dcdiag /fix выдает следующее, как поправить ошибки?
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = MGO-PRIMARY
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер
проверки: Default-First-Site-NameMGO-PRIMARY
Запуск
проверки: Connectivity
……………………. MGO-PRIMARY —
пройдена
проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameMGO-PRIMARY
Запуск
проверки: Advertising
……………………. MGO-PRIMARY —
пройдена
проверка Advertising
Запуск
проверки: FrsEvent
……………………. MGO-PRIMARY —
пройдена
проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. MGO-PRIMARY — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. MGO-PRIMARY — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. MGO-PRIMARY — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. MGO-PRIMARY —
пройдена
проверка
KnowsOfRoleHolders
Запуск
проверки: MachineAccount
……………………. MGO-PRIMARY —
пройдена
проверка
MachineAccount
Запуск
проверки: NCSecDesc
……………………. MGO-PRIMARY —
пройдена
проверка NCSecDesc
Запуск
проверки: NetLogons
……………………. MGO-PRIMARY —
пройдена
проверка NetLogons
Запуск
проверки: ObjectsReplicated
……………………. MGO-PRIMARY —
пройдена
проверка
ObjectsReplicated
Запуск
проверки: Replications
[Replications Check,MGO-PRIMARY]
Сбой
при
последней
попытке
репликации:
Из MGO-SECONDARY
в MGO-PRIMARY
Контекст
именования: DC=ForestDnsZones,DC=MGO,DC=RU
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2012-07-11 12:56:10.
Последняя успешная операция была в 2012-07-10 11:49:34. После
последней успешной операции было
25 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник MGO-SECONDARY
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
[Replications Check,MGO-PRIMARY] Сбой при последней попытке
репликации:
Из MGO-SECONDARY в MGO-PRIMARY
Контекст именования: CN=Schema,CN=Configuration,DC=MGO,DC=RU
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2012-07-11 12:56:10.
Последняя успешная операция была в 2012-07-10 11:49:34. После
последней успешной операции было
29 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,MGO-PRIMARY] Сбой при последней попытке
репликации:
Из MGO-SECONDARY
в MGO-PRIMARY
Контекст именования: CN=Configuration,DC=MGO,DC=RU
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2012-07-11 12:56:10.
Последняя успешная операция была в 2012-07-10 11:49:34. После
последней успешной операции было
35 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
……………………. MGO-PRIMARY — не пройдена проверка
Replications
Запуск проверки: RidManager
……………………. MGO-PRIMARY — пройдена проверка RidManager
Запуск проверки: Services
……………………. MGO-PRIMARY — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC0001B77
Время создания: 07/11/2012 12:49:55
Строка события:
Служба Агент администрирования Kaspersky Security Center была неожиданно завершена. Это произошло 1 раз(а). Следующее корректирующее действие будет
предпринято через 0 мсек: Перезапуск службы.
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 07/11/2012 12:56:03
Строка события: Сбой при запуске службы «OcspSvc» из-за ошибки
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 07/11/2012 12:56:04
Строка события:
Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически
повторять выполнение операции. Код возврата находится в данных.
Возникла ошибка. Код события (EventID): 0xC00110F1
Время создания: 07/11/2012 12:56:04
Строка события:
WINS-сервер не смог проинициализировать подсистему безопасности, чтобы разрешить операции «Только чтение».
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 07/11/2012 12:56:20
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические
IPv6-адреса.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 07/11/2012 12:56:20
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения своего источника времени, но при этом он
является эмулятором основного контроллера домена Active Directory для домена в корне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени
в корневом домене или вручную настроить основной контроллер домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли заслуживающего доверия источника времени в доменной иерархии. Если
внешний источник времени не настроен или не используется для этого компьютера, можно отключить NTP-клиент.
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:00
Строка события:
Ошибка при динамической регистрации записи DNS «MGO.RU. 600 IN A 192.168.10.22» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:00
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.MGO.RU. 600 IN SRV 0 100 389 MGO-PRIMARY.MGO.RU.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:00
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.MGO.RU. 600 IN SRV 0 100 389 MGO-PRIMARY.MGO.RU.» на следующем
DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:01
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.gc._msdcs.MGO.RU. 600 IN SRV 0 100 3268 MGO-PRIMARY.MGO.RU.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:01
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.MGO.RU. 600 IN SRV 0 100 3268 MGO-PRIMARY.MGO.RU.»
на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:01
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.30561cab-f6f0-4559-b7c9-4b1e39b2ab62.domains._msdcs.MGO.RU. 600 IN SRV 0 100 389 MGO-PRIMARY.MGO.RU.»
на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:01
Строка события:
Ошибка при динамической регистрации записи DNS «gc._msdcs.MGO.RU. 600 IN A 192.168.10.22» на следующем DNS-сервере:
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 07/11/2012 12:57:00
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения своего источника времени, но при этом он
является эмулятором основного контроллера домена Active Directory для домена в корне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени
в корневом домене или вручную настроить основной контроллер домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли заслуживающего доверия источника времени в доменной иерархии. Если
внешний источник времени не настроен или не используется для этого компьютера, можно отключить NTP-клиент.
