Error no logon servers nltest - Исправление ошибок и поиск оптимальных решений проблем

Remove From My Forums

Question
Hi,

3 domain controllers, 2 in site A, 1 in site B

We have replaced our domain controller in site B, so it is now running Windows Server 2016. All replication seems fine, and can not see anything spesific error in dcdiag or repadmin.

But when we run the command «Nltest /dsregdns» we are getting this error

********************

C:Windowssystem32>Nltest /dsregdns
Flags: 0
Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
The command completed successfully

C:Windowssystem32>

********************

I read another question on the forum that the problem had solved it selft after a couple of days, but now our domain controller has not been rebooted for 4 days, so I guess it will not self heal itself

The domain controller is pointing to itself for DNS, it is a global catalog (all servers in the domain are).
The DNS service is running and will permit me to ping other domain controllers.

The other 2 domain controllers are reporting ok on the command

********************

PS C:Windowssystem32> Nltest /dsregdns
Flags: 0
Connection Status = 0 0x0 NERR_Success
The command completed successfully
PS C:Windowssystem32>
********************

Suggestions ?

/Regards Andreas

Answers

Hi,

For information.

Created a support case with MS, and they said we had to reinstall the domain controller with a new hostname.

/R

Andreas

/Regards Andreas
- Proposed as answer by
  
  Tuesday, October 16, 2018 9:51 AM
- Marked as answer by
  Andreas2012
  Tuesday, October 16, 2018 9:55 AM

Источник

Remove From My Forums

Question
dear folks,

i have a strange issue here, i have just dcpromo a new windows 2003R2 DC.

everytime i reboot the new DC i get error when i test netlogon with

nltest /query —> Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS

nltest /dsregdns —> Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS

but the nltest /sc_query commands passed.

nltest /sc_query:XXX.com —->
Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \XXX.XXX.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

after more than 60mins the error will be gone.

of if i used the nltest /sc_reset:XXX.com to fix it….but it came back after a DC reboot.

please advice

thanks
- Edited by
  
  Monday, January 3, 2011 7:59 AM

Answers

yes Kerberos Key Distribution set to start AUTO and started.

yes error

Event Type: Error
Event Source: KDC
Event Category: None
Event ID: 11
Date:  1/11/2011
Time:  09:44:13
User:  N/A
Computer: MOWDCXX
Description:
There are multiple accounts with name SMTPSVC/MOWXXX of type DS_SERVICE_PRINCIPAL_NAME.

For more information, see Help and Support Center at
http://go.microsoft.com/fwlink/events.asp.

Hello,

please see: http://support.microsoft.com/kb/321044

Best regards Meinolf Weber Disclaimer: This posting is provided «AS IS» with no warranties or guarantees , and confers no rights.
- Marked as answer by
  Brent Hu
  Thursday, January 13, 2011 4:20 AM

Источник

After rebooting 2 of my domain controllers, I get an error when attempting to login. If I log in with any other account other than DOMAINAdministrator, I get an error message that states the domain cannot be found.

I have a parent/child domain with approximately 15 domain controllers

After logging in as the DOMAINAdministrator, I see event 5781 in the system log:

******************************************************************************************************************
Event Type:      Warning
Event Source:      NETLOGON
Event Category:      None
Event ID:      5781
Date:            1/21/2009
Time:            8:25:06 PM
User:            N/A
Computer:      DC06
Description:
Dynamic registration or deletion of one or more DNS records associated with DNS domain ‘DomainDnsZones.mydomain.net.’ failed. These records are used by other computers to locate this server as a domain controller (if the specified domain is an Active Directory domain) or as an LDAP server (if the specified domain is an application partition).

Possible causes of failure include:
— TCP/IP properties of the network connections of this computer contain wrong IP address(es) of the preferred and alternate DNS servers
— Specified preferred and alternate DNS servers are not running
— DNS server(s) primary for the records to be registered is not running
— Preferred or alternate DNS servers are configured with wrong root hints
— Parent DNS zone contains incorrect delegation to the child zone authoritative for the DNS records that failed registration

USER ACTION
Fix possible misconfiguration(s) specified above and initiate registration or deletion of the DNS records by running ‘nltest.exe /dsregdns’ from the command prompt or by restarting Net Logon service. Nltest.exe is available in the Microsoft Windows Server Resource Kit CD.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: b4 05 00 00 ´…

******************************************************************************************************************

When running nltest.exe /dsregdns the results are:

Flags: 0
Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
The command completed successfully

That domain controller is pointing to itself for DNS, is a global catalog (all servers in the domain are), but I’m afraid certain DNS records aren’t successfully registering. The DNS service is running and will permit me to ping other domain controllers in both the parent and child domains

HELP!

