सका। सत्यापित करें कि आपके डोमेन ठीक से कॉन्फ़िगर है और वर्तमान में ऑनलाइन है के लिए अपने सिस्टम व्यवस्थापक से संपर्क करें।
जानकारी नामकरण हो सकता स्थित क्योंकि: लक्ष्य खाता नाम ग़लत है। सत्यापित करें कि आपके डोमेन ठीक से कॉन्फ़िगर है और वर्तमान में ऑनलाइन है के लिए अपने सिस्टम व्यवस्थापक से संपर्क करें।
है भले ही सफल लॉगऑन प्रमाणन अन्य डोमेन से प्रभावित डोमेन नियंत्रकों के लिए प्रमाणन का उपयोग कर रहे Microsoft Exchange सर्वर कंप्यूटर से कनेक्टेड हैं जो Microsoft Outlook क्लाइंट लॉगऑन क्रेडेंशियल के लिए संकेत मिल सकता है नियंत्रक। Netdiag उपकरण निम्न त्रुटि संदेश प्रदर्शित हो सकता है:
DC सूची परीक्षण........... : विफल [चेतावनी] सकता कॉल DsBind < servername >. < fqdn > (< ip पता >)। [ERROR_DOMAIN_CONTROLLER_NOT_FOUND] कर्बेरॉस परीक्षण........... : विफल [FATAL] Kerberos नहीं है एक टिकट के लिए krbtgt / < fqdn >. [गंभीर] Kerberos < > होस्ट नाम के लिए कोई टिकट नहीं है। LDAP परीक्षण............. : विफल [चेतावनी] क्वेरी SPN पंजीकरण करने के लिए < > होस्ट नाम DC पर दिया गया \ < fqdn >
प्रभावित डोमेन नियंत्रक का सिस्टम इवेंट लॉग में निम्न इवेंट लॉग हो सकती हैं:

समाधान


इन लक्षणों के लिए कई समाधान हैं। निम्न विधियों का प्रयास करने के लिए की एक सूची है। प्रत्येक विधि करने के लिए चरणों द्वारा सूची का अनुसरण है। प्रत्येक विधि का प्रयास करें जब तक कि समस्या हल हो गई है। बाद में इन लक्षणों के लिए कम सामान्य समाधान का वर्णन Microsoft ज्ञानकोष आलेखों सूचीबद्ध होते हैं।
  1. विधि 1: Fix डोमेन नाम सिस्टम (DNS) त्रुटियाँ।
  2. विधि 2: कंप्यूटर के बीच समय सिंक्रनाइज़।
  3. विधि 3: नेटवर्क से इस कंप्यूटर तक पहुँच उपयोगकर्ता अधिकार की जाँच करें।
  4. विधि 4: सत्यापित करें कि डोमेन नियंत्रक userAccountControl विशेषता 532480 है।
  5. विधि 5: सुधारें Kerberos कार्य क्षेत्र (कि PolAcDmN रजिस्ट्री कुंजी और PolPrDmN रजिस्ट्री मिलान कुंजी की पुष्टि)।
  6. विधि 6: मशीन खाता पासवर्ड रीसेट करें, और उसके बाद Kerberos टिकट प्राप्त करें।

