Пользователи и компьютеры Active Directory не отвечают
Если Active Directory Users and Computers (ADUC) не отвечает или загружается медленно на клиентских компьютерах с Windows Server или Windows 11/10, решения, представленные в этом посте, можно применить для успешного решения этой проблемы в уязвимых системах.
Когда вы пытаетесь запустить средство «Пользователи и компьютеры Active Directory», вы можете получить сообщение об ошибке следующего содержания:
Информация об именах не может быть обнаружена, потому что:
Указанный домен либо не существует, либо с ним невозможно связаться.
Обратитесь к системному администратору, чтобы убедиться, что ваш домен правильно настроен и в настоящее время подключен к сети.
Некоторые затронутые пользователи сообщили, что при попытке открыть с помощью значка (или запустить dsa.msc из командной строки) вообще не возникает ошибок — он просто не открывается. Ни один экран не появляется и не исчезает, как будто ничего не запускалось.
Пользователи и компьютеры Active Directory не отвечают
Если Пользователи и компьютеры Active Directory (ADUC) не отвечают или загружаются медленно когда вы пытаетесь открыть оснастку на компьютере с WindowsC, вы можете попробовать наши рекомендуемые ниже решения в произвольном порядке, чтобы решить проблему на компьютере.
- Измените DNS на IP-адрес сервера или Localhost
- Отключить NetBIOS через TCP/IP
- Запустите DCdiag
- Сбросить DNS
- Настроить фильтрацию TCP/IP
Давайте взглянем на описание процесса, связанного с каждым из перечисленных решений.
1]Измените DNS на IP-адрес сервера или Localhost
То Пользователи и компьютеры Active Directory (ADUC) не отвечают или загружаются медленно проблема может быть связана с DNS-сервером, или основной DNS был изменен на что-то другое, что приводит к тому, что ADUC не отвечает. В этом случае, чтобы решить проблему, вы можете запустить проверку DNS на сервере и посмотреть, разрешится ли она. Если это не так, просто измените DNS на IP-адрес сервера или Localhost.
Попробуйте следующее решение, если эта задача не сработала.
2]Отключить NetBIOS через TCP/IP
Это решение требует, чтобы вы отключили NetBIOS через TCP/IP, а затем запустили оснастку ADUC и посмотрели, решена ли проблема. В последнем случае вы можете перейти к следующему решению.
3]Запустите DCdiag
DCdiag — это утилита командной строки Microsoft Windows, которая может анализировать состояние контроллеров домена в лесу или на предприятии. Вы можете анализировать один контроллер домена или все контроллеры домена в лесу. По сути, утилита командной строки dcdiag выполняет проверку работоспособности контроллера домена.
К использовать dcdiag, вы должны запустить команду dcdiag из командной строки с повышенными привилегиями. Если у вас установлена роль сервера AD DS, программа dcdiag уже установлена. Если у вас установлены средства удаленного администрирования сервера (RSAT), значит, у вас уже установлен dcdiag.
4]Очистить DNS
Настройки системы доменных имен (DNS) могут мешать работе Active Directory. Если настройки DNS повреждены, вы можете столкнуться с проблемой в фокусе. В этом случае можно сбросить DNS.
Ниже приведены аспекты функциональности DNS:
- Связь
- Основные услуги
- Конфигурация DNS-клиента
- Регистрации записей ресурсов
- Зона и начало полномочий (SOA)
- Корневая зона
Очистка DNS удалит все IP-адреса или другие записи DNS из вашего кеша. Это может помочь решить проблемы с безопасностью, подключением к Интернету и другие проблемы.
5]Настроить фильтрацию TCP/IP
Данная проблема может возникнуть, если фильтрация TCP/IP настроена на разрешение только порта 80 для трафика TCP/IP. Порт 389, используемый для подключений по протоколу облегченного доступа к каталогам (LDAP), будет заблокирован, если фильтрация TCP/IP настроена неправильно. По умолчанию фильтрация TCP/IP настроена с Разрешить все параметр.
Чтобы убедиться, что параметры фильтрации TCP/IP настроены правильно, выполните следующие действия:
- Щелкните правой кнопкой мыши My Network Places на контроллере домена, на котором вы не можете запустить ADUC.
- Щелкните Свойства.
- Щелкните Интернет-протокол.
- Щелкните Свойства.
- Щелкните Дополнительно.
- Щелкните Параметры.
- Щелкните Фильтрация TCP/IP.
- Щелкните Свойства.
- Для параметра Порт TCP/IP щелкните Разрешить все.
- Перезагрузите компьютер.
Теперь все порты TCP, включая порт 389, должны быть открыты.
Надеюсь, этот пост поможет!
Связанный пост: исправление доменных служб Active Directory в настоящее время недоступно
Как включить пользователей и компьютеры Active Directory?
Чтобы включить или установить пользователей и компьютеры Active Directory в Windows 11/10, выполните следующие действия:
- В меню «Пуск» выберите «Настройки» > «Приложения».
- Щелкните гиперссылку справа с надписью «Управление дополнительными функциями», а затем нажмите кнопку «Добавить функцию».
- Выбирать RSAT: доменные службы Active Directory и упрощенные инструменты каталогов.
- Щелкните Установить.
Каковы общие проблемы в Active Directory?
8 наиболее частых проблем с производительностью Active Directory включают следующее:
- Проблемы с репликацией Active Directory.
- Блокировка учетной записи пользователя.
- Проблемы групповой политики.
- Проблемы с DNS/DHCP.
- Роли ФСМО.
- Сбои входа в систему.
- Проблемы с базой данных Active Directory.
- Проблемы с Керберос.
Как исправить проблемы с Active Directory?
Вы можете попробовать следующие простые процедуры как часть процесса устранения неполадок Active Directory:
- Запустите диагностику на контроллерах домена.
- Проверьте DNS на наличие признаков неисправности.
- Запустите проверку Kerberos.
- Изучите контроллеры домена.
Почему Active Directory такая медленная?
Если Active Directory медленно отвечает, это может быть вызвано рядом причин, включая неправильную настройку DNS, проблему с привязкой сетевой карты, проблему с производительностью сервера, антивирусное сканирование, вызывающее задержку, повреждение базы данных AD, сторонние приложения, установленные на сервере, и т. д. .
Читать далее: бесплатное альтернативное программное обеспечение Microsoft Active Directory.