Введение
Ошибка 67 при подключении к контроллеру домена (The network path was not found) критически блокирует работу Active Directory. Она сигнализирует о невозможности установления сетевого соединения по протоколам SMB или LDAP, что прерывает аутентификацию и репликацию. Разберём технические причины и алгоритм восстановления.
Основные причины возникновения
Корень проблемы кроется в сетевом стеке Windows. Чаще всего наблюдается ошибка 67 из-за некорректной настройки сетевых компонентов контроллера домена. Драйверы сетевого адаптера устарели или несовместимы с текущей версией Windows Server. Также проблема возникает при конфликте сопоставителя DNS в режиме пользователя NetBT, который способен разрешать имена только последовательно, что приводит к таймаутам при обращении к FQDN.
Диагностика через DCDIAG
Для точного определения источника сбоя используется утилита DCDIAG. Выполнение команды dcdiag /test:dns /test:connectivity покажет, блокирует ли трафик брандмауэр или отсутствует маршрутизация. При анализе протоколов фиксируется ошибка 67 контроллер домена DCDIAG, указывающая на разрыв TCP-соединения на этапе проверки сетевых очередей.
dcdiag /test:dns /v /c /d /e /s:DC01
nltest /dsgetdc:domain.local
Get-NetAdapter | Select-Object Name, Status, DriverVersion
Классификация сбоев и методы устранения
| Симптом | Причина | Решение |
|---|---|---|
| Таймаут SMB-сессии | Открыты порты 139/445 в брандмауэре | Разрешить трафик между узлами AD |
| Не удаётся разрешить FQDN | Конфликт NetBT/DNS | Отключить NetBIOS в расширенных настройках TCP/IP |
| Служба не отвечает | Сбой драйвера или сетевого стека | Обновить драйверы, выполнить netsh winsock reset |
Устранение неисправностей
Если стандартные проверки не помогают, загрузите сервер в режиме восстановления служб каталогов (DSRM). Проверьте статус служб DNS и Netlogon через services.msc. Убедитесь, что контроллер домена получает корректные IP-адреса DNS от самого себя. Часто помогает сброс кэша NetBT: nbtstat -R и перезапуск службы LanmanWorkstation.
Вопрос-ответ (FAQ)
Вопрос 1: Как исправить ошибку 67 при репликации?
Проверьте маршрутизацию и брандмауэр между DC. Выполните dcdiag /test:replications. При конфликте NetBT отключите его в свойствах адаптера.
Вопрос 2: Помогает ли перезапуск DCDIAG?
DCDIAG — это диагностическая утилита, а не служба. Она не перезапускается, но её запуск в режиме verbose (dcdiag /v) покажет детальные логи для поиска корневой причины.
Вопрос 3: Что делать, если домен недоступен?
Зайдите в режим восстановления служб каталогов, проверьте DNS-зоны и убедитесь, что все соответствующие службы работают. Сбросьте Winsock и DNS-кэш.
Comments are closed.