विधि 1: हल DNS त्रुटि

  1. Netdiag - v आदेश कमांड प्रॉम्प्ट पर, चलाएँ। यह आदेश Netdiag.log फ़ाइल फ़ोल्डर में जहाँ आदेश चलाएँ किया गया था बनाता है।
  2. यदि आप आगे बढ़ने से पहले Netdiag.log फ़ाइल में कोई भी DNS त्रुटि हल करें। Netdiag उपकरण में Windows 2000 सर्वर समर्थन उपकरण को Windows 2000 सर्वर cd-rom पर या एक डाउनलोड के रूप में है। Windows 2000 सर्वर समर्थन उपकरण को डाउनलोड करने के लिए, निम्न Microsoft वेब साइट पर जाएँ:
  3. सुनिश्चित करें कि DNS ठीक से कॉन्फ़िगर किया गया है। डोमेन नियंत्रक किसी इंटरनेट सेवा प्रदाता (ISP) के लिए DNS के लिए स्वयं या डायनेमिक अद्यतन और SRV रिकॉर्ड का समर्थन करने वाले किसी अन्य DNS सर्वर के लिए DNS इंगित स्थान को इंगित करने के लिए DNS की सबसे आम गलतियों में से एक है। हम अनुशंसा करते हैं कि आप उस डोमेन नियंत्रक स्वयं या डायनेमिक अद्यतन और SRV रिकॉर्ड का समर्थन करने वाले किसी अन्य DNS सर्वर के लिए इंगित करता है। हम अनुशंसा करते हैं कि आप इंटरनेट पर नाम समाधान के लिए ISP के लिए अग्रेषण को सेट।
सक्रिय निर्देशिका निर्देशिका सेवा के लिए DNS को कॉन्फ़िगर करने के बारे में अधिक जानकारी के लिए Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्याएँ क्लिक करें:
291382 पूछे जाने वाले सामान्य प्रश्न Windows 2000 DNS और Windows Server 2003 DNS के बारे में
237675 के लिए सक्रिय निर्देशिका डोमेन नाम सिस्टम बैकअप सेट
254680 DNS नामस्थान योजना
255248 सक्रिय निर्देशिका में कोई चाइल्ड डोमेन बनाने और चाइल्ड डोमेन DNS नाम स्थान को डेलिगेट करने के लिए कैसे

विधि 2: कंप्यूटर के बीच समय सिंक्रनाइज़ करें

समय सही रूप से डोमेन नियंत्रकों के बीच सिंक्रनाइज़ है कि सुनिश्चित करें। इसके साथ ही, समय ठीक से क्लाइंट कंप्यूटर और डोमेन नियंत्रकों के बीच सिंक्रनाइज़ है कि सुनिश्चित करें। Windows समय सेवा को कॉन्फ़िगर कैसे करें के बारे में अधिक जानकारी के लिए Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्याएँ क्लिक करें:
258059 Windows NT 4.0 डोमेन में Windows 2000-आधारित कंप्यूटर पर समय को सिंक्रनाइज़ करने के लिए कैसे
216734 Windows 2000 में किसी प्राधिकारी समय सर्वर कॉन्फ़िगर करने के लिए कैसे