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:02
Строка события:
Ошибка при динамической регистрации записи DNS «16b97643-2a03-4d81-900d-84fd1b161533._msdcs.MGO.RU. 600 IN CNAME MGO-PRIMARY.MGO.RU.» на следующем
DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:02
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.dc._msdcs.MGO.RU. 600 IN SRV 0 100 88 MGO-PRIMARY.MGO.RU.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:02
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.MGO.RU. 600 IN SRV 0 100 88 MGO-PRIMARY.MGO.RU.»
на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:02
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.dc._msdcs.MGO.RU. 600 IN SRV 0 100 389 MGO-PRIMARY.MGO.RU.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:02
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.MGO.RU. 600 IN SRV 0 100 389 MGO-PRIMARY.MGO.RU.»
на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:02
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.MGO.RU. 600 IN SRV 0 100 88 MGO-PRIMARY.MGO.RU.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:03
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site-Name._sites.MGO.RU. 600 IN SRV 0 100 88 MGO-PRIMARY.MGO.RU.» на следующем
DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:03
Строка события:
Ошибка при динамической регистрации записи DNS «_gc._tcp.MGO.RU. 600 IN SRV 0 100 3268 MGO-PRIMARY.MGO.RU.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:03
Строка события:
Ошибка при динамической регистрации записи DNS «_gc._tcp.Default-First-Site-Name._sites.MGO.RU. 600 IN SRV 0 100 3268 MGO-PRIMARY.MGO.RU.» на следующем
DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:03
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._udp.MGO.RU. 600 IN SRV 0 100 88 MGO-PRIMARY.MGO.RU.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:03
Строка события:
Ошибка при динамической регистрации записи DNS «_kpasswd._tcp.MGO.RU. 600 IN SRV 0 100 464 MGO-PRIMARY.MGO.RU.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:03
Строка события:
Ошибка при динамической регистрации записи DNS «_kpasswd._udp.MGO.RU. 600 IN SRV 0 100 464 MGO-PRIMARY.MGO.RU.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:04
Строка события:
Ошибка при динамической регистрации записи DNS «ForestDnsZones.MGO.RU. 600 IN A 192.168.10.22» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 07/11/2012 12:57:04
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.ForestDnsZones.MGO.RU. 600 IN SRV 0 100 389 MGO-PRIMARY.MGO.RU.» на следующем DNS-сервере:
chek
Вам monkkey верно направление мне кажется указал — DNS
У вас проблема с настройкой инфраструктуры и развертыванием.
раздача ip происходит нормально, соответственно сервер пингуется, на клиентах указана автоматическое получение dns, клиенты win xp sp1, sp2
непонятно что за адреса DNS вы клиентам раздаете..
давайте ipconfig /all с клиета и сервера..
ЗЫЫ просили вас уже и об этов в предыдущей теме..
ЗЫЫЫ еще раз прочитайте рекомендаци по работе в разделе. вам же будет лучше.
почему dhcp автоматом не говорит правильный dns, ведь по идее в ней есть поддержка dns.
Указанный домен не существует или к нему невозможно подключиться windows xp
Вопрос
Имеется Сервер 1 под управление Windows Server 2012 Standart, на котором настроены удаленные приложения. Данный сервер входит в домен, который расположен на Сервере 2 под управлением Windows Server 2008R2 (контроллер домена).
Периодически (раз в 3 дня) пользователи удаленного приложения при попытке подключиться видят сообщение «Указанный домен не существует или к нему невозможно подключиться» Я так и не могу понять в чем проблема. В качестве ДНС на Сервер 1 указан IP Сервера 2. В данные момент помогает только перезагрузка Сервер 1, но это не решение проблемы.
Помогите разобраться в проблеме и решить ее.
Ответы
Периодически такая ошибка:
Системе не удалось зарегистрировать записи ресурсов (А или АААА) узла для сетевого адаптера
со следующими параметрами:
Суффикс основного домена: m y .local
192.168.0.1, 8.8.8.8
Отправка обновления на сервер:
Зарегистрировать эти записи ресурсов не удалось, так как DNS-сервер не выполнил запрос на обновление. Наиболее вероятная причина: на полномочном DNS-сервере, который необходим для обработки этого запроса на обновление, заблокирована зона — вероятно, из-за процесса передачи этой зоны.
Можно попытаться зарегистрировать в DNS сетевой адаптер и его параметры вручную — ввести в командной строке команду «ipconfig /registerdns». Если проблема сохранится, обратитесь к администратору DNS-сервера или сети.
(На сервере 2 сетевые: 1 смотрит в локальную сеть, 2 в интернет)
Периодически вот такая ошибка:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные причины:
a) Ошибка разрешения имен на текущем контроллере домена.
b) Запаздывание репликации Active Directory (созданная на другом контроллере домена учетная запись еще не реплицирована на текущий контроллер домена).