Источник

Question : NLTest /dsregdns test indicates ERROR_NO_LOGON_SERVERS

I have a parent/child domain with approximately 15 domain controllers

After logging in as the DOMAINAdministrator, I see event 5781 in the system log:

Possible causes of failure include:
– TCP/IP properties of the network connections of this computer contain wrong IP address(es) of the preferred and alternate DNS servers
– Specified preferred and alternate DNS servers are not running
– DNS server(s) primary for the records to be registered is not running
– Preferred or alternate DNS servers are configured with wrong root hints
– Parent DNS zone contains incorrect delegation to the child zone authoritative for the DNS records that failed registration

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: b4 05 00 00 ´…

******************************************************************************************************************

When running nltest.exe /dsregdns the results are:

Flags: 0
Connection Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
The command completed successfully

Solution : NLTest /dsregdns test indicates ERROR_NO_LOGON_SERVERS

Have you tried rebooting the two again and see if this happens again?

http://support.microsoft.com/kb/259277

Might be a race conditon here.  If it still happens after the reboot you may want to try switching up the DNS settings.  Have DC1 primary setting point to DC2, the alternate pointing to itself. On DC2, the primary points to DC1 and alternate points to itself.

Restarting netlogon will register teh DNS records again (so will the reboot).  You can check DNS and see if they are in there.

Источник

There are currently no logon servers available to service the logon request error occurs when a user tries to log in to their domain account on the windows server. This error prevents the user from logging in. This error also occurs if you have recently restored your active directory domain controller. Now, this error can occur due to a few reasons like a user logging in before the host authentication process. Failed restoration of the user account in active directory. So today, in this troubleshooting guide we will fix the error. Lets first go through its causes in detail.

Causes of There Are Currently No Logon Servers Available To Service The Logon Request Error:

This error can be caused due to a certain number of reasons including outdated drivers, failed network connection. Apart from these basic things failed user profile restoration in the active directory can also be the cause of this There are Currently No Logon Servers Available to Service the Logon Request error. Let’s go through all of the reasons.

Incorrect Time/Date on systems
Outdated Network Drivers
A network connection is not working
Improper DNS settings
Failed Connection between domain controller and workstation
Hardware Issue

Similar Types of There Are Currently No Logon Servers Available To Service The Logon Request Error:

There are currently no logon servers available fix
There are no logon servers available windows 10
Kerberos authentication
There are currently no logon servers available windows 10
Domain trust
Domain controller
Remote user
Hyper-v

In this section, we will discuss a few of the best troubleshooting methods to fix this issue. Methods include changing the domain name in system properties, resetting the secure channel using command prompt, repairing the secure channel using PowerShell, and finally resetting the system.

1. Changing the Domain/Computer Name –

This is one of the most natural methods. In this error There are Currently No Logon Servers Available to Service the Logon Request Windows 7 method, we will go to system properties and tweak settings. Follow the steps.

STEP 1. Click on Start type Run and hit Enter
STEP 2. In the run box type control panel and hit Enter
STEP 3. Now in the control panel window go to System and Security > System
STEP 4. Click on Change settings

logon1

STEP 5. Now under the Computer Name Tab Click on Change Button

logon2

STEP 6. Below choose Workgroup Option and put any name in the field and click OK

logon3

STEP 7. Your system will automatically restart

**NOTE: Login using your domain & it will again reboot,
then login again & your secure connection will be established.

2. Using the Command Prompt –

In this method, we will use the command prompt. Make sure to type each command carefully to avoid any further errors. The command which we will use will reset the secure channel and remove Error There are Currently No Logon Servers Available to Service the Logon Request domain controller error. Follow the steps.

STEP 1. Click on Start type Run and hit Enter
STEP 2. In the run box type cmd and hit Enter
STEP 3. In the command window type the following command

nltest /SERVER:%hostname% /SC_RESET: helloworld.localdomainHostName

**NOTE: Replace the helloworld with your system Domain name &
Replace domainHostName with the hostname of your domain controller.