विधि 3: "नेटवर्क से इस कंप्यूटर तक पहुँच" उपयोगकर्ता अधिकार की जाँच करें

उपयुक्त उपयोगकर्ता पहुँच यह कंप्यूटर नेटवर्क से उपयोगकर्ता उस डोमेन नियंत्रक पर दाईं ओर है कि की पुष्टि करें करने के लिए Gpttmpl.inf फ़ाइल को संशोधित करें। ऐसा करने के लिए, निम्न चरणों का पालन करें:
  1. Gpttmpl.inf फ़ाइल को डिफ़ॉल्ट डोमेन नियंत्रक नीति के लिए संशोधित करें। डिफ़ॉल्ट रूप से, डिफ़ॉल्ट डोमेन नियंत्रक नीति किसी डोमेन नियंत्रक के लिए उपयोगकर्ता अधिकार कहाँ परिभाषित किया जाता है। डिफ़ॉल्ट रूप से, डिफ़ॉल्ट डोमेन नियंत्रक नीति के लिए Gpttmpl.inf फ़ाइल निम्न फ़ोल्डर में स्थित है। नोट Sysvol में किसी अलग स्थान हो सकता है, लेकिन पथ Gpttmpl.inf फ़ाइल के लिए समान होगा। Windows Server 2003 डोमेन नियंत्रकों: C:\WINDOWS\Sysvol\Sysvol\ < के लिए डोमेन नाम > \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.infFor Windows 2000 सर्वर डोमेन नियंत्रकों: C:\WINNT\ के लिए Sysvol\Sysvol\ < के लिए डोमेन नाम > \Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf
  2. SeNetworkLogonRight प्रविष्टि के दाईं ओर करने के लिए, व्यवस्थापकों के लिए, प्रमाणीकृत उपयोगकर्ताओं के लिए और सभी के लिए सुरक्षा पहचानकर्ता जोड़ें। निम्न उदाहरण देखें। Windows Server 2003 डोमेन नियंत्रकों के लिए:SeNetworkLogonRight = *S-1-5-32-554,*S-1-5-9,*S-1-5-32-544,*S-1-1-0के लिए Windows 2000 सर्वर डोमेन नियंत्रकों:SeNetworkLogonRight = *S-1-5-11,*S-1-5-32-544,*S-1-1-0नोट प्रत्येक डोमेन में समान हैं, जो सुपरिचित सुरक्षा पहचानकर्ता का उपयोग करें (S-1-5-32-544) व् यवस् थापक, अधिकृत उपयोगकर्ता (S-1-5-11), सभी (S-1-1-0), और एंटरप्राइज़ नियंत्रक (S-1-5-9)।
  3. कोई भी प्रविष्टिSeDenyNetworkLogonRight प्रविष्टि (इंकार पहुँच को इस कंप्यूटर से नेटवर्क) के दाईं ओर करने के लिए निम्न उदाहरण से मेल करने के लिए निकालें। SeDenyNetworkLogonRight =नोट समान Windows 2000 सर्वर और Windows Server 2003.By डिफ़ॉल्ट उदाहरण है, Windows 2000 सर्वर है कोई प्रविष्टियाँ नहीं SeDenyNetworkLogonRight प्रविष्टि में। डिफ़ॉल्ट रूप से, Windows Server 2003 केवल Support_रैंडम स्ट्रिंग में SeDenyNetworkLogonRight प्रविष्टि है। (Support_रैंडम स्ट्रिंग खाता दूरस्थ सहायता द्वारा उपयोग किया जाता है.) Support_रैंडम स्ट्रिंग खाते प्रत्येक डोमेन में एक भिन्न सुरक्षा पहचानकर्ता (SID) का उपयोग करता है, क्योंकि खाता SID को सिर्फ देख कर आसानी से किसी विशिष्ट उपयोगकर्ता खाते से वाली नहीं है। आप SID करने के लिए किसी अन्य पाठ फ़ाइल की प्रतिलिपि बनाएँ, और उसके बाद SID SeDenyNetworkLogonRight प्रविष्टि से निकालना कर सकते हैं। वापस आप समस्या निवारण पूर्ण होने पर इस तरह, आप इसे रख सकते हैं। SeNetworkLogonRight और SeDenyNetworkLogonRight भी नीति में परिभाषित किया जा सकता है। पिछले चरण से समस्या हल नहीं होती, तो उपयोगकर्ता अधिकार भी यहाँ निर्धारित किया जा रहा नहीं हैं कि पुष्टि करने के लिए Sysvol में अन्य नीतियों में Gpttmpl.inf फ़ाइल की जाँच करें। Gpttmpl.inf फ़ाइल SeNetworkLogonRight या SeDenyNetworkLogonRight करने के लिए कोई संदर्भ है, तो वह सेटिंग नीति में परिभाषित नहीं है और वह नीति इस समस्या का कारण नहीं है। वे प्रविष्टियाँ मौजूद हैं, तो सुनिश्चित करें कि वे पहले सूचीबद्ध डिफ़ॉल्ट डोमेन नियंत्रक नीति के लिए सेटिंग्स से मेल खाती हैं।

विधि 4: सुनिश्चित करें कि डोमेन नियंत्रक userAccountControl विशेषता 532480 है

  1. प्रारंभ करेंक्लिक करें, चलाएँक्लिक करें, और उसके बाद adsiedit.mscटाइप करें।
  2. NC डोमेनका विस्तार करें, विस्तृत करेंDCडोमेन=, और उसके बाद विस्तृत करेंOU डोमेन नियंत्रक =.
  3. प्रभावित डोमेन नियंत्रक पर राइट-क्लिक करें, और उसके बादगुणक्लिक करें।
  4. अनिवार्य विशेषताएँ दिखाएँ चेक बॉक्स, और विशेषता संपादक टैब पर वैकल्पिक विशेषताएँ दिखाएँ चेक बॉक्स का चयन करने के लिए Windows Server 2003 में, क्लिक करें। दोनोंको देखने के लिए कौन-सा गुण का चयन करें बॉक्स में Windows 2000 सर्वर में, क्लिक करें।
  5. Windows Server 2003 में,userAccountControlविशेषता के लिए बॉक्स में क्लिक करें। Windows 2000 सर्वर में, userAccountControlदेखने के लिए कोई गुण का चयन करें बॉक्स में क्लिक करें।
  6. नहीं 532480, प्रकार532480विशेषता संपादित करें बॉक्स में वह मान है, तोसेट करेंक्लिक करें, लागू करेंक्लिक करें, और उसके बादठीकक्लिक करें।
  7. ADSI संपादन से बाहर निकलें।

