Почему возникает ошибка 67 при подключении к контроллеру домена

Почему возникает ошибка 67 при подключении к контроллеру домена

Введение

Ошибка 67 при подключении к контроллеру домена (The network path was not found) критически блокирует работу Active Directory. Она сигнализирует о невозможности установления сетевого соединения по протоколам SMB или LDAP, что прерывает аутентификацию и репликацию. Разберём технические причины и алгоритм восстановления.

Основные причины возникновения

Корень проблемы кроется в сетевом стеке Windows. Чаще всего наблюдается ошибка 67 из-за некорректной настройки сетевых компонентов контроллера домена. Драйверы сетевого адаптера устарели или несовместимы с текущей версией Windows Server. Также проблема возникает при конфликте сопоставителя DNS в режиме пользователя NetBT, который способен разрешать имена только последовательно, что приводит к таймаутам при обращении к FQDN.

Диагностика через DCDIAG

Для точного определения источника сбоя используется утилита DCDIAG. Выполнение команды dcdiag /test:dns /test:connectivity покажет, блокирует ли трафик брандмауэр или отсутствует маршрутизация. При анализе протоколов фиксируется ошибка 67 контроллер домена DCDIAG, указывающая на разрыв TCP-соединения на этапе проверки сетевых очередей.

dcdiag /test:dns /v /c /d /e /s:DC01
nltest /dsgetdc:domain.local
Get-NetAdapter | Select-Object Name, Status, DriverVersion

Классификация сбоев и методы устранения

Симптом Причина Решение
Таймаут SMB-сессии Открыты порты 139/445 в брандмауэре Разрешить трафик между узлами AD
Не удаётся разрешить FQDN Конфликт NetBT/DNS Отключить NetBIOS в расширенных настройках TCP/IP
Служба не отвечает Сбой драйвера или сетевого стека Обновить драйверы, выполнить netsh winsock reset

Устранение неисправностей

Если стандартные проверки не помогают, загрузите сервер в режиме восстановления служб каталогов (DSRM). Проверьте статус служб DNS и Netlogon через services.msc. Убедитесь, что контроллер домена получает корректные IP-адреса DNS от самого себя. Часто помогает сброс кэша NetBT: nbtstat -R и перезапуск службы LanmanWorkstation.

Вопрос-ответ (FAQ)

Вопрос 1: Как исправить ошибку 67 при репликации?

Проверьте маршрутизацию и брандмауэр между DC. Выполните dcdiag /test:replications. При конфликте NetBT отключите его в свойствах адаптера.

Вопрос 2: Помогает ли перезапуск DCDIAG?

DCDIAG — это диагностическая утилита, а не служба. Она не перезапускается, но её запуск в режиме verbose (dcdiag /v) покажет детальные логи для поиска корневой причины.

Вопрос 3: Что делать, если домен недоступен?

Зайдите в режим восстановления служб каталогов, проверьте DNS-зоны и убедитесь, что все соответствующие службы работают. Сбросьте Winsock и DNS-кэш.

Comments are closed.