Трендлист

Если вы работаете в сети Windows-домене или даже просто имеете доступ к ресурсам корпоративной сети, то у вас наверняка есть учетная запись на сервере аутентификации (Active Directory) — это ваш логин и пароль для доступа ко всем общим дискам, файлам, программам, веб-сервисам и прочему «вкусному». А еще эта система может обеспечивать работу ваших сетевых принтеров, так как они могут не работать без этой системы, которая хранит все данные о пользователях и их правах доступа. И вот мы подошли непосредственно к вопросу заголовка данной заметки: Что же делать, когда Active Directory теперь совершенно недоступна? 

Первое правило работы в среде AD – определить адреса компьютеров, которые предоставляют услуги сервера аутентификации, а также выяснить кто является администратором этих систем. Есть несколько способов сделать это. В первую очередь можно попробовать воспользоваться командой ipconfig /all из командной строки вашей машины. Так вы получите всю информацию обо всех IP-адресах сетей вокруг себя. Можно использовать команду nslookup. Она поможет вам получить список DNS-записей вашего домена. Для этого нужно ввести запрос типа _ldap._tcp.dc._msdcs.<ваше_имя>domain.com. Полученный результат будет содержать ссылки на ваши DC’ы. Далее следует узнать какие именно роли выполняют эти машинки, используя инструмент “Управление системой” -> вкладка “Серверы”, где вы увидите роль domain controller указанных машин. Также очень полезным инструментом будет являться ActiveDirectory Users and Computers . Вы сможете увидеть здесь организационную структуру вашего домена. Ну и последнее, но совсем не менее важное, узнайте имя того сотрудника компании, который занимается поддержкой сервисов Active Directory в вашем офисе. Он точно знает ответы на любые вопросы по этому поводу. 

Убедитесь, что проблема действительно связана со службой каталогов Active Directory, проведя проверку ее работоспособности. Запустите снимок состояния системы и создайте новый отчет, после чего выполните тестовую задачу Check System Health for Active Directory Service Statuses. Это даст нам знать работает ли вообще служба. Затем запустите средство диагностики Network Connection Diagnostics, которое должно показать проблемы при подключении к вашему домену. После запуска необходимо выбрать опцию Active Directory Services. Наконец, воспользуйтесь программой Active Directory Site Recovery Manager Client , чтобы проверить состояние репликации между контроллерами доменов. Возможно одна копия данных повреждена или находится вне зоны действия. Все описанные выше инструменты должны помочь понять причину возникновения подобного явления и решить проблему. Но помните! Без прав администратора некоторые функции будут недоступны. Поэтому обратитесь за помощью к коллегам или специалистам, отвечающим за администрирование серверов. 

Решение некоторых проблем

Не забывайте перед тем, как продолжить чтение данного раздела перезагрузить компьютер. Проблемы бывают разные и иногда самый простой способ решения лежит через этот пункт меню пуск → питание → переключить → повторная загрузка компьютера. Теперь начнем решать проблемы. Вам понадобится знание своего имени пользователя, группы безопасности которой принадлежит ваша машина. Попробуем восстановить связь. Откройте настройки связи вашей рабочей станции и нажмите кнопку “Диагностировать”. Система автоматически попытается исправить обнаруженные ошибки. Подключаемся к другому компьютеру в той же группе пользователей. Переходим в раздел управления компьютерами/устройствами, находим свой ПК, правой кнопкой кликает на нем и выбираем Свойства->Вкладка Панели обновлений. Здесь жмем Кнопку Обновление Сейчас. Эта команда приведет вашу машину обратно в сеть доменных ресурсов. Однако она подходит только тогда, когда причина отключения заключается в ошибке синхронизации времени на клиентских станциях. Используя Command Prompt, пишем команды net time <адрес>. Например, net time example.local. Или Net stop W32Time /ForceRestart:Net start W32time. Эти операции помогут вернуть правильное время и снова соединиться с доменом. Но опять же помните, что требуется иметь соответствующие разрешения для выполнения подобных действий. Ну и наконец последний совет: попробуйте обратиться напрямую к тому человеку, которому поручено обслуживание локальной сети, он подскажет возможные пути выхода из сложившейся ситуации. Ведь нет ничего страшнее, чем потеря контроля над своей работой… :)