विधि 5: सुधारें Kerberos कार्य क्षेत्र (कि PolAcDmN रजिस्ट्री कुंजी और PolPrDmN रजिस्ट्री मिलान कुंजी की पुष्टि)

नोट यह पद्धति केवल Windows 2000 सर्वर के लिए मान्य है। महत्वपूर्ण इस अनुभाग, पद्धति, या कार्य जो आप रजिस्ट्री को संशोधित करने के लिए कैसे बता चरण होते हैं। हालांकि, अगर आप रजिस्ट्री को गलत तरीके से संशोधित करेंगें तो गंभीर समस्याएँ हो सकती हैं। इसलिए, सुनिश्चित करें कि आप इन चरणों का ध्यानपूर्वक पालन करते हैं। इससे पहले कि आप इसे संशोधित जोड़े गए सुरक्षा के लिए, रजिस्ट्री बैकअप लें। कोई समस्या आती है, तो उसके बाद, आप रजिस्ट्री को पुनर्स्थापित कर सकते हैं। बैक अप लेने और रजिस्ट्री को पुनर्स्थापित करने के तरीके के बारे में अधिक जानकारी के लिए Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्या पर क्लिक करें:
322756 Windows में बैक अप और रजिस्ट्री को पुनर्स्थापित कैसे करें
  1. रजिस्ट्री संपादक को प्रारंभ करें.
  2. बाएँ फलक में, विस्तृत करेंसुरक्षा
  3. व्यवस्थापक स्थानीय समूह सुरक्षा हाइव और इसकी चाइल्ड कंटेनर और ऑब्जेक्ट्स का पूर्ण नियंत्रण देने के लिएअनुमतियाँसुरक्षा मेनू पर, क्लिक करें।
  4. HKEY_LOCAL_MACHINE\SECURITY\Policy\PolPrDmN कुंजी का पता लगाएँ।
  5. दाहिने फलक की रजिस्ट्री संपादक में, क्लिक करें< कोई नाम >: REG_NONE प्रविष्टि एक बार।
  6. बाइनरी डेटा प्रदर्शित करेंदृश्य मेनू पर, क्लिक करें। बाइटका संवाद बॉक्स स्वरूपित करें अनुभाग में, क्लिक करें।
  7. डोमेन नाम के रूप में एक स्ट्रिंग में बायनेरी डेटा संवाद बॉक्स की दाईं ओर दिखाई देता है। Kerberos कार्य क्षेत्र के रूप में समान डोमेन नाम है।
  8. HKEY_LOCAL_MACHINE\SECURITY\Policy\PolACDmN रजिस्ट्री कुंजी का पता लगाएँ।
  9. दाहिने फलक की रजिस्ट्री संपादक में, डबल-क्लिक करें< कोई नाम >: REG_NONE प्रविष्टि है।
  10. बाइनरी संपादक संवाद बॉक्स में, PolPrDmN से मान चिपकाएँ। (PolPrDmN से मान NetBIOS डोमेन नाम हो जाएगा)।
  11. डोमेन नियंत्रक को पुनरारंभ करें।