А еще вот такая:
Компьютер не может установить безопасный сеанс связи с контроллером домена MY по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.
Дополнительные сведения
Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.
У Вас неверно настроены серверы DNS в сетевых подключениях. Для компьютера — члена домена в качестве севреров DNS должны быть указаны только КД (или другие серверы DNS, которые специально настроены, чтобы назодить ваш домен). DNS-сервер Google (выделено жирным) про ваш домен ничего не знает, поэтому когда разрешение имен переключается на него (вследствие какого-нибудь сбоя), то связь сервера с доменом теряется.
Уберите 8.8.8.8 из списка серверов DNS.
PS Обратите внимание: своим начальным описанием — «В качестве ДНС на Сервер 1 указан IP Сервера 2» — вы ввели в меня заблуждение, заставив искать причину ошибки в другом месте.
Источник
Указанный домен не существует или к нему невозможно подключиться windows xp
Прошу прощения. Только сейчас обратил внимание.
PS C:Windowssystem32> dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC1-Sokol
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: SokolDC1-SOKOL
Запуск проверки: Connectivity
. DC1-SOKOL — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: SokolDC1-SOKOL
Запуск проверки: Advertising
. DC1-SOKOL — пройдена проверка Advertising
Запуск проверки: FrsEvent
. DC1-SOKOL — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. DC1-SOKOL — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. DC1-SOKOL — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. DC1-SOKOL — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. DC1-SOKOL — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. DC1-SOKOL — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. DC1-SOKOL — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. DC1-SOKOL — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. DC1-SOKOL — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. DC1-SOKOL — пройдена проверка Replications
Запуск проверки: RidManager
. DC1-SOKOL — пройдена проверка RidManager
Запуск проверки: Services
. DC1-SOKOL — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000016AF
Время создания: 10/05/2016 14:42:25
Строка события:
За последние 4.11 часов было зарегистрировано 4 подключений к этому контроллеру домена от клиентских компьют
еров, чьи IP-адреса не удалось сопоставить ни с одним из существующих сайтов сети предприятия. Эти клиенты, тем самым, н
е имели определенного сайта и могли подключаться к любому контроллеру домена, включая те, которые могли находиться на оч
ень далеком расстоянии от клиента. Сайт клиента определяется на основе сопоставления его маски подсети с масками существ
ующих сайтов. Чтобы поместить этих клиентов в один из сайтов, возможно, следует создать новые объекты, покрывающие эти
IP-адреса и сопоставляемые существующим сайтам. Имена и IP-адреса этих клиентов были записаны на этом компьютере в файле
журнала ‘%SystemRoot%debugnetlogon.log’ или, возможно, в файле журнала ‘%SystemRoot%debugnetlogon.bak’, создаваемом
в том случае, если первый из упомянутых журналов оказывается заполненным. Журналы могут содержать другую не связанную с
этой проблемой информацию, собираемую для отладки. Чтобы отфильтровать нужные данные, следует выполнить поиск строк, со
держащих текст ‘NO_CLIENT_SITE:’. Первое слово после этой строки является именем клиента, а второе — его IP-адресом. Мак
симальный размер журналов определяется следующим DWORD-параметром в реестре: ‘HKEY_LOCAL_MACHINESYSTEMCurrentControlSe
tServicesNetlogonParametersLogFileMaxSize’; по умолчанию принимается размер 20000000 байт. Текущий максимальный разм
ер — 20000000 байт. Чтобы изменить максимальный размер, следует создать вышеупомянутый параметр в реестре и задать желае
мый размер в байтах.
. DC1-SOKOL — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. DC1-SOKOL — пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: company
Запуск проверки: CheckSDRefDom
. company — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. company — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: company.local
Запуск проверки: LocatorCheck
. company.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
. company.local — пройдена проверка Intersite
PS C:Windowssystem32>
Результат команды dcdiag когда включен только DC1:
PS C:Windowssystem32> dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера.
Основной сервер = DC1-Sokol
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: SokolDC1-SOKOL
Запуск проверки: Connectivity
. DC1-SOKOL — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: SokolDC1-SOKOL
Запуск проверки: Advertising
Неустранимая ошибка: сбой при вызове DsGetDcName (DC1-SOKOL), ошибка 1355
Локатору не удается найти сервер.
. DC1-SOKOL — не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
. DC1-SOKOL — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. DC1-SOKOL — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. DC1-SOKOL — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 10/05/2016 16:10:34
Строка события:
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 10/05/2016 16:11:04
Строка события:
Возникло предупреждение. Код события (EventID): 0x8000061E
Время создания: 10/05/2016 16:13:40
Строка события: Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот тр
анспорт, в настоящий момент недоступны.
Возникла ошибка. Код события (EventID): 0xC000051F
Время создания: 10/05/2016 16:13:40
Строка события: В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога.
Возникло предупреждение. Код события (EventID): 0x80000749
Время создания: 10/05/2016 16:13:40
Строка события:
В ходе проверки согласованности знаний не удается построить полную составную топологию сети. Из локального с
айта недоступны следующие сайты.
Возникло предупреждение. Код события (EventID): 0x8000061E
Время создания: 10/05/2016 16:13:40
Строка события:
Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот тр
анспорт, в настоящий момент недоступны.
Возникла ошибка. Код события (EventID): 0xC000051F
Время создания: 10/05/2016 16:13:40
Строка события: В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога.
Возникло предупреждение. Код события (EventID): 0x80000749
Время создания: 10/05/2016 16:13:40
Строка события:
В ходе проверки согласованности знаний не удается построить полную составную топологию сети. Из локального с
айта недоступны следующие сайты.
Возникло предупреждение. Код события (EventID): 0x8000061E
Время создания: 10/05/2016 16:13:40
Строка события:
Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот тр
анспорт, в настоящий момент недоступны.
Возникла ошибка. Код события (EventID): 0xC000051F
Время создания: 10/05/2016 16:13:40
Строка события: В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога.
Возникло предупреждение. Код события (EventID): 0x80000749
Время создания: 10/05/2016 16:13:40
Строка события:
В ходе проверки согласованности знаний не удается построить полную составную топологию сети. Из локального с
айта недоступны следующие сайты.
Возникло предупреждение. Код события (EventID): 0x8000061E
Время создания: 10/05/2016 16:13:40
Строка события:
Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот тр
анспорт, в настоящий момент недоступны.
Возникла ошибка. Код события (EventID): 0xC000051F
Время создания: 10/05/2016 16:13:40
Строка события: В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога.
Возникло предупреждение. Код события (EventID): 0x80000749
Время создания: 10/05/2016 16:13:40
Строка события:
В ходе проверки согласованности знаний не удается построить полную составную топологию сети. Из локального с
айта недоступны следующие сайты.
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 10/05/2016 16:14:04
Строка события:
Возникла ошибка. Код события (EventID): 0xC0000827
Время создания: 10/05/2016 16:24:10
Строка события:
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адр
ес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или
нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групп
овой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нару
шить проверку подлинности при входе или доступ к сетевым ресурсам.
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 10/05/2016 16:24:48
Строка события: Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 10/05/2016 16:24:48
Строка события:
. DC1-SOKOL — не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. DC1-SOKOL — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. DC1-SOKOL — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. DC1-SOKOL — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. ( DC1-SOKOLnetlogon )
[DC1-SOKOL] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
. DC1-SOKOL — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. DC1-SOKOL — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,DC1-SOKOL] Сбой при последней попытке репликации:
Из SIMBA в DC1-SOKOL
Контекст именования: DC=ForestDnsZones,DC=company,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Wi
ndows.
Сбой возник в 2016-10-05 15:54:46.
Последняя успешная операция была в 2016-09-28 11:15:14. После последней успешной операции было
8 сбоев.
[SIMBA] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
[Replications Check,DC1-SOKOL] Сбой при последней попытке репликации:
Из BOOGIE в DC1-SOKOL
Контекст именования: DC=ForestDnsZones,DC=company,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Wi
ndows.
Сбой возник в 2016-10-05 16:24:10.
Последняя успешная операция была в 2016-09-28 11:06:35. После последней успешной операции было
23 сбоев.
[Replications Check,DC1-SOKOL] Сбой при последней попытке репликации:
Из SIMBA в DC1-SOKOL
Контекст именования: DC=DomainDnsZones,DC=company,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Wi
ndows.
Сбой возник в 2016-10-05 15:54:46.
Последняя успешная операция была в 2016-09-28 11:06:35. После последней успешной операции было
8 сбоев.
[Replications Check,DC1-SOKOL] Сбой при последней попытке репликации:
Из BOOGIE в DC1-SOKOL
Контекст именования: DC=DomainDnsZones,DC=company,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Wi
ndows.
Сбой возник в 2016-10-05 16:24:10.
Последняя успешная операция была в 2016-09-28 10:39:16. После последней успешной операции было
21 сбоев.
[Replications Check,DC1-SOKOL] Сбой при последней попытке репликации:
Из SIMBA в DC1-SOKOL
Контекст именования: CN=Schema,CN=Configuration,DC=company,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2016-10-05 15:56:10.
Последняя успешная операция была в 2016-09-28 11:06:35. После последней успешной операции было
8 сбоев.
Источник все еще отключен. Проверьте компьютер.
[Replications Check,DC1-SOKOL] Сбой при последней попытке репликации:
Из BOOGIE в DC1-SOKOL
Контекст именования: CN=Schema,CN=Configuration,DC=company,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2016-10-05 16:24:17.
Последняя успешная операция была в 2016-09-28 11:06:35. После последней успешной операции было
23 сбоев.
DNS-имя на основе GUID 5f84ce10-2ebd-4cbb-a974-90b1313744a9._msdcs.company.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC1-SOKOL] Сбой при последней попытке репликации:
Из SIMBA в DC1-SOKOL
Контекст именования: CN=Configuration,DC=company,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2016-10-05 15:55:28.
Последняя успешная операция была в 2016-09-28 11:06:35. После последней успешной операции было
8 сбоев.
Источник все еще отключен. Проверьте компьютер.
[Replications Check,DC1-SOKOL] Сбой при последней попытке репликации:
Из BOOGIE в DC1-SOKOL
Контекст именования: CN=Configuration,DC=company,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2016-10-05 16:24:10.
Последняя успешная операция была в 2016-09-28 11:06:35. После последней успешной операции было
23 сбоев.
DNS-имя на основе GUID 5f84ce10-2ebd-4cbb-a974-90b1313744a9._msdcs.company.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC1-SOKOL] Сбой при последней попытке репликации:
Из SIMBA в DC1-SOKOL
Контекст именования: DC=company,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2016-10-05 15:54:45.
Последняя успешная операция была в 2016-09-28 11:16:14. После последней успешной операции было
8 сбоев.
Источник все еще отключен. Проверьте компьютер.
[Replications Check,DC1-SOKOL] Сбой при последней попытке репликации:
Из BOOGIE в DC1-SOKOL
Контекст именования: DC=company,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2016-10-05 16:24:23.
Последняя успешная операция была в 2016-09-28 11:06:35. После последней успешной операции было
23 сбоев.
DNS-имя на основе GUID 5f84ce10-2ebd-4cbb-a974-90b1313744a9._msdcs.company.local
не зарегистрировано на одном или нескольких DNS-серверах.
. DC1-SOKOL — не пройдена проверка Replications
Запуск проверки: RidManager
В DS имеются поврежденные данные: rIDPreviousAllocationPool — недопустимое значение.
Нет назначенных объектов RID — проверьте журнал событий.
. DC1-SOKOL — не пройдена проверка RidManager
Запуск проверки: Services
. DC1-SOKOL — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000410B
Время создания: 10/05/2016 16:09:34
Строка события:
Запрос нового пула идентификаторов учетных записей не выполнен. Windows 2000 будет повторять запрос, пока он
не будет выполнен. Ошибка:
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 10/05/2016 16:15:18
Строка события:
Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на это
м контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 10/05/2016 16:21:30
Строка события:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за
следующей ошибки:
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 10/05/2016 16:21:30
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения
DNS-имен на «time.nist.gov,0x8». NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Оши
бка: Этот хост неизвестен. (0x80072AF9)
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 10/05/2016 16:21:30
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения
DNS-имен на «pool.ntp.org,0x8». NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошиб
ка: Этот хост неизвестен. (0x80072AF9)
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 10/05/2016 16:21:30
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения
DNS-имен на «time.windows.com,0x8». NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками.
Ошибка: Этот хост неизвестен. (0x80072AF9)
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 10/05/2016 16:21:33
Строка события:
Ошибка при динамической регистрации записи DNS «company.local. 600 IN A 10.0.0.3» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 10/05/2016 16:21:33
Строка события: Ошибка при динамической регистрации записи DNS «gc._msdcs.company.local. 600 IN A 10.0.0.3» на следующем DNS-
сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 10/05/2016 16:21:33
Строка события:
Ошибка при динамической регистрации записи DNS «DomainDnsZones.company.local. 600 IN A 10.0.0.3» на следующем
DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 10/05/2016 16:21:33
Строка события:
Ошибка при динамической регистрации записи DNS «ForestDnsZones.company.local. 600 IN A 10.0.0.3» на следующем
DNS-сервере:
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 10/05/2016 16:21:33
Строка события:
Разрешение имен для имени pool.ntp.org истекло после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 10/05/2016 16:21:33
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения
DNS-имен на «pool.ntp.org,0x8». NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошиб
ка: Этот хост неизвестен. (0x80072AF9)
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 10/05/2016 16:21:33
Строка события:
Разрешение имен для имени time.nist.gov истекло после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 10/05/2016 16:21:33
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения
DNS-имен на «time.nist.gov,0x8». NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Оши
бка: Этот хост неизвестен. (0x80072AF9)
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 10/05/2016 16:21:33
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки разрешения
DNS-имен на «time.windows.com,0x8». NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками.
Ошибка: Этот хост неизвестен. (0x80072AF9)
. DC1-SOKOL — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. DC1-SOKOL — пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: company
Запуск проверки: CheckSDRefDom
. company — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. company — пройдена проверка CrossRefValidation
Источник
Adblock
detector
Источник
Есть сеть с единственным КД под управлением Windows Server 2008 R2.
На нём крутится вообще всё (DHCP, DNS, AD).
Когда-то было несколько КД под управлением Windows Server 2003, потом в связи с постепенным выходом их из строя
и в связи с отсутствием финансирования всё пришлось перенести на один сервер. Да, я знаю что всё это очень плохо
и за такое в принципе нужно отрывать, руки, ноги, голову и всё остальное, что без дела болтается.
Стало сыпать такие ошибки:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200db0
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно.
Глобальный каталог:
SERVER.SES.local
Продолжение выполнения текущей операции невозможно. Доменные службы Active Directory при помощи локатора контроллеров домена попытаются найти сервер глобального каталога.
Дополнительные данные
Значение ошибки:
5 Отказано в доступе.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = SERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-SiteSERVER
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-SiteSERVER
Запуск проверки: Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:04:15
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:11:03
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:11:04
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:11:23
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site._sites.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.gc._msdcs.SES.local. 600 IN SRV 0 100 3268 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site._sites.gc._msdcs.SES.local. 600 IN SRV 0 100 3268 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.783fcd5d-3a87-42bf-ab95-180353239ad2.domains._msdcs.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «a87efe6e-f6fd-4f41-866a-c1008226474b._msdcs.SES.local. 600 IN CNAME SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.dc._msdcs.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site._sites.dc._msdcs.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_gc._tcp.SES.local. 600 IN SRV 0 100 3268 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_gc._tcp.Default-First-Site._sites.SES.local. 600 IN SRV 0 100 3268 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.ForestDnsZones.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site._sites.ForestDnsZones.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.DomainDnsZones.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site._sites.DomainDnsZones.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.pdc._msdcs.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.dc._msdcs.SES.local. 600 IN SRV 0 100 88 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site._sites.dc._msdcs.SES.local. 600 IN SRV 0 100 88 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.SES.local. 600 IN SRV 0 100 88 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site._sites.SES.local. 600 IN SRV 0 100 88 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kerberos._udp.SES.local. 600 IN SRV 0 100 88 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kpasswd._tcp.SES.local. 600 IN SRV 0 100 464 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kpasswd._udp.SES.local. 600 IN SRV 0 100 464 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:14:17
Ошибка при динамической регистрации записи DNS «SES.local. 600 IN A 192.168.12.1» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:14:17
Ошибка при динамической регистрации записи DNS «gc._msdcs.SES.local. 600 IN A 192.168.12.1» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:14:17
Ошибка при динамической регистрации записи DNS «ForestDnsZones.SES.local. 600 IN A 192.168.12.1» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:14:17
Ошибка при динамической регистрации записи DNS «DomainDnsZones.SES.local. 600 IN A 192.168.12.1» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:24:41
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:24:42
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:25:03
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:46:57
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникло предупреждение. Код события (EventID): 0x0000A001
Время создания: 02/09/2017 08:58:48
Системе безопасности не удалось установить безопасное соединение с сервером LDAP/SERVER.SES.local/SES.local@SES.LOCAL. Протоколы проверки подлинности недоступны.
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: SES
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок предприятия на: SES.local
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
[/quote][quote]
ipconfig /all
Настройка протокола IP для Windows
Ethernet adapter LAN:
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 8627
Благодарности: 2126
Сообщения: 3
Благодарности: 0
Домен остался старый.
Вводили новый КД и передавали ему постепенно все роли.
Все роли передавались в нормальном режиме.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = SERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-SiteSERVER
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-SiteSERVER
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут.
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: SES
Выполнение проверок предприятия на: SES.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: SERVER.SES.local
TEST: Forwarders/Root hints (Forw)
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone SES.local
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 128.63.2.53 (h.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53
DNS-сервер: 128.8.10.90 (d.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90
DNS-сервер: 128.9.0.107 (b.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.9.0.107
DNS-сервер: 192.112.36.4 (g.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.112.36.4
DNS-сервер: 192.203.230.10 (e.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10
DNS-сервер: 192.33.4.12 (c.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12
DNS-сервер: 192.36.148.17 (i.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17
DNS-сервер: 192.5.5.241 (f.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241
DNS-сервер: 193.0.14.129 (k.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129
DNS-сервер: 198.32.64.12 (l.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12
DNS-сервер: 198.41.0.10 (j.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.10
DNS-сервер: 198.41.0.4 (a.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4
DNS-сервер: 202.12.27.33 (m.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: SES.local
SERVER PASS PASS FAIL PASS WARN PASS n/a
Настройка протокола IP для Windows
Ethernet adapter LAN5:
Ethernet adapter LAN4:
Ethernet adapter LAN2:
Ещё вот такие ошибки есть:
Источник
Сообщения: 740
Благодарности: 116
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сейчас этот кд отключен (странно видимо я забыл его понизить и вывести из домена). »
По-моему, понятно по какой причине.
Цитата ejik_off:
Сервер, которому принадлежит роль PDC, отключен. »
Эти сервера были подняты в июне, а сторый кд был отключен после полной репликации. »
Проверьте в DNS записи в зоне _msdsc.intec.tns-intec.kz, не указан ли там у вас старый КД. »
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 471
Благодарности: 11
Код события eventid 0x0000168e
Есть сеть с единственным КД под управлением Windows Server 2008 R2.
На нём крутится вообще всё (DHCP, DNS, AD).
Когда-то было несколько КД под управлением Windows Server 2003, потом в связи с постепенным выходом их из строя
и в связи с отсутствием финансирования всё пришлось перенести на один сервер. Да, я знаю что всё это очень плохо
и за такое в принципе нужно отрывать, руки, ноги, голову и всё остальное, что без дела болтается.