STEP 4. It will reset the secure channel, now log off the system and log on again
STEP 5. Check if the error still persists

3. Using Powershell –

In this error There are Currently No Logon Servers Available to Service the Logon Request Windows 10 method; we will use Powershell. Like the above method, we will use a powerful command that can repair the secure channels and manage parameters by the netlogon service. The command will help in repairing the connection between the local computer and its domain.

STEP 1. Click on Start type Run and hit Enter
STEP 2. In the run box type cmd and hit Enter
STEP 3. In the PowerShell window type the following command

Test-ComputerSecureChannel -Repair

STEP 4. Hit enter to run the command, and it will take a few moments to fix the issue
STEP 5. Finally, log off your system and log on again and you will see your error is fixed

4. Resetting your Windows –

Use this error There are Currently No Logon Servers Available to Service the Logon Request Windows 8 method after trying out all of the above methods.

STEP 1. Click on start > power button > Hold Shift and click Restart
STEP 2. Choose Troubleshoot > Reset this PC

STEP 3. Choose whether you want to keep your files or remove everything
STEP 4. Then select Just remove my files

STEP 5. Click Reset
STEP 6. Follow the instructions on the screen to complete the process

Conclusion:

In this article, we have discussed all of the troubleshooting methods to fix there are currently no logon servers available to service the logon request error. We have demonstrated four different approaches to fix the issue. Furthermore, we have talked about the causes and effects of the error on the system.

We hope this troubleshooting guide fixes your issue. For more articles on fixing error follow us. Thank You!

Источник

В некоторых случаях вам нужно определить на каком контроллере домена вы аутентифицированы (ваш logonserver). Это может пригодиться при проблемах с применением групповых политик, когда пользователи жалуются на медленный вход в систему. Пользователь может аутентифицироваться на неверном контроллере домена из-за того, что ближайший к нему DC не доступен, доступ к нему блокируется межсетевым экраном, неверной настройки подсетей и сайтов в Active Directory или проблемами с DNS. В результате пользователь может получать все GPO, скрипты, и т.д., не с ближайшего контроллера домена, а с любого другого DC. Это может привести к долгому применению GPO, медленной установке программ, медленной загрузки перемещаемых профилей или файлов в перенаправленных папках.

Содержание:

Как узнать на каком контроллере домена вы залогинены?
Как Windows определяет ближайший контроллер домена?

Как узнать на каком контроллере домена вы залогинены?

Вы можете узнать контроллер домена, через который вы выполнили вход в домен несколькими способами:

Если вы вошли на компьютер под локальной учетной записью, то вместо имени контроллера домена в переменной LogonServer будет указано имя вашего компьютера.

Зная контроллер домена, можно различную информацию о пользователя из журналов безопасности DC (например, историю входов пользователя в домен и другие логи).

Можно автоматически записывать информацию, на каком контроллере домена авторизовался пользователь в описание компьютера в AD. Так можно узнать LogonServer для конкретного компьютера из AD, не обращаясь к конкретному компьютеру по сети или локально.

Как Windows определяет ближайший контроллер домена?

За определение LogonServer при загрузке Windows отвечает служба NetLogon. Она должны быть запущена:

get-service netlogon

Упрощенно процесс поиска контроллера домена клиентом Windows выглядит так:

При загрузке Windows служба NetLogon делает DNS запрос за списком контроллеров домена (SVR записи
_ldap._tcp.dc._msdcs.domain_
;
DNS возвращает список DC в домене;
Клиент делает LDAP запрос к DC для определения сайта AD по-своему IP адресу;
DC возвращает сайт, которому соответствует IP клиента или наиболее близкий сайт (эта информация кэшируется в ветке реестра
HKLMSystemCurrentControlSetServicesNetlogonParameters
и используется при следующем входе для более быстрого поиска);
Клиент через DNS запрашивает список контроллеров домена в сайте (в разделе _
tcp.sitename._sites...
);
Windows пытается связаться со всеми DC в сайте и первый ответивший используется для выполнении аутентификации и в качестве LogonServer.

Вы можете переключить ваш компьютер на другой контроллер домена AD вручную с помощью команды:

nltest /SC_RESET:WINITPROMSK-DC02.winitpro.ru

Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \MSK-DC02.winitpro.ru
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

Если указанный DC не доступен, появится ошибка:

I_NetLogonControl failed: Status = 1311 0x51f ERROR_NO_LOGON_SERVERS

Если ни один из контроллеров домена не доступен, или компьютер отключен от сети, то при входе пользователя появится надпись:

There are currently no logon servers available to service the logon request.

Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.

Войти на такой компьютер можно только под сохраненными учетными данными доменного пользователя.

Найти ближайший к вам контроллер домена согласно иерархии сайтов, подсетей и весов можно с помощью командлета Get-ADDomainController из модуля Active Directory для PowerShell:

Get-ADDomainController -Discover -NextClosestSite

Так вы сможете определить имя контроллера домена, через который должен аутентифицироваться компьютер. Если он отличается от текущего, нужно понять почему.

Источник

4 / 4 / 2

Регистрация: 26.05.2014

Сообщений: 354

25.10.2019, 15:00. Показов 4009. Ответов 10

Вход на сервер осуществляется через локального администратора. А как войти через доменного пользователя? Как только пытаюсь войти чрез домен пишет «База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера». Подскажите куда копать?

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

233 / 223 / 46

Регистрация: 12.12.2012

Сообщений: 1,928

25.10.2019, 19:52

Ошибка означает, что у рабочей станции потеряны доверительные отношения с контроллером домена.

Модератор

6871 / 3818 / 477

Регистрация: 13.03.2013

Сообщений: 14,059

Записей в блоге: 9

28.10.2019, 02:14

Сообщение от lev_

Вход на сервер осуществляется через локального администратора.

На сервере AD нет локального администратора, на какой именно сервер пытаетесь зайти?
Если это не сервер AD, то он введен в домен?

4 / 4 / 2

Регистрация: 26.05.2014

Сообщений: 354

31.10.2019, 15:26

[ТС]

Ну у меня только один сервер. ActiveDirectory на виртуалке. Сервер в домене, да.
Просто мне нужно запустить службу групповой политики (gmpc.msc), а сервер из под локального админа не пускает, пишет «Для управления груп. политикой необходима войти под уч.записью домена». Пытаюсь зайти под учетной записью домена выдает:

Сообщение от lev_

«База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера»

4 / 4 / 2

Регистрация: 26.05.2014

Сообщений: 354

05.11.2019, 20:48

[ТС]

Встречался кто нибудь с такой проблемой?

KDE777

1882 / 1106 / 426

Регистрация: 22.01.2016

Сообщений: 3,050

06.11.2019, 11:34

Сообщение от lev_

«База данных диспетчера учетных записей на сервере не содержит записи для регистрации компьютера»

Одна из причин — компьютер потерял доверительные отношения (связь) с доменом. Например, более 30 дней этот ПК не подключался к DC и его AD-пароль устарел.

Проверить можно так:

Код

nltest /server:computername /sc_query:mydomain

computername — имя проблемного ПК
mydomain — имя вашего домена

В этом случае повторно добавьте ПК в домен, т.е. выведите из домена, для AD УЗ этого ПК сделать «Reset Account» и введите в домен обратно.

Добавлено через 7 минут
+ проверить (и даже попробовать починить) связь с доменом можно и из PowerShell:

PowerShell

1	Test-ComputerSecureChannel -verbose

4 / 4 / 2

Регистрация: 26.05.2014

Сообщений: 354

06.11.2019, 12:30

[ТС]

Если выведу сервер из домена и обратно введу в домен, то с пользователями AD ничего не случиться? У меня 200+ пользователей в домене и ещё куча виртуальных машин.

1882 / 1106 / 426

Регистрация: 22.01.2016

Сообщений: 3,050

06.11.2019, 12:43

Сообщение от lev_

Если выведу сервер из домена и обратно введу в домен, то с пользователями AD ничего не случиться?

Так вы до сих пор ясно не ответили — это просто сервер (с какими ролями?) добавленный в AD домен или сервер с ролью контроллер домена? Если второе, тогда совершенно не ясно о каком входе из-под локального администратора вы пишете, т.к. Maks уже справедливо писал, что на DC нет локальных УЗ.

Выполните:

где mydomain.ru — имя вашего домена. И убедитесь, что ни один IP выданный этой командой не совпадает с IP проблемного сервера.

Сообщение от lev_

У меня 200+ пользователей в домене и ещё куча виртуальных машин.

Если у вас единственный DC показывает ошибку из темы, тогда у меня для ваших 200+ уже очень плохие новости

4 / 4 / 2

Регистрация: 26.05.2014

Сообщений: 354

06.11.2019, 16:05

[ТС]

Сообщение от Maks

на какой именно сервер пытаетесь зайти?

