Полное исправление: недоступны доменные службы active directory [magic partition]

Содержание

Добавление принтера в Windows 10

Если автоматическая диагностика не работает или же ваш принтер и вовсе не отображается в списке устройств, можно попробовать добавить его вручную, причем для старых принтеров в Windows 10 имеются дополнительные возможности обнаружения, если windows 10 блокирует установку принтера напишите комментарий я вам помогу поставить.

Кликните по значку уведомлений и выберите «Все параметры»

Не работает принтер на windows 10-01

(а можно нажать клавиши Win + I), затем выберите «Устройства» — «Принтеры и сканеры».

Не работает принтер на windows 10-02

Нажмите кнопку «Добавить принтер или сканер» и подождите: возможно, Windows 10 сама обнаружит принтер и установит драйвера для него (желательно, чтобы Интернет был подключен), возможно и нет.

Не работает принтер на windows 10-03

Во втором случае, нажмите по пункту Необходимый принтер отсутствует в списке, который появится под индикатором процесса поиска. У вас появится возможность выполнить установку принтера по другим параметрам: указать его адрес в сети, отметить что ваш принтер уже стар (в этом случае его поиск системой будет осуществлен с измененными параметрами), добавить беспроводный принтер.

Не работает принтер на windows 10-04

Не исключено, что данный способ сработает для вашей ситуации.

Основные принципы работы

Инструмент Active Directory является главным узлом инфраструктуры, выполняющим управление объектами в сети и контролирующим доступ к ним. В случае отказа AD все устройства и серверы будут недоступны. Обезопасить систему от подобной проблемы можно с помощью одного или нескольких дублирующих контроллеров доменов.

Принципы Active Directory:

  • работает бесперебойно и круглосуточно;
  • вся информация хранится в каталогах на контроллере доменов и их дубликатах;
  • позволяет осуществлять резервное копирование для восстановления работоспособности сервера;
  • обеспечивает взаимодействие объектов одной сети;
  • контролирует доступ к объектам (защищает информацию).

Проблемы с принтерами в домашней группе

Иногда, как оказывается, и это не помогает. Сетевые принтеры, равно как и локальные, могут выдавать ошибки Active Directory. Не работает принтер (сетевой) в данном случае только потому, что путь к его расположению в сети указан неверно, или система его попросту не определяет.

Исправить такую ситуацию несложно. Достаточно указать в настройках адреса новый путь или IP оборудования, сохранить изменения и произвести полную перезагрузку компьютера (а желательно, и печатающего устройства).

В целом же проблема исправляется достаточно просто даже на уровне пользователя, а не администратора компьютера или сети. Реестр, конечно, можно трогать только в самом крайнем случае, но вот проверить настройки служб печати стоит. О драйверах речь не идет вообще, поскольку без них ни одно подключенное устройство работать не будет. И не следует в этом вопросе полагаться исключительно на Windows. В базах данных драйверов нужного ПО может и не оказаться, а система установит самый подходящий драйвер, а это не всегда уместно.

Тут придется использовать либо указанные драйвер-паки, либо оригинальные диски с драйверами. Но оригиналы могут быть устаревшими, поэтому для обновления необходимо иметь стабильное подключение к Интернету. Что описанная выше программа, что утилита Driver Booster работают по принципу обращения к официальным ресурсам производителей устройств или разработчиков соответствующего управляющего ПО, поиска и загрузки самой новой версии драйвера и автоматической интеграции его в систему. И обновление производится не для какого-то отдельно взятого устройства, а для всего «железа», которое имеется в компьютере (обновляются даже некоторые виртуальные драйверы).

Доменные службы Active Directory сейчас недоступны на принтере что делать

Каждому уважающему себя компьютерному пользователю приходилось хоть раз в жизни подключать принтер к компьютеру, возможно у вас нет своего, но просили это сделать соседи или друзья.

И вы согласились, хотя никогда не сталкивались ранее с этой процедурой. На физическом уровне вы все сделали правильно, но при попытке распечатать что-нибудь система выдает ошибку «Доменные службы Active Directory сейчас недоступны».

Что делать в этой ситуации вы наверняка не знаете. Эта статья призвана помочь вам в этом.

Устраняем ошибку на принтере

Причины, по которым не работает принтер

Одна из самых вероятных причин – не запущена специальная служба, которая относится только к принтеру «Active Directory», а также сопутствующий ей диспетчер очереди.

