Статьи

16.04.2011 — Удаление клиента для сетей Microsoft на контроллере домена windows 2003

Вы случайно удалили в свойствах сетевого окружения компонент «Клиент для сетей Microsoft» и тем более это случилось на контроллере домена. вы ушли в требуемую перезагрузку и после нее в домен нельзя зайти как и локально на pdc так пользователям домена на своих рабочих станциях.

Для того, чтобы восстановить работоспособность контролера домена надо выполнить следующие действия:

  1. Перегрузить компьютер и в момент начала загрузки операционной системы нажать на клавишу F8
  2. Выбрать режим восстановления для контролера домена и загрузится
  3. Авторизоваться под учетной записью администратора
  4. Открываете свойства сетевого окружения и выбираете адаптер на котором надо произвести дальнейшие манипуляции. Жмете на кнопку «установить» переходите в пункт «Клиент» и выбирайте Клиент для сетей Microsoft. Если в списке нет клиента, надо установить его с установочного диска и в качестве источника указать папку C:WINDOWS\INF. Интересует файл netmscli.inf
  5. После установки будет необходима перезагрузка. Если бы это был компьютер не контроллером домена, на этом все перипетии и были бы завершены. Но мы должны дальше бороться за восстановление работы AD.

На контроллере домена уже можно авторизоваться под доменной учетной записью. Но как правило это сопровождается замедлением работы при авторизации. Плюс к этой проблеме добавляется что оснастка управления Active directory остается не функциональной. Не удается обнаружить DC. Это произошло по той причине, что не все службы после переустановки «клиента для сетей Майкрософт» корректно запускаются. Самой главной службой является netlogon. Он перестает автоматически стартовать, хоть и в свойства службы и стоит запуск автоматически.

Исправляем это следующим образом:

  1. Запустите редактор реестра (Regedit32.exe)
  2. Найдите следующий раздел реестра:HKEY_LOCAL_MACHINE/System/CurrentControlSet/Services/Netlogon/
  3. В правой области окна редактора реестра дважды щелкните параметр DependOnService
  4. В диалоговом окне Редактирование мультистроки введите следующие записи на разных строках и нажмите кнопку OK:
    • LanmanServer
    • LanmanWorkstation
  5. Закройте редактор реестра и перезапустите компьютер.

После перезагрузки AD на DC заработает в нормальном режиме! но не стоит торопится с выводами о успешном решении. Посмотрите на события в системе. Можно увидеть такое сообщение

MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности

Это исправляется следующим образом:

Пуск->Администрирование->Службы компонентов. Выбираем «Службы компонентов» -> «Компьютеры», правой кнопкой вызываем «Свойства», переходим по вкладке «MS DTC» и ищем внизу слева кнопку «Настройки безопасности». В появившемся окне устанавливаем галочку чексбокса на «Доступ к сети DTC» и нажимаем ОК. Служба будет перезапущенна и ошибка исчезнет.

Самая главная мораль этой статьи на мой взгляд. На контроллере домена какие либо действия надо совершать с особой осторожностью. Читайте документацию, пользуйтесь гуглом прежде чем совершаете хоть какое то серьезное действие. Делайте резервное копирование. Это поможет избежать многих бед.