Стало сыпать такие ошибки:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200db0
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Попытки обращения доменных служб Active Directory к следующему глобальному каталогу завершились неудачно.
Глобальный каталог:
SERVER.SES.local
Продолжение выполнения текущей операции невозможно. Доменные службы Active Directory при помощи локатора контроллеров домена попытаются найти сервер глобального каталога.
Дополнительные данные
Значение ошибки:
5 Отказано в доступе.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = SERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-SiteSERVER
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-SiteSERVER
Запуск проверки: Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:04:15
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:11:03
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:11:04
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:11:23
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site._sites.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.gc._msdcs.SES.local. 600 IN SRV 0 100 3268 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site._sites.gc._msdcs.SES.local. 600 IN SRV 0 100 3268 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.783fcd5d-3a87-42bf-ab95-180353239ad2.domains._msdcs.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «a87efe6e-f6fd-4f41-866a-c1008226474b._msdcs.SES.local. 600 IN CNAME SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.dc._msdcs.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site._sites.dc._msdcs.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_gc._tcp.SES.local. 600 IN SRV 0 100 3268 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_gc._tcp.Default-First-Site._sites.SES.local. 600 IN SRV 0 100 3268 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.ForestDnsZones.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site._sites.ForestDnsZones.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.DomainDnsZones.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site._sites.DomainDnsZones.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_ldap._tcp.pdc._msdcs.SES.local. 600 IN SRV 0 100 389 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.dc._msdcs.SES.local. 600 IN SRV 0 100 88 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site._sites.dc._msdcs.SES.local. 600 IN SRV 0 100 88 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.SES.local. 600 IN SRV 0 100 88 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site._sites.SES.local. 600 IN SRV 0 100 88 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kerberos._udp.SES.local. 600 IN SRV 0 100 88 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kpasswd._tcp.SES.local. 600 IN SRV 0 100 464 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:13:53
Ошибка при динамической регистрации записи DNS «_kpasswd._udp.SES.local. 600 IN SRV 0 100 464 SERVER.SES.local.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:14:17
Ошибка при динамической регистрации записи DNS «SES.local. 600 IN A 192.168.12.1» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:14:17
Ошибка при динамической регистрации записи DNS «gc._msdcs.SES.local. 600 IN A 192.168.12.1» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:14:17
Ошибка при динамической регистрации записи DNS «ForestDnsZones.SES.local. 600 IN A 192.168.12.1» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 02/09/2017 08:14:17
Ошибка при динамической регистрации записи DNS «DomainDnsZones.SES.local. 600 IN A 192.168.12.1» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:24:41
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:24:42
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:25:03
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 02/09/2017 08:46:57
Драйвер HP LaserJet P4010_P4510 Series PCL 6 для принтера HP LaserJet P4010_P4510 Series PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникло предупреждение. Код события (EventID): 0x0000A001
Время создания: 02/09/2017 08:58:48
Системе безопасности не удалось установить безопасное соединение с сервером LDAP/SERVER.SES.local/SES.local@SES.LOCAL. Протоколы проверки подлинности недоступны.
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: SES
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок предприятия на: SES.local
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
[/quote][quote]
ipconfig /all
Настройка протокола IP для Windows
Ethernet adapter LAN:
Источник» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Сообщения: 8627
Благодарности: 2126
Сообщения: 3
Благодарности: 0
Домен остался старый.
Вводили новый КД и передавали ему постепенно все роли.
Все роли передавались в нормальном режиме.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = SERVER
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-SiteSERVER
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-SiteSERVER
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут.
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: SES
Выполнение проверок предприятия на: SES.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: SERVER.SES.local
TEST: Forwarders/Root hints (Forw)
Ошибка. Корневые ссылки и серверы пересылки не настроены или
повреждены. Убедитесь, что хотя бы один из них работает.
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone SES.local
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 128.63.2.53 (h.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53
DNS-сервер: 128.8.10.90 (d.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90
DNS-сервер: 128.9.0.107 (b.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.9.0.107
DNS-сервер: 192.112.36.4 (g.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.112.36.4
DNS-сервер: 192.203.230.10 (e.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10
DNS-сервер: 192.33.4.12 (c.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12
DNS-сервер: 192.36.148.17 (i.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17
DNS-сервер: 192.5.5.241 (f.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241
DNS-сервер: 193.0.14.129 (k.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129
DNS-сервер: 198.32.64.12 (l.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12
DNS-сервер: 198.41.0.10 (j.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.10
DNS-сервер: 198.41.0.4 (a.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4
DNS-сервер: 202.12.27.33 (m.root-servers.net.)
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: SES.local
SERVER PASS PASS FAIL PASS WARN PASS n/a
Настройка протокола IP для Windows
Ethernet adapter LAN5:
Ethernet adapter LAN4:
Ethernet adapter LAN2:
Ещё вот такие ошибки есть:
Источник
Adblock
detector
» width=»100%» style=»BORDER-RIGHT: #719bd9 1px solid; BORDER-LEFT: #719bd9 1px solid; BORDER-BOTTOM: #719bd9 1px solid» cellpadding=»6″ cellspacing=»0″ border=»0″>
Добрый день.
