an attempt was made to logon but the network logon service was not started

При попытке входа на сервер получено сообщение об ошибке.

Кому лень читать, в моём случае корень проблемы был в смене имени компьютера. В остальном все наработки по данному вопросу я изложил ниже.

Windows Server 2012 r2 (является домен контроллером и сам находится в домене). При попытке входа в систему через RDP получена ошибка:

an attempt was made to logon but the network logon service was not started

Гугл даёт очень разную информацию по этому поводу, многие так и не решили свою проблему (а может решили, но как всегда сохранили эту великую тайну).

Ошибка очевидно говорит, что не запущен соответствующий сервис netlogon (Сетевой вход в систему, если русская локализация ОС). Но это не причина, это следствие. При попытке запуска соответствующей службы появляется ошибка и соответственно службу запустить не получается:

Ошибка 0xc0000064: 0xc0000064

 

В моём случае я как обычно начал искать причины исходя из последних действий по серверу. Его переносили из одного дата центра в другой, но это было два дня назад и после успешного переноса всё успешно поднялось и заработало. Данная проблема с входом всплыла совсем внезапно и по журналу ошибок DNS я заметил, что система начала ссылаться на новое имя компьютера. И оно действительно поменялось. Ошибка была такого формата:

The Security System could not establish a secured connection with the server ldap/<старое имя ПК>/my.domain@MY.DOMAIN. No authentication protocol was available.

Одна из статей Microsoft как раз подтверждала, что проблема в смене имени именно домен контроллера и предлагала проверить ключи реестра, где могло храниться старое имя (ссылка на статью):

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName
Key Name: ComputerName

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\ComputerName\ActiveComputerName
Key Name: ComputerName

HKey_Local_Machine\System\CurrentControlSet\Services\TCPIP\ Parameters
Key Name: NVHostName

У меня в этих ветках хранилось уже новое имя ПК. Менять тут я ничего не стал.

Сменил я имя сервера на старое имя в свойствах ПК, не выходя из домена. После перезагрузки ПК мне удалось выполнить вход по RDP.

Вообще, если переименовать домен контроллер, то это делается специальной утилитой (netdom) и по некоторым отзывам это не самая хорошая идея переименовывать домен контроллер (а ещё и одновременно менять IP, что как раз сделал мой «любимы» хостер). Вроде годная статься по переименованию сервера — http://pyatilistnik.org/kak-pereimenovat-kontroller-domena-v-windows-server-2008-r2-2-chast-cherez-utilitu-netdom/.


Пользуясь отдельным случаем в своей скромном уголке сбора граблей и способа их решений, заявляю что сервис услуг infobox.ru полное гуано как и поддержка. Не советую и вообще жалею о том дне, когда поднял там некоторые сервисы, которые по техническим причинам накладно с нуля развернуть в другом месте. За весь период работы с этим хостером (порядка 4х лет) могу выделить только один положительный момент, когда расширили системный диск бесплатно на 5Гб, что спасло систему от краха. В остальном это постоянно какие-то проблемы. Не хочется быть голословным, но расписывать все «прелести» этого хостинга нет времени. Просто поверьте на слово, не надо с ними связываться.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *