У нас действует система аутентификации пользователей брандмауэра Sonicwall с последних двух месяцев. Мы установили сервер Active Directory в Windows 2012 с примерно 1400 учетными записями пользователей. Эти учетные записи были созданы с использованием следующих сценариев PowerShell

Import-Module ActiveDirectory 
#Import CSV 
$csv = @() 
$csv = Import-Csv -Path C:\Users\Administrator\Desktop\"College User Ac Password   Details"\FE\civil.csv
FOREACH ($Person in $csv) {
  $name = $Person.UserName
  $displayname = $Person.Name
  $path = "OU=here,DC=comp,DC=com"
  $password = $Person.Password
  $enabled = $True
  $changePW = $False
  $description="CIVIL"
  new-ADUser -SamAccountName $name -Name $name -Description $description -DisplayName $displayname -Path $path -AccountPassword (ConvertTo-SecureString $password -AsPlainText -force) -Enabled $enabled -ChangePasswordAtLogon $changePW -PassThru

}

Выше скрипт читает файл CSV с именем пользователя и паролями и создает учетные записи пользователей в Active Directory.

Но с сегодняшнего дня мы сталкиваемся с проблемой в процессе аутентификации. Мы не можем войти на сервер каталогов. Когда брандмауэр Sonicwall пытается аутентифицировать пользователя, он выходит из системы того же пользователя. Когда я проверял журнал событий на сервере Windows Active Directory, он показывает следующее сообщение.

 The dynamic registration of the DNS record 'ForestDnsZones.comp.com. 600 
 IN A 192.168.0.12' failed on the following DNS server:  

 DNS server IP address: (removed)
 Returned Response Code (RCODE): 5 
 Returned Status Code: 9017  

 For computers and users to locate this domain controller, this record must be registered in DNS.  

 USER ACTION  
 Determine what might have caused this failure, resolve the problem, and initiate   
 registration of the DNS records by the domain controller. To determine what might have 
 caused this failure, run DCDiag.exe. To learn more about DCDiag.exe, see Help and 
 Support Center. To initiate registration of the DNS records by this domain  
 controller, run 'nltest.exe /dsregdns' from the command prompt on the domain 
 controller or restart Net Logon service. Or, you can manually add this record to DNS,
 but it is not recommended.  

 ADDITIONAL DATA 
 Error Value: DNS bad key.

Над записью в журнале говорится о проблеме DNS. Но я не настроил DNS-сервер на этом компьютере.Аутентификация работала нормально последние два месяца, но внезапно с сегодняшнего дня мы столкнулись с проблемой выше. Пожалуйста, помогите мне в решении этой проблемы.

EDIT1

Получение следующего предупреждения в журнале DNS-сервера

DNS-сервер ожидает от доменных служб Active Directory (AD DS), чтобы сообщить о том, что первоначальная синхронизация каталога была завершена. Служба DNS-сервера не может быть запущена до тех пор, пока не будет завершена первоначальная синхронизация, поскольку критические данные DNS еще не могут быть реплицированы на этот контроллер домена. Если события в журнале событий AD DS указывают на наличие проблемы с разрешением имен DNS, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах интернет-протокола этого компьютера. Это событие будет регистрироваться каждые две минуты, пока AD DS не сообщит об успешном завершении начальной синхронизации.

1 ответ1

0

Было два вопроса с этим делом

1) Первичный DNS контроллеров домена должен иметь обратную связь.

2) Второй выпуск был очень тривиальным .. Пользователям, которым я пытался войти, срок действия паролей истек. :-)

Спасибо Colyn1337 за вашу помощь.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .