Отсутствуют серверы, которые могут обработать запрос на вход в сеть
16.02.2022
itpro
Active Directory, Windows 10, Windows Server 2019
комментария 2
При входе на компьютер Windows в домене Active Directory пользователь может увидеть следующее сообщение:
Это сообщение говорит о том, что с компьютера не доступен ни один контроллер домена AD (logonserver), на котором можно выполнить аутентификацию пользователя.
Проблема может связана как с самим клиентом Windows, или с более глобальной проблемой с работоспособностью контроллеров домена и Active Directory.
Рассмотрим типовые причины, из-за которых может возникнуть такая ошибка и как их исправить.
- Проверьте, что ваш компьютер подключен к компьютерной сети. Отключите и подключите сетевой кабель (если используется Ethernet) или перезагрузите вашу точку доступа Wi-Fi;
- Попробуйте войти под локальным администратором на компьютер. Это может быть как встроенная учетная запись administrator, так и дополнительный администратор, созданный вручную или с помощью Microsoft LAPS. Если вы не знаете пароль локального администратора, его можно сбросить.
Также можно попробовать войти на компьютер, под доменной учетной записью пользователя, который логинился на этот компьютер ранее. Windows по умолчанию сохраняет в локальный кэш компьютера учетные данные последних 10 пользователей (cached credentials). Это настраивается с помощью параметра групповых политик Interactive logon: Number of previous logons to cache (in case domain controller is not available в разделе Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Local Policies -> Security Options. Количество пользователей, учетные данные которых кэшируются на компьютере можно получить из реестра с помощью PowerShell: ( Get-ItemProperty «HKLM:SOFTWAREMicrosoftWindows NTCurrentVersionWinlogon»).CachedLogonsCount
Если значение этого параметра 0, значит доменный пользователь не сможет войти на компьютер, если контроллеры домена не доступны или компьютер не подключен к корпоративной сети.
Проверьте, нет ли статических DNS записей для вашего домена в файле hosts: Get-Content $env:SystemRootSystem32Driversetchosts . Удалите лишние записи из файла.
Если проблема с недоступностью DC возникает у множества пользователей, нужно проверить контроллеры домена и состояние AD.
- Проверьте здоровье контроллеров домена и репликации AD;
- Проверьте службу W32Time(NTP) и время на DC и на клиентах. Оно не должно отличаться более чем на 5 минут;
- Проверьте, что политики Windows Defender Firewall на контроллерах домена не блокируют входящий трафик от клиентов;
- Проверьте, что на контроллере домена запущена служба netlogon и опубликованы административные сетевые каталоги SYSVOL и NETLOGON: net share (могут быть проблемы с sysvol и netlogon при восстановлении Active Directory из бэкапа);
- Если вы недавно удаляли контроллер домена, проверьте что он был удален корректно;
- Проверьте наличие SRV записей для контроллеров домена AD в DNS (https://docs.microsoft.com/en-us/troubleshoot/windows-server/networking/verify-srv-dns-records-have-been-created). Если записи DC были удалены, это вызовет проблемы с поиском контроллера домена клиентами и установкой защищенного канала;
В этой статье я постарался собрать типовые шаги при диагностике ошибки с недоступностью логон серверов Windows.
Установка на сервер
В комплект поставки сервера входит дистрибутив для ОС Windows и 4 пакета дистрибутива для различной архитектуры Linux.
Скопируйте нужные файлы в домашнюю папку пользователя Linux, например ~/slk . Установка, например, для Ubuntu 64-разрядной архитектуры:
$ cd ~/skl $ sudo dpkg -i licenceserver-3.0.10-6556.rc1.amd64.deb
Запуск службы СЛК на Linux
$ sudo service licenceserver start
Консоль СЛК доступна в браузере через порт по-умолчанию 9099. наберите в адресной строке любого браузера, через который можно достучаться до сервера адрес_сервера:9099
Консоль выглядит примерно так:
Служба сервера установлена и работает. Аппаратные ключи работают сразу, без установки каких-либо дополнительных драйверов. При необходимости активируйте программные ключи.
Windows: Восстановление службы сервер (LanmanServer, Службы доступа к файлам и принтерам сетей Microsoft)
В последнее время участились случаи когда пропадает сетевой доступ к папкам и пропадает служба Сервер из оснастки Службы. Способ восстановления службы сервер и сетевого доступа к папкам приведен ниже.
1. Переустановка Службы доступа к файлам и принтерам сетей Microsoft.
Выполнить (WIN+R) -> ncpa.cpl -> Правой кнопкой на значке сетевого подключения -> Cвойства -> Служба доступа к файлам и принтерам сетей Microsoft. -> Удалить.
Выполнить (WIN+R) -> ncpa.cpl -> Правой кнопкой на значке сетевого подключения -> Cвойства -> Установить -> Службы -> Служба доступа к файлам и принтерам сетей Microsoft. -> Установить.
После выполнения данной процедуры служба Сервер должна появиться в оснастке Службы. Если этого не произошло проверяем наличие ветки реестра
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetservicesLanmanServer]
Если её нет экспортируем ветку с рабочей машины и импортируем в проблемную. Перезагружаемся.
2. Исправление ошибки при запуске службы Сервер.
После того как служба появилась в оснастке при попытке запуска вылетает ошибка: «Не удалось запустить службу Сервер на Локальный компьютер. Ошибка 1083: Исполняемая программа, запуск которой настроен в службе, не включена в состав службы» аналогичная фиксируется в журнале событий системы. Лечится эта беда добавлением строчки LanmanServer в параметр netsvcs ветки реестра
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionSvcHost]
с последующей перезагрузкой.
Если после вы импортировали ветвь реестра и после всех операций служба Сервер запускается, но сетевые папки не работают — переустановите еще раз Службу доступа к файлам и принтерам сетей Microsoft.