Иногда, особенно на старых устройствах, эту службу приходится запускать самостоятельно, вручную.

Другая причина – это драйвера принтера, они могут быть установлены неправильно из-за чего соответствующие службы не запускаются.

Важно обратить внимание и на саму операционную систему. Для подключаемых устройств она имеет некоторое ПО, которое обеспечивает работу с конкретными устройствами, в нашем случае с принтером. А также проверить сам компьютер и его USB-порты на работоспособность

А также проверить сам компьютер и его USB-порты на работоспособность

А также проверить сам компьютер и его USB-порты на работоспособность.

Правильно добавляем принтер

Мало кто читает инструкции, как правильно подключить или установить новое оборудование, прежде, чем это сделать. Многие пытаются справиться при помощи своей интуиции и лишней самоуверенности.

А к инструкции, обычно, прибегают уже тогда, когда появляется например ошибка «Доменные службы Active Directory сейчас недоступны».

Давайте узнаем от поставщика ОС Windows – компании Microsoft, как правильно добавлять принтер в устройства операционной системы.

  1. Подключите штекер к USB-порту на компьютере и включите принтер соответствующей кнопкой.
  2. Нажмите меню «Пуск» и выберите «Панель управления», затем откройте раздел «Устройства и принтеры».

    Добавляем принтер в систему

  3. В этом менеджере установок принтера нажмите кнопку «Установить локальный принтер».
  4. Далее выберите страницу «Порт принтера» укажите «Использовать существующий» и рекомендуемый, после чего нажмите «Далее».
  5. Следующая страницу установка драйвера, выберите нужную опцию и модель, затем «Далее». В том случае, если нужный драйвер вам не предоставлен, нажмите «Центр обновления Windows», после этого система проверит наличие подходящего.
  6. Если устройство система автоматически не определила, нажмите «Добавить устройство».

Полезной будет инструкция: Как подключить принтер к компьютеру через Wi-Fi.

Устраняем ошибку «Доменные службы недоступны» на принтере

Прежде, чем разбираться в ошибке Active Directory, убедитесь, что порты, в которые вы подключаете принтер, в рабочем состоянии, а также провод, при помощи которого устройство соединяется с компьютером.

Убедиться нужно и в работоспособности самого устройства. Если у вас есть возможность – подключите к своему компьютеру другой принтер, одолжив его у соседа или друзей.

В любом случае вы должны быть на 100% уверены, что устройства в ремонте не нуждаются и проблема на программном уровне.

  • Запустите диагностику устройства, которое поможет определить проблему на уровне операционной системы. Для этого откройте проводник и на устройстве нажмите правой кнопкой мыши, выберите «Устранение неполадок».Пункт меню принтера «Устранения неполадок»
  • Следующим вариантом будет переустановить устройство. Для этого снова нажмите ПКМ в проводнике Виндовс и выберите «Удалить устройство». Затем установите его заново. Драйвера при этом также должны быть удалены из системы и переустановлены.
  • В «Панели управления» выберите «Безопасность» и «Брандмауэр Windows», откройте слева пункт «Устранение неполадок сети». В последней строчке должно быть ваше устройство – принтер. Нажмите на него и следуйте дальнейшим инструкциям.
  • Откройте службы Windows. Запустите командную строку или нажмите WIN+R. Впишите здесь команду «». В открывшемся списке найдите службу «Диспетчер печати». Если она остановлена – запустите ее или просто перезапустите, нажав сначала «Остановить», а затем «Запустить».Службы «Диспетчер печати»
  • Далее откройте «Диспетчер устройств» и найдите среди списка ваш принтер. Нажмите на него и удалите все драйвера в нем. Можно просто их обновить, нажав в выпавшем меню «Свойства» и соответствующий пункт. Или нажмите первый пункт меню, при нажатии ПКМ – «Обновить драйвера».

Что такое делегирование AD

Само делегирование — это передача части разрешений и контроля от родительского объекта другой ответственной стороне.

Известно, что каждая организация имеет в своем штабе несколько системных администраторов. Разные задачи должны возлагаться на разные плечи. Для того чтобы применять изменения, необходимо обладать правами и разрешениями, которые делятся на стандартные и особые. Особые — применимы к определенному объекту, а стандартные представляют собой набор, состоящий из существующих разрешений, которые делают доступными или недоступными отдельные функции.