विधि 6: मशीन खाता पासवर्ड रीसेट करें, और उसके बाद Kerberos टिकट प्राप्त करें

  1. Kerberos कुंजी वितरण केंद्र सेवा को रोकने, और उसके बाद करने के लिए मैन्युअल स्टार्टअप मान सेट करें।
  2. डोमेन नियंत्रक का मशीन खाता पासवर्ड रीसेट करने के लिए या Windows Server 2003 समर्थन उपकरण Windows 2000 सर्वर समर्थन उपकरण से Netdom उपकरण का उपयोग करें: netdom resetpwd /server:किसी अन्य डोमेन नियंत्रक/userd:domain\ /passwordd व्यवस्थापक:व्यवस्थापक पासवर्डसुनिश्चित करें कि netdom निर्देश सफलतापूर्वक पूर्ण हुआ के रूप में दिया जाता है। नहीं है, तो आदेश काम नहीं हुआ। कॉन्टोसो, जहाँ प्रभावित डोमेन नियंत्रक DC1 है, और कोई कार्यशील डोमेन नियंत्रक DC2 है, डोमेन के लिए आप निम्न netdom आदेश DC1 के कंसोल से चलाएँ: netdom resetpwd /server:DC2 /userd:contoso\administrator /passwordd: व्यवस्थापक पासवर्ड
  3. प्रभावित डोमेन नियंत्रक को पुनरारंभ करें।
  4. Kerberos कुंजी वितरण केंद्र सेवा प्रारंभ करें, और उसके बाद स्टार्टअप सेटिंग स्वचालितकरने के लिए सेट करें।
इस समस्या के बारे में अधिक जानकारी के लिए Microsoft नॉलेज़ बेस में आलेख देखने के लिए निम्न आलेख संख्याएँ क्लिक करें:
325322 "सर्वर कार्यरत नहीं है" त्रुटि संदेश जब आप Exchange सिस्टम मैनेजर खोलने का प्रयास करते हैं
284929 एक्टिव डायरेक्ट्री स्नैप-इन को प्रारंभ नहीं कर सकता; त्रुटि संदेश बताता है कि कोई प्राधिकारी प्रमाणन के लिए संपर्क किया जा सका
257623 आप अद्यतन को स्थापित करने के बाद कंप्यूटर नाम का एक नया डोमेन नियंत्रक DNS प्रत्यय डोमेन का नाम Windows 2000 के लिए Windows NT 4.0 प्राथमिक डोमेन नियंत्रक से मेल नहीं हो
257346 "पहुँच यह कंप्यूटर से नेटवर्क" उपयोगकर्ता सही कारण कार्य करने के लिए उपकरण
316710 अक्षम Kerberos कुंजी वितरण Exchange सेवाएँ प्रारंभ होने से रोकता है
329642 जब आप सक्रिय डायरेक्ट्री स्नैप-इन्स और Exchange सिस्टम मैनेजर खोलने त्रुटि संदेश
272686 जब सक्रिय डायरेक्ट्री उपयोगकर्ता और कंप्यूटर स्नैप-इन खुला है, तो त्रुटि संदेश उत्पन्न
323542 सर्वर कार्यरत नहीं है, क्योंकि आप सक्रिय डायरेक्ट्री उपयोगकर्ता और कंप्यूटर उपकरण प्रारंभ नहीं कर सकता
329887 यदि आप सक्रिय निर्देशिका MMC स्नैप-इन के साथ इंटेरैक्ट नहीं कर सकते
325465 SP3 Windows 2000 डोमेन नियंत्रकों की आवश्यकता है या बाद में Windows Server 2003 व्यवस्थापन उपकरण का उपयोग करते समय
322267 अन्य सेवाएँ Microsoft नेटवर्क्स के लिए क्लाइंट निकालना निकालता है
क्लाइंट और सर्वर के बीच समय अंतर 297234 मौजूद है
247151 डाउन-स्तर डोमेन उपयोगकर्ता एक त्रुटि संदेश MMC स्नैप-इन प्रारंभ करते समय प्राप्त हो सकता है
280833 प्रॉक्सी क्लाइंट में सभी DNS ज़ोन को निर्दिष्ट करने के लिए विफलता को ट्रैक करने के लिए कठिन हैं जो DNS विफलताओं के लिए लीड
322307 Exchange सेवाएँ या एक्टिव डायरेक्ट्री स्नैप-इन जब आप Windows 2000 के लिए सर्विस पैक 2 (SP2) को स्थापित करने के बाद प्रारंभ नहीं कर सकता