Немає серверів, які можуть обробити запит введення в мережу

На вході на комп'ютер Windows у домені Active Directory користувач може побачити таке повідомлення:

Наразі немає серверів для входу, які можуть обслуговувати запит на вхід

Немає серверів, які могли б обробити запит на вхід до мережі

Це повідомлення говорить про те, що на комп'ютері не доступний жоден контролер домену AD, який може бути автентифікований користувачем.

Проблема може бути пов'язана як сам клієнт Windows або з більш глобальною проблемою з експлуатацією контролерів домену та Active Directory.

Розглянемо типові причини, чому може виникнути така помилка та як їх виправити.

1. Перевірте, чи підключений ваш комп'ютер до комп'ютерної мережі. Від'єднайте та підключіть мережевий кабель (якщо використовується Ethernet) або перезавантажте свою точку доступу Wi-Fi;
2. Спробуйте ввести місцевого адміністратора на комп’ютер. Це може бути або обліковий запис адміністратора, і додатковий адміністратор, створений вручну, або за допомогою Microsoft Laps. Якщо ви не знаєте пароля місцевого адміністратора, ви можете його кинути. Ви також можете спробувати ввести комп'ютер, під обліковим записом домену користувача, який ввійшов у цей комп'ютер раніше. Windows за замовчуванням зберігає дані бухгалтерського обліку останніх 10 користувачів у локальному комп'ютерному кеші (кешовані дані. Це налаштовано за допомогою параметра групової політики Інтерактивний вхід: Кількість попередніх входу в кеш (у випадку контролера домену недоступний У конфігурації комп'ютера -> Політика -> Налаштування Windows -> Налаштування безпеки -> Локальна політика -> Параметри безпеки. Кількість користувачів, облікові записи, кешування на комп’ютері, можна отримати з реєстру за допомогою PowerShell: ( Get -ItemProperty "HKLM: \ Software \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon").Cachedlogouncoun
   Якщо значення цього параметра 0, то користувач домену не зможе вводити комп'ютер, якщо контролери домену не доступні або комп'ютер не підключений до корпоративної мережі.
   
3. Перевірте, чи бачить Windows мережеві адаптери;
4. Перевірте, чи отримав ваш комп'ютер правильну IP -адресу з вашого сервера DHCP за допомогою команди ipconfig /всі або з PowerShell: Get-netipConfiguration . Скиньте мережеві налаштування за допомогою команд:
   Скидання Netsh Winsock
Netsh int ip reset
5. Якщо сервер DHCP недоступний, комп'ютер отримає адресу формату IP 169.254.X.X . Оновіть IP -адресу Ipconfig /lepport & ipconfig /reonam . Якщо комп'ютер не отримує IP -адресу, вам потрібно спробувати вказати IP -адресу та сервер DNS вручну;
6. Перевірте, чи запускаються на комп’ютері клієнт DNS, клієнт DHCP та Netlogon. Перезапуск послуг за допомогою PowerShell: Get-Service DHCP, Dnscache, Netlogon | Перезавантаження
7. Перевірте, чи доступні сервери DNS у налаштуваннях вашого мережевого адаптера за допомогою команди Nslookup -> Ваша_domain_name . Перевірте, на що відповідає правильний сервер DNS. Якщо сервер DNS недоступний, перевірте використання утиліти порту, який доступ до них не блокується через порт 53 UDP: Портрій.exe -n your_dns_server -p обидва -e 53 Перевірте, чи є статичні записи DNS для вашого домену Господарі: Get-Content $ env: systemroot \ system32 \ драйвери \ etc \ hosts . Видалити додаткові записи з файлу.
8. Простежте маршрут до вашого сервера DNS: Tracert your_dns_server
9. Спробуйте шукати контролер домену в DNS: Nltest /dnsgetdc: winitpro.ru . Перевірте, чи може клієнт знайти контролер домену за допомогою пошуку: Nltest /dsgetdc: winitpro.ru
10. Спробуйте вручну переключити Windows на використання іншого контролера домену домену: Nltest /sc_reset: winitpro \ msk-dc02.Winitpro.ru

Якщо проблема з недоступністю постійного струму має багато користувачів, вам потрібно перевірити контролери домену та стан оголошення.

1. Перевірте здоров'я контролерів домену та реплікації оголошень;
2. Перевірте послугу W32Time (NTP) та час на постійному струмі та на клієнтів. Він не повинен відрізнятися більше 5 хвилин;
3. Перевірте, чи політика брандмауера Windows Defender на контролерах домену не блокує вхідний трафік від клієнтів;
4. Перевірте, що на контролері домену було запущено послугу Netlogon та каталоги адміністративної мережі Sysvol та Netlogon опубліковані: Чиста частка (можуть виникнути проблеми з Sysvol та Netlogon при відновленні Active Directory з резервного копіювання);
5. Якщо ви нещодавно видалили контролер домену, перевірте, чи правильно його видалили;
6. Перевірте наявність записів SRV для контролерів домену домену в DNS (https: // docs.Microsoft.Com/en-sus/trulshoot/windows-server/networking/veriify-srv -rv -rec-have-been, створений). Якщо записи постійного струму були видалені, це спричинить проблеми з пошуком контролера домену клієнтами та встановлення захищеного каналу;

У цій статті я намагався зібрати типові кроки при діагностуванні помилок з недоступністю логотипу Windows Server.