Номофобия: как сильно мы привязаны к своим смартфонам

Установка доверительных отношений

В AD есть два вида доверительных отношений: «однонаправленные» и «двунаправленные». В первом случае один домен доверяет другому, но не наоборот, соответственно первый имеет доступ к ресурсам второго, а второй не имеет доступа. Во втором виде доверие “взаимное”. Также существуют «исходящие» и «входящие» отношения. В исходящих – первый домен доверяет второму, таким образом разрешая пользователям второго использовать ресурсы первого.

При установке следует провести такие процедуры:

  • Проверить сетевые связи между котроллерами.
  • Проверить настройки.
  • Настроить разрешения имен для внешних доменов.
  • Создать связь со стороны доверяющего домена.
  • Создать связь со стороны контроллера, к которому адресовано доверие.
  • Проверить созданные односторонние отношения.
  • Если возникает небходимость в установлении двусторонних отношений – произвести установку.

Проверка сети и подключения

Самым банальной причиной, если не работает принтер и недоступна служба «Активный каталог» является обрыв связи между компьютером или ноутбуком и печатающим устройством. Убедитесь, что принтер подключен к компьютеру соединительным шнуром (как правило, USB) и аппарат включен в розетку.

Свечение должно быть ярким, а не тусклым. Приглушенный свет означает, что аппарат находится в спящем режиме. Если используется современное многофункциональное устройство (МФУ) или принтер с дисплеем, посмотрите на экран. Возможно, там будет выдавать уведомление о возникших проблемах

Если экрана нет, обращайте внимание на световую индикацию. Самым распространенным способом создания сети является соединение компьютеров LAN-кабелем

Проверьте, чтобы патч-корд был до конца вставлен. Как правило, сетевой разъем на ноутбуке и стационарном компе должен светиться. Больше проблем, когда сеть беспроводная и принтер тоже подключен через Wi-Fi. Убедитесь, что роутер исправно работает и беспроводная точка доступа не ограничена. Для этого подключитесь к сети с любого смартфона, планшета или ноутбука, попробуйте открыть сайт, а лучше загрузить файл. Удостоверьтесь, что скорость загрузки документа на достаточном уровне, скачивание не прерывается. Даже если нет проблем, попробуйте перезагрузить роутер или модем, главный компьютер и тот, на котором при печати появляется ошибка недоступности служб Active Directory. После откройте документ, например, файл «Word», и попробуйте распечатать.

Если все равно принтер не печатает и пишет ошибку, следующим шагом следует проверить параметры сети.

  1. На главном компе откройте окно «Система», для этого откройте «Мой компьютер» (или «Этот компьютер», если Windows 10) и через контекстное меню пустой области перейдите в свойства;
  2. На вкладке «Имя компьютера» посмотрите на строки «Имя» и «Рабочая группа».
  3. На компьютере, где недоступны доменные службы, убедитесь, что имя компа прописано то же, что установлено на главном. Если названия различаются, следует сделать исправление данных.

Также проверьте, чтобы на главном ПК был разрешен доступ.

Возникнуть проблема со службами активной директории может, если сетевому принтеру было назначено новое имя. В таком случае на компьютерах-клиентах необходимо будет добавить принтер в Windows заново.

Что делать:

  • слева снизу в проводнике доберитесь до раздела «Сеть»;
  • выберите главный сетевой компьютер, справа в рабочей области окна отобразятся доступные к установке принтеры и другое оборудование, к которому предоставлен доступ;
  • кликните по нужному принтеру правой кнопкой мышки и выберите пункт «Подключить». Дождитесь завершения установки, соглашаясь со всеми необходимыми мерами (например, копирование файлов драйверов).

Обновление офисного пакета и операционной системы

http-equiv=»Content-Type» content=»text/html;charset=UTF-8″>class=»code-block code-block-4″ style=»margin: 8px auto; text-align: center; display: block; clear: both;»>

Обновления программ для печати, таких как «Ворд» и «Ексель» не будет лишним в нашей ситуации. А установка последних обновлений для ОС должна стать привычным делом пользователя. Но ее можно настроить и на автоматическую работу. Как показывает практика, отсутствие критических пакетов обновлений часто бывает причиной недоступности службы «Актив Директори».

  • Для обновления «Microsoft Office» откройте документ Word или Excel. Перейдите в меню «Файл» и в конце найдите ярлык «Спавка», а потом нажмите на «Проверить наличие обновлений». Следуйте инструкциям мастера установки.
  • Для настройки обновлений самой «Виндовс» в панели управления найдите раздел «Центр обновлений». Зайдите туда и выполните поиск новых пакетов. При наличии таких произведите их инсталляцию.