сервер контроллер домена.
Проверил:

Код

nltest /server:computername /sc_query:mydomain

Пишет ошибка Статус = 1311 0x51f ERROR_NO_LOGON_SERVERS. Это что за ошибка?

1882 / 1106 / 426

Регистрация: 22.01.2016

Сообщений: 3,050

06.11.2019, 16:17

Сообщение от lev_

сервер контроллер домена.

тогда

Сообщение от lev_

Вход на сервер осуществляется через локального администратора

не соответствует действительности.

Сообщение от lev_

Пишет ошибка Статус = 1311 0x51f ERROR_NO_LOGON_SERVERS. Это что за ошибка?

Если проблемы всё-таки с AD DC, тогда запускайте не nltest, а полную диагностику:

и очень внимательно читайте результат…

Добавлено через 2 минуты
+ обязательно смотрите, что у вас за ошибки в Windows Event Log’ах

4 / 4 / 2

Регистрация: 26.05.2014

Сообщений: 354

06.11.2019, 16:18

[ТС]

спасибо

Источник

Personal Note: This is only for my personal reference and special thanks to the reference site.

The following commands are useful for troubleshooting secure channel issues, specifically name resolution, DC locator and connectivity:

nltest /domain_trusts /v
nltest /sc_query:%trusted_domain%
nltest /sc_reset:%trusted_domain%[%DCname%]
nslookup -debug -type=srv _ldap._tcp.dc._msdcs.%domainFQDN%

For example, in a domain called domain.local, which trusts trusteddomain.com.au and is trusting trustindomain.local, from the domain.local domain:

List the domain trusts:

nltest /domain_trusts /v

List of domain trusts:
0: TRUSTED
trusteddomain.com (NT 5) (Direct Outbound) ( Attr: quarantined )
Dom Sid:
S-1-5-21-1993962763-492894223-839522115
1: TRUSTING trustingdomain.local (NT
5) (Direct Inbound)
Dom Sid: S-1-5-21-6079874623-1494965722-2283543576
2: DOMAIN domain.local (NT 5) (Forest Tree Root) (Primary Domain) (Native)
Dom Guid: 23855607-7223-45a6-a732-13d47536f728
Dom Sid:
S-1-5-21-2037435860-7352130559-617082900
The command completed successfully

Query the secure channel for the trusting domain:

nltest /sc_query:trusteddomain.com

Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \dc02.trusteddomain.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

Reset the secure channel for the trusting domain, using standard netlogon DC locator to find a DC:

nltest /sc_reset:trusteddomain.com

Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \dc02.trusteddomain.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

Reset the secure channel for the trusting domain to a specific Domain Controller:

nltest /sc_reset:trusteddomain.comdc01

Flags: 30 HAS_IP HAS_TIMESERV
Trusted DC Name \dc01.trusteddomain.com
Trusted DC Connection Status Status = 0 0x0 NERR_Success
The command completed successfully

When this doesn’t work due to an inability to find a logon server for the specified domain:

Status = 1311 0x51f ERROR_NO_LOGON_SERVERS
I_NetLogonControl failed

Lookup the service records for a trusting domain (the output below is without ‘nslookup -debug’ for clarity) from the trusting domain (domain.com):

nslookup -type=srv _ldap._tcp.dc._msdcs.trusteddomain.com

Server:  dc01.domain.com
Address:  192.168.0.10

_ldap._tcp.dc._msdcs.trusteddomain.com      SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = dc01.trusteddomain.com
_ldap._tcp.dc._msdcs.trusteddomain.com      SRV service location:
          priority       = 0
          weight         = 100
          port           = 389
          svr hostname   = dc02.trusteddomain.com
dc01.trusteddomain.com   internet address = 192.168.1.20
dc02.trusteddomain.com   internet address = 192.168.1.21

Notes:

The secure channel queries have a potentially different result from each Domain Controller, which will either randomly select a cross-forest DC, or use DNS service records and site information is cross-forest site synchronisation is available.
If no logon server is found, new cross-forest authentication or authorisation attempts will not work between the source Domain Controller and the target domain. If this occurs, further DNS troubleshooting should occur as this is the primary method used between 2000 and 2003 domain trusts.

Special thanks to this like below:)

http://waynes-world-it.blogspot.com/2008/06/troubleshooting-cross-forest-trust.html

Источник