Пользователи и компьютеры Active Directory не отвечают

Если Active Directory Users and Computers (ADUC) не отвечает или загружается медленно на клиентских компьютерах с Windows Server или Windows 11/10, решения, представленные в этом посте, можно применить для успешного решения этой проблемы в уязвимых системах.

Когда вы пытаетесь запустить средство «Пользователи и компьютеры Active Directory», вы можете получить сообщение об ошибке следующего содержания:

Информация об именах не может быть обнаружена, потому что:
Указанный домен либо не существует, либо с ним невозможно связаться.
Обратитесь к системному администратору, чтобы убедиться, что ваш домен правильно настроен и в настоящее время подключен к сети.

Некоторые затронутые пользователи сообщили, что при попытке открыть с помощью значка (или запустить dsa.msc из командной строки) вообще не возникает ошибок — он просто не открывается. Ни один экран не появляется и не исчезает, как будто ничего не запускалось.

Пользователи и компьютеры Active Directory не отвечают

Если Пользователи и компьютеры Active Directory (ADUC) не отвечают или загружаются медленно когда вы пытаетесь открыть оснастку на компьютере с WindowsC, вы можете попробовать наши рекомендуемые ниже решения в произвольном порядке, чтобы решить проблему на компьютере.

1. Измените DNS на IP-адрес сервера или Localhost
2. Отключить NetBIOS через TCP/IP
3. Запустите DCdiag
4. Сбросить DNS
5. Настроить фильтрацию TCP/IP

Давайте взглянем на описание процесса, связанного с каждым из перечисленных решений.

1]Измените DNS на IP-адрес сервера или Localhost

То Пользователи и компьютеры Active Directory (ADUC) не отвечают или загружаются медленно проблема может быть связана с DNS-сервером, или основной DNS был изменен на что-то другое, что приводит к тому, что ADUC не отвечает. В этом случае, чтобы решить проблему, вы можете запустить проверку DNS на сервере и посмотреть, разрешится ли она. Если это не так, просто измените DNS на IP-адрес сервера или Localhost.

Попробуйте следующее решение, если эта задача не сработала.

2]Отключить NetBIOS через TCP/IP

Это решение требует, чтобы вы отключили NetBIOS через TCP/IP, а затем запустили оснастку ADUC и посмотрели, решена ли проблема. В последнем случае вы можете перейти к следующему решению.

3]Запустите DCdiag

DCdiag — это утилита командной строки Microsoft Windows, которая может анализировать состояние контроллеров домена в лесу или на предприятии. Вы можете анализировать один контроллер домена или все контроллеры домена в лесу. По сути, утилита командной строки dcdiag выполняет проверку работоспособности контроллера домена.

К использовать dcdiag, вы должны запустить команду dcdiag из командной строки с повышенными привилегиями. Если у вас установлена ​​роль сервера AD DS, программа dcdiag уже установлена. Если у вас установлены средства удаленного администрирования сервера (RSAT), значит, у вас уже установлен dcdiag.

4]Очистить DNS

Настройки системы доменных имен (DNS) могут мешать работе Active Directory. Если настройки DNS повреждены, вы можете столкнуться с проблемой в фокусе. В этом случае можно сбросить DNS.

Ниже приведены аспекты функциональности DNS:

• Связь
• Основные услуги
• Конфигурация DNS-клиента
• Регистрации записей ресурсов
• Зона и начало полномочий (SOA)
• Корневая зона

Очистка DNS удалит все IP-адреса или другие записи DNS из вашего кеша. Это может помочь решить проблемы с безопасностью, подключением к Интернету и другие проблемы.

5]Настроить фильтрацию TCP/IP

Данная проблема может возникнуть, если фильтрация TCP/IP настроена на разрешение только порта 80 для трафика TCP/IP. Порт 389, используемый для подключений по протоколу облегченного доступа к каталогам (LDAP), будет заблокирован, если фильтрация TCP/IP настроена неправильно. По умолчанию фильтрация TCP/IP настроена с Разрешить все параметр.

Чтобы убедиться, что параметры фильтрации TCP/IP настроены правильно, выполните следующие действия:

• Щелкните правой кнопкой мыши My Network Places на контроллере домена, на котором вы не можете запустить ADUC.
• Щелкните Свойства.
• Щелкните Интернет-протокол.
• Щелкните Свойства.
• Щелкните Дополнительно.
• Щелкните Параметры.
• Щелкните Фильтрация TCP/IP.
• Щелкните Свойства.
• Для параметра Порт TCP/IP щелкните Разрешить все.
• Перезагрузите компьютер.

Теперь все порты TCP, включая порт 389, должны быть открыты.

Надеюсь, этот пост поможет!

Связанный пост: исправление доменных служб Active Directory в настоящее время недоступно

Как включить пользователей и компьютеры Active Directory?

Чтобы включить или установить пользователей и компьютеры Active Directory в Windows 11/10, выполните следующие действия:

• В меню «Пуск» выберите «Настройки» > «Приложения».
• Щелкните гиперссылку справа с надписью «Управление дополнительными функциями», а затем нажмите кнопку «Добавить функцию».
• Выбирать RSAT: доменные службы Active Directory и упрощенные инструменты каталогов.
• Щелкните Установить.

Каковы общие проблемы в Active Directory?

8 наиболее частых проблем с производительностью Active Directory включают следующее:

• Проблемы с репликацией Active Directory.
• Блокировка учетной записи пользователя.
• Проблемы групповой политики.
• Проблемы с DNS/DHCP.
• Роли ФСМО.
• Сбои входа в систему.
• Проблемы с базой данных Active Directory.
• Проблемы с Керберос.

Как исправить проблемы с Active Directory?

Вы можете попробовать следующие простые процедуры как часть процесса устранения неполадок Active Directory:

• Запустите диагностику на контроллерах домена.
• Проверьте DNS на наличие признаков неисправности.
• Запустите проверку Kerberos.
• Изучите контроллеры домена.

Почему Active Directory такая медленная?

Если Active Directory медленно отвечает, это может быть вызвано рядом причин, включая неправильную настройку DNS, проблему с привязкой сетевой карты, проблему с производительностью сервера, антивирусное сканирование, вызывающее задержку, повреждение базы данных AD, сторонние приложения, установленные на сервере, и т. д. .

Читать далее: бесплатное альтернативное программное обеспечение Microsoft Active Directory.