Переустановка принтера и драйверов

Сначала нужно тщательно удалить драйвера, его остатки на диске, а также информацию в реестре.

  1. Заходим в «Устройства и принтеры».
  2. Выбираем принтер для деинсталляции, нажимаем ПКМ, после – «Удалить устройство».

Затем делаем чистку реестра.

  1. Жмём на кнопку «Пуск» и открываем реестр. В поле для заполнения вводим «regedit», жмём «ОК».
  2. Открываем окно поиска одновременным нажатием клавиш «CTRL+F».
  3. В поле вводим название принтера, отмечаем все галочки и делаем поиск.
  4. Поисковая система предлагает целые ветки реестра – их нужно удалить.

Можно воспользоваться утилитами для полного удаления принтера из системы и всей сопутствующей информации, например, «Driver Cleaner Pro». Такие программы деинсталлируют принтер, очистят реестр и остаточные файлы на дисках ПК.

После глубокой чистки перезагружается компьютер и заново устанавливается/подключается принтер удобным способом:

  • с помощью другого сетевого ПК;
  • через роутер;
  • через патч-корд;
  • по Wi-Fi.

История

Как и многие другие усилия в области информационных технологий, они возникли в результате с использованием запросов на комментарии (RFC). Engineering Task Force Интернета (IETF), который контролирует процесс RFC, принял многочисленные РЛК инициированных распространёнными участниками. Например, LDAP лежит в основе Active Directory. Также каталоги X.500 и организационная единица предшествовали концепции Active Directory, которая использует эти методы. Концепция LDAP начала появляться еще до основания Microsoft в апреле 1975 года, а RFC появились еще в 1971 году. RFC, вносящие вклад в LDAP, включают RFC 1823 (по API LDAP, август 1995 года), RFC 2307, RFC 3062 и RFC 4533.

Microsoft представила Active Directory в 1999 году, впервые выпустила ее с выпуском Windows 2000 Server и изменила ее, чтобы расширить функциональные возможности и улучшить администрирование в Windows Server 2003 . Поддержка Active Directory была также добавлена ​​в Windows 95, Windows 98 и Windows NT 4.0 с помощью патча, при этом некоторые функции не поддерживаются. Дополнительные улучшения появились в последующих версиях Windows Server . В Windows Server 2008 в Active Directory были добавлены дополнительные службы, такие как службы федерации Active Directory . Часть каталога, отвечающая за управление доменами, которая ранее была основной частью операционной системы, была переименована в доменные службы Active Directory (ADDS) и стала ролью сервера, как и другие. «Active Directory» стала общим названием для более широкого диапазона служб каталогов. По словам Байрона Хайнса, все, что связано с идентификацией, было перенесено под знамя Active Directory.

Решаем проблему «Доменные службы Active Directory сейчас недоступны»

Существует несколько причин, которые вызывают данную ошибку. Чаще всего они связаны с тем, службы не могут быть включены или им не предоставляется доступ из-за определенных обстоятельств. Решается неполадка разными вариантами, каждый из которых имеет собственный алгоритм действий и отличается по сложности. Давайте начнем с самого простого.

Сразу хочется отметить, что если имя компьютера при работе в кооперативной сети было изменено, может возникать рассматриваемая проблема. В таком случае рекомендуем обратиться за помощью к вашему системному администратору.

Способ 2: Использование принтера по умолчанию

Как уже было сказано выше, подобная ошибка появляется у тех юзеров, которые подключены к домашней или рабочей сети. Из-за того, что одновременно может задействоваться сразу несколько устройств, возникает проблема с доступом к Active Directory. Вам следует назначить оборудование по умолчанию и снова повторить процедуру печати. Для этого нужно лишь перейти в «Устройства и принтеры» через «Панель управления», нажать правой кнопкой мыши на устройстве и выбрать пункт «Использовать по умолчанию».

Способ 4: Диагностика неполадок

Как видите, первые два метода требовали от вас выполнения всего нескольких манипуляций и не занимали много времени. Начиная с пятого метода, процедура немного усложняется, поэтому перед переходом к дальнейшим инструкциям мы советуем проверить принтер на наличие ошибок с помощью встроенного средства Windows. Они будут автоматически исправлены. Вам нужно сделать следующее:

  1. Откройте меню «Пуск» и перейдите в «Панель управления».

Выберите категорию «Центр управления сетями и общим доступом».

Внизу нажмите на инструмент «Устранение неполадок».

В разделе «Печать» укажите категорию «Принтер».

Кликните на «Дополнительно».

Запустите средство от имени администратора.

Переходите к запуску сканирования нажатием на «Далее».

Дождитесь завершения анализа оборудования.

Из предоставленного списка выберите принтер, который не работает.

Осталось только подождать, пока средство выполнит поиск ошибок и устранит их, если они будут найдены. После этого следуйте инструкциям, отобразившимся в окне диагностики.

Способ 5: Проверка конфигурации WINS

Служба сопоставления WINS отвечает за определение IP-адресов, и ее неправильная работа может вызывать рассматриваемую ошибку при попытке печати через сетевое оборудование. Решить эту проблему можно следующим образом:

  1. Выполните первые два пункта предыдущей инструкции.
  2. Перейдите в раздел «Изменение параметров адаптера».

Кликните ПКМ на активном подключении и выберите «Свойства».

Отыщите строку «Протокол Интернета версии 4», выделите ее и переместитесь в «Свойства».

Во вкладке «Общие» нажмите на «Дополнительно».

Проверьте параметры WINS. Маркер должен стоять возле пункта «По умолчанию», однако в некоторых рабочих сетях конфигурацию устанавливает системный администратор, поэтому нужно обратиться к нему за помощью.

Способ 6: Переустановка драйверов и добавление принтера

Выше мы развернуто рассказали о шести методах исправления недоступности доменных директорий AD при попытке отправить документ в печать. Как видите, все они отличаются по сложности и подходят в разных ситуациях. Мы рекомендуем начать с самого простого, постепенно переходя к сложным, пока не найдется правильное решение.

Диагностика неполадок

Windows имеет встроенную систему диагностики неполадок.

Нажимаем на пункт «Сеть и интернет» в панели управления. Переходите в «Центр управления сетями и общим доступом».

В нижней части окна необходимо выбрать пункт «Устранение неполадок».

В новом окне выбираем «Принтер».

В зависимости от версии Windows интерфейс будет отличаться. На скриншоте ниже показан пример операционной системы 10-й версии .

Диагностика займёт время. Если к системе подключены несколько принтеров, то программа предложит выбрать один объект для диагностики.

После сканирования надо выполнить предложенные системой варианты.

Повышаем сервер до контроллера домена

А для этого создаем новый лес.RSAT или локальный серверс GUI:


Очень рекомендуем оставлять все по умолчанию, все компоненты из коробки прекрасно работают и их не нужно трогать без особой на то необходимости.

Powershell:

Сначала нужно создать лес и установить пароль от него. В Powershell для паролей есть отдельный тип переменной – SecureString, он используется для безопасного хранения пароля в оперативной памяти и безопасной его передачи по сети.

$pass = Read-Host -AsSecureString Любой командлет который использует чей угодно пароль нужно вводит таким образом. Сначала записываем пароль в SecureString, а затем указываем эту переменную в командлет.


Install-ADDSForest -DomainName test.domain -SafeModeAdministratorPassword $pass Как и в установке через GUI, даже вывод в консоль один и тот же. В отличие от сервера с GUI, как установка роли, так и установка сервера в качестве контроллера домена не требует перезагрузки.

Установка контроллера с помощью RSAT занимает больше времени, чем через Powershell.

Проверка компьютера на вирусы

Нередко причиной проблем с печатающей техникой становятся вирусы или вредоносные программы. Даже при наличии штатного антивируса они могли заразить файлы системы вредным кодом. Необходимо как можно быстрее проверить свой компьютер на наличие заражения.

Обновите до последней версии свой антивирус и его базы. При отсутствии установленного программного обеспечения можно воспользоваться одноразовыми утилитами для поиска и лечения. Например, компания «Doctor Web» предлагает решение в виде «CureIT», а компания «Касперский» — «Kaspersky Virus Removal Tool». Аналоги есть у всех больших «soft» фирм. Главное их достоинство доступность и бесплатное распространение.

После окончания процедуры чистки рекомендуется проверить целостность системных файлов операционной системы. Сделать это поможет штатная утилита Windows «SFC». Запустить ее нужно с командной строки с ключом «/scannow».

Автоматическая диагностика неполадок

В каждом выпуске Windows есть штатный инструмент, позволяющий в автоматическом режиме просканировать систему, отдельные категории проблем, на наличие неполадок. Называется инструмент «Устранение неполадок».

В Windows 7 нажмите на «Пуск» и перейдите в «Панель управления».

Далее по пути, как показано на изображениях ниже, перейдите в «сетевой центр». Снизу выберите средство для исправления неполадок.

Перед началом обнаружения инструмент предложит выбрать компонент, который подключен к сети и имеет проблемы. Выберите принтер и продолжите сканирование, нажав на «Далее».

В Windows 10 кликните по значку «Пуск» и откройте «Параметры» (иконка шестеренки слева).

Найдите и перейдите в «Сеть и интернет».

Справа кликните на «Средство устранение сетевых неполадок».

Далее выберите проблемную составляющую (в нашем случае принтер). Дождитесь завершения обнаружения и устранения проблемы, если поиск окажется результативным.

Примечания

  1. TechNet: Windows Authentication
  2. Имена объектов. Microsoft Technet . Microsoft Corp.. Архивировано 25 августа 2011 года.
  3. 12Edge, Charles S., Jr. ch. 3 // Enterprise Mac Administrator’s Guide / Charles S., Jr Edge, Smith, Hunter. —

    New York City :

    Apress , 2009. — ISBN 9781430224433.

  4. Samba4/Releases/4.0.0alpha13. SambaPeople .

    SAMBA Project . Проверено 29 ноября 2010. Архивировано 4 февраля 2012 года.

  5. «The great DRS success!». SambaPeople .

    SAMBA Project (5 октября 2009). Проверено 2 ноября 2009. Архивировано 4 февраля 2012 года.

  6. RFC 2307bis Архивировано 27 сентября 2011 года.
  7. Active Directory Administration with Windows PowerShell. Microsoft . Проверено 7 июня 2011. Архивировано 4 февраля 2012 года.

Повторная установка драйвера

Очень часто ошибка доменных служб возникает не из-за настроек или неполадок соединения, а по причине неправильного драйвера. Вам необходимо установить официальную версию ПО, которое обеспечит стабильную работу принтера в любых режимах. Данная процедура выполняется в несколько этапов:

  1. Сначала удаляется старый драйвер и само устройство из системы. Сделать это можно через «Диспетчер устройств» или «Устройства и принтеры».
  2. Затем компьютер перезагружается, а оборудование заново подключается.
  3. Теперь нужно загрузить дистрибутив драйвера с сайта производителя принтера или воспользоваться диском из комплекта устройства.
  4. Остается запустить исполняющий файл и инсталлировать драйвер, а также фирменное приложение для печати.

В Windows есть специальная утилита для настройки принтера. Вы можете выполнить эту процедуру через нее. Для этого в окне со списком устройств нажмите кнопку «Установка принтера»:

Нужно ли бэкапить Active Directory?

Не раз слышал от знакомых администраторов мысль, что если у тебя несколько (5, 10 и т.д.) территориально разнесенных контроллеров домена Active Directory, то бэкапать AD вообще не нужно, т.к. при нескольких DC вы уже обеспечили высокую отказоустойчивость домена. Ведь в такой схеме вероятность одновременного выхода из строя всех DC стремится к 0, а если один контроллер домена упал, то быстрее развернуть новый DC на площадке, а старый удалить с помощью ntdsutil.

Однако в своей практике я встречался с различными сценариями, когда все контроллеры домена оказались повреждёнными: в одном случае все контроллеры домена (а их было более 20 штук в разных городах) оказались зашифрованными из-за перехвата пароля домена шифровальщиком через утилиту mimikatz (для предотвращения таких схем см. статьи “Защита Windows от mimikatz” и “Защита привилегированных групп администраторов”), в другом случае домен положила репликация поврежденного файла NTDS.DIT.

В общем, бэкапить AD можно и нужно. Как минимум вы должны регулярно создавать резервные копии ключевых контроллеров доменов, владельцев ролей FSMO (Flexible single-master operations). Вы можете получить список контролеров домена с ролями FSMO командой:

Основы синтаксиса и использование командлета Get-ADComputer

Справка о параметрах командлета Get-ADComputer вызывается стандартно с помощью Get-Help:

Для получения информации из AD с помощью командлетов модуля AD for Powershell не обязательно иметь права администратора домена, достаточно чтобы учетная запись под которой запускается командлет входила в группу пользователей домена (Authenticated Users / Domain Users).

