Невозможно запустить средство Пользователи и компьютеры Active Directory, так как сервер не работает

В этой статье описывается решение проблемы, из-за которой невозможно запустить средство Пользователи и компьютеры Active Directory, так как сервер не работает.

Применяется к: Windows Server 2012 R2
Исходный номер базы знаний: 323542

Симптомы

Может возникнуть любой из следующих симптомов:

  • При попытке запустить средство Пользователи и компьютеры Active Directory появляется следующее сообщение об ошибке:

    Не удается найти сведения об именовании, так как:
    Сервер не работает.
    Обратитесь к администратору и проверьте правильность настройки домена и что домен работает.

  • При попытке запустить средство "Сайты и службы Active Directory" появляется следующее сообщение об ошибке:

    Не удается найти сведения об именовании, так как:
    Сервер не работает.
    Обратитесь к администратору и проверьте правильность настройки домена и что домен работает.

  • При попытке запустить средство доменов и доверия Active Directory появляется следующее сообщение об ошибке:

    Сведения о конфигурации, описывающие это предприятие, недоступны.
    Сервер не работает.

  • Обработка входа выполняется очень медленно.

  • При наличии нескольких контроллеров домена можно подключиться с помощью средства Пользователи и компьютеры Active Directory к другому контроллеру домена с открытым портом 389, не получая сообщения об ошибке. Но вы не сможете получить доступ к контроллеру домена, пока не откроется порт 389.

Причина

Эти проблемы могут возникнуть, если фильтрация TCP/IP настроена для разрешения только порта 80 для трафика TCP/IP.

Разрешение

Порт 389 используется для подключений LDAP. Этот порт блокируется, если фильтрация TCP/IP настроена неправильно. По умолчанию для фильтрации TCP/IP настроен параметр Разрешить все. Чтобы проверить и исправить этот параметр, выполните следующие действия:

  1. Щелкните правой кнопкой мыши элемент My Network Places на контроллере домена, на котором невозможно запустить Пользователи и компьютеры Active Directory, а затем выберите пункт Свойства.
  2. Выберите Протокол ИНТЕРНЕТА, а затем — Свойства.
  3. Нажмите кнопку Дополнительно.
  4. Нажмите кнопку Параметры.
  5. Щелкните Фильтрация TCP/IP, а затем щелкните Свойства.
  6. Для параметра Порт TCP/IP нажмите кнопку Разрешить все.
  7. Перезагрузите компьютер. Откроется все TCP-порты, включая порт 389.

Состояние

Корпорация Майкрософт подтвердила, что это проблема в продуктах Майкрософт, перечисленных в начале этой статьи.