Чтобы получить информацию о доменной учетной записи конкретного компьютера или сервера, укажите его имя в качестве аргумента параметра —Identity:

DistinguishedName : CN=DB01,OU=Servers,OU=MSK,DC=winitpro,DC=ru
DNSHostName       : DB01.winitpro.ru
Enabled           : True
Name              : DB01
ObjectClass       : computer
ObjectGUID        : 1234567c-13f8-4a2c-8b00-b30a32324103
SamAccountName    : DB01$
SID               : S-1-5-21-3243682314-1360322815-2238451561-4318
UserPrincipalName :

Командлет вернул только базовые свойства объекта Computer из AD. Нас интересует время последней регистрации компьютера в домене AD, но этой информация в выводе команды нет. Выведем все доступные свойства данного компьютера из Active Directory:

С помощью Get-Member можно получить список всех свойств класса Computer в AD:

Как вы видите, время последнего входа данного компьютера в сеть указано в атрибуте компьютера LastLogonDate – 21.09.2015 0:20:17.

Командлет Get-ADComputer позволяет вывести в результатах команды любые из свойств компьютера. Уберем всю лишнюю информацию, оставив в выводе только значения полей Name и LastLogonDate.

Итак, мы получили данные о последнем времени регистрации в домене для одного компьютера. Теперь нам нужно изменить команду так, чтобы она возвращала информацию о времени последней регистрации в сети для всех компьютеров домена. Для этого заменим параметр –Identity на —Filter:

Мы получили таблицу, которая содержит только 2 поля: имя компьютера и дата LastLogonData. Вы можете добавить в эту таблицу другие поля объекта Computer из AD. Чтобы вывести данные о компьютерах в определенном контейнере домена (OU), воспользуйтесь параметром SearchBase:

Отсортируем результаты запроса по времени последнего логина в сеть (поле LastLogonDate) с помощью команды Sort:

Итак, мы получили список компьютеров домена и время их последнего входа в сеть Active Directory. Теперь мы хотим заблокировать учетные записи компьютеров, которые не использовались более 120 дней.

С помощью Get-Date получим в переменной значение текущей даты и вычтем из текущей даты 120 дней:

Полученную переменную с датой можно использовать в качестве фильтра запроса Get-ADComputer по полю LastLogonDate

Таким образом, мы получили список неактивных компьютеров, не регистрировавшихся в сети более 120 дней. С помощью командлета Set-ADComputer или Disable-ADAccount вы можете отключить эти учетные записи.

Совет. В первый раз лучше протестировать результаты команды с помощью переключателя –WhatIf, благодаря которому команда не вносит никаких изменений, показывая, что произойдет при ее выполнении.

Теперь можно заблокировать все полученные учетные записи компьютеров:

Совет. Список заблокированных, отключенных и неактивных компьютеров и пользователей домена можно получить также с помощью отдельного командлета Search-ADAccount.

Решение проблемы «Доменные службы Active Directory сейчас недоступны»

Иногда пользователи, чьи компьютеры подключены к корпоративной или домашней локальной сети, сталкиваются с проблемой работы доменных служб Active Directory при попытке отправки документа на печать через подключенный принтер.

AD представляет собой технологию хранения объектов в операционной системе Windows и отвечает за выполнение определенных команд.

Далее мы расскажем о том, что делать, если появляется ошибка «Доменные службы Active Directory сейчас недоступны» при попытке распечатать файл.

Решаем проблему «Доменные службы Active Directory сейчас недоступны»

Существует несколько причин, которые вызывают данную ошибку. Чаще всего они связаны с тем, службы не могут быть включены или им не предоставляется доступ из-за определенных обстоятельств. Решается неполадка разными вариантами, каждый из которых имеет собственный алгоритм действий и отличается по сложности. Давайте начнем с самого простого.

Сразу хочется отметить, что если имя компьютера при работе в кооперативной сети было изменено, может возникать рассматриваемая проблема. В таком случае рекомендуем обратиться за помощью к вашему системному администратору.

Способ 2: Использование принтера по умолчанию

Как уже было сказано выше, подобная ошибка появляется у тех юзеров, которые подключены к домашней или рабочей сети. Из-за того, что одновременно может задействоваться сразу несколько устройств, возникает проблема с доступом к Active Directory.

Вам следует назначить оборудование по умолчанию и снова повторить процедуру печати. Для этого нужно лишь перейти в «Устройства и принтеры» через «Панель управления», нажать правой кнопкой мыши на устройстве и выбрать пункт «Использовать по умолчанию».

Способ 4: Диагностика неполадок

Как видите, первые два метода требовали от вас выполнения всего нескольких манипуляций и не занимали много времени. Начиная с пятого метода, процедура немного усложняется, поэтому перед переходом к дальнейшим инструкциям мы советуем проверить принтер на наличие ошибок с помощью встроенного средства Windows. Они будут автоматически исправлены. Вам нужно сделать следующее:

  1. Откройте меню «Пуск» и перейдите в «Панель управления».
  2. Выберите категорию «Центр управления сетями и общим доступом».
  3. Внизу нажмите на инструмент «Устранение неполадок».
  4. В разделе «Печать» укажите категорию «Принтер».
  5. Кликните на «Дополнительно».
  6. Запустите средство от имени администратора.
  7. Переходите к запуску сканирования нажатием на «Далее».
  8. Дождитесь завершения анализа оборудования.
  9. Из предоставленного списка выберите принтер, который не работает.

Осталось только подождать, пока средство выполнит поиск ошибок и устранит их, если они будут найдены. После этого следуйте инструкциям, отобразившимся в окне диагностики.

Способ 5: Проверка конфигурации WINS

Служба сопоставления WINS отвечает за определение IP-адресов, и ее неправильная работа может вызывать рассматриваемую ошибку при попытке печати через сетевое оборудование. Решить эту проблему можно следующим образом:

  1. Выполните первые два пункта предыдущей инструкции.
  2. Перейдите в раздел «Изменение параметров адаптера».
  3. Кликните ПКМ на активном подключении и выберите «Свойства».
  4. Отыщите строку «Протокол Интернета версии 4», выделите ее и переместитесь в «Свойства».
  5. Во вкладке «Общие» нажмите на «Дополнительно».
  6. Проверьте параметры WINS. Маркер должен стоять возле пункта «По умолчанию», однако в некоторых рабочих сетях конфигурацию устанавливает системный администратор, поэтому нужно обратиться к нему за помощью.

Способ 6: Переустановка драйверов и добавление принтера

Подробнее: Удаление старого драйвера принтера

Подробнее: Установка драйверов для принтера

Выше мы развернуто рассказали о шести методах исправления недоступности доменных директорий AD при попытке отправить документ в печать. Как видите, все они отличаются по сложности и подходят в разных ситуациях.

Мы рекомендуем начать с самого простого, постепенно переходя к сложным, пока не найдется правильное решение. Мы рады, что смогли помочь Вам в решении проблемы. Опишите, что у вас не получилось.

Наши специалисты постараются ответить максимально быстро.

Проверка сети

Самое простое, что могло случиться, это обычный обрыв связи компьютера или ноутбука с используемым принтером. Первым делом стоит проверить наличие питания в обоих устройств. Если с ПК понятно в этом вопросе, то для печатающего устройства должны гореть лампочки готовности. В большинстве случаев это индикатор зеленого цвета на корпусе

Обратите внимание на экран, если аппарат им оборудован, чтобы на нем не было ошибок

Дальше стоит перейти непосредственно к проверке самой сети. Если подключение произведено в сетевую розетку через патч-корд, то попробуйте заменить последний, а также воспользоваться другой точкой входа в сеть. При использовании Wi-Hi соединения, возможны обрывы связи. Попробуйте подключиться к сети со своего смартфона и что-то скачать на телефон

Обратите внимание на скорость, она должна быть высокой, а скачивание проходить без обрывов

Вспомните, не меняли ли Вы в последнее время сетевые имена компьютера или самого принтера. Если это было, то исправьте название на всех клиентах. Возможно меняли название рабочей сети или запретили сетевое обнаружение. Сейчас нужно сверить: имя ПК (назовем его главным), к которому подключен принтер, с именем на клиентах (те ПК, с которых используется устройство печати), рабочей группы и перепроверить сетевые настройки.

  • На главном ПК зайдите в свойства системы через панель управления и посмотрите названия имени и рабочей группы. Потом на клиенте в разделе с принтерами посмотрите имя компьютера принтера, который используете. Наименования должны совпадать, в противном случае, исправьте.
  • Перейдите в панели управления в «Центр управления сетями и общим доступом» на главном «компе». Слева выберите «Изменить дополнительные параметры». В открывшемся окне для текущего профиля включите сетевое обнаружение и общий доступ к принтерам.