Раньше уже делал обсуждение, но что-то там все заглохло.
Вот обсуждение: https://social.technet.microsoft.com/Forums/ru-RU/cd4275ed-4c4e-4aac-9709-c3ddd7f62698/1088107710871083108010821072109410801103?forum=WS8ru
У меня два контроллера домена (КД) DC-SERV и DC-SERV-YAS2. Некоторое время назад мне пришлось переделать репликацию DFS. Я удалил старую базу и сделал репликацию заново. При этом репликацию Domain System Volume
я не трогал, ее все равно не удалить и не изменить
Потом я сделал небольшие изменения в существующей групповой политике. После этого у меня при запуске gpupdarte /force стала выскакивать ошибка:
Ошибка при обработке групповой политики. Попытка чтения файла «\encorefitness.ruSysVolencorefitness.ruPolicies{E34AFA21-8034-4BDF-8FCC-675F5E9576FC}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не
могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Стал проверять. На DC-SERV папки \encorefitness.ruSysVolencorefitness.ruPolicies{E34AFA21-8034-4BDF-8FCC-675F5E9576FC} нет, а на DC-SERV-YAS2 есть.
В эвентах DFS на DC-SERV ошибка:
Возникла ошибка. Код события (EventID): 0xC00007D4
Время создания: 01/19/2022 00:37:39
Строка события:
Служба репликации DFS остановила репликацию на томе C:. Этот сбой мог произойти из-за переполнения диска, сбоя в работе диска или достижения предела квоты. Также это может случиться в случае,
если служба репликации DFS обнаружила ошибки при попытке сохранения промежуточных файлов для реплицированной папки н
а этом томе.
Сделал проверки на КД DC-SERV:
dcdiag /v
вывод:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
* Проверка, является ли локальный компьютер DC-SERV сервером каталогов.
Основной сервер = DC-SERV
* Подключение к службе каталога на сервере DC-SERV.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=encorefitness,
DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),…….
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=encorefitness,
DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),…….
The previous call succeeded….
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC-SERV-YAS2,CN=Server
s,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DC-SERV,CN=Servers,CN=
Default-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
……………………. DC-SERV — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: Advertising
The DC DC-SERV is advertising itself as a DC and having a DS.
The DC DC-SERV is advertising as an LDAP server
The DC DC-SERV is advertising as having a writeable directory
The DC DC-SERV is advertising as a Key Distribution Center
The DC DC-SERV is advertising as a time server
The DS DC-SERV is advertising as a GC.
……………………. DC-SERV — пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
……………………. DC-SERV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC00007D4
Время создания: 01/19/2022 00:37:39
Строка события:
Служба репликации DFS остановила репликацию на томе C:. Этот сбой мо
г произойти из-за переполнения диска, сбоя в работе диска или достижения предела
квоты. Также это может случиться в случае, если служба репликации DFS обнаружил
а ошибки при попытке сохранения промежуточных файлов для реплицированной папки н
а этом томе.
Дополнительные сведения:
Ошибка: 5 (Отказано в доступе.)
Том: B2756F35-E095-41EB-A1C5-D88FB2AFB1CA
……………………. DC-SERV — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
……………………. DC-SERV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in «Directory Service» Event log in the last 15 min
utes.
……………………. DC-SERV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC-SERV-YAS2,CN=Servers,CN=Defa
ult-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=DC-SERV-YAS2,CN=Servers,CN=Defa
ult-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=DC-SERV-YAS2,CN=Servers,CN=Default
-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=DC-SERV-YAS2,CN=Servers,CN=Default
-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC-SERV-YAS2,CN=
Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC
=ru
……………………. DC-SERV — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC DC-SERV on DC DC-SERV.
* SPN found :LDAP/DC-SERV.encorefitness.ru/encorefitness.ru
* SPN found :LDAP/DC-SERV.encorefitness.ru
* SPN found :LDAP/DC-SERV
* SPN found :LDAP/DC-SERV.encorefitness.ru/ENCOREFITNESS
* SPN found :LDAP/0b74502a-93b5-4e28-9e5f-f15a3a47d3ff._msdcs.encorefit
ness.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/0b74502a-93b5-4e28-9e
5f-f15a3a47d3ff/encorefitness.ru
* SPN found :HOST/DC-SERV.encorefitness.ru/encorefitness.ru
* SPN found :HOST/DC-SERV.encorefitness.ru
* SPN found :HOST/DC-SERV
* SPN found :HOST/DC-SERV.encorefitness.ru/ENCOREFITNESS
* SPN found :GC/DC-SERV.encorefitness.ru/encorefitness.ru
……………………. DC-SERV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC’s on DC DC-SERV.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=encorefitness,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=encorefitness,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=encorefitness,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=encorefitness,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=encorefitness,DC=ru
(Domain,Version 3)
……………………. DC-SERV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \DC-SERVnetlogon
Verified share \DC-SERVsysvol
……………………. DC-SERV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
DC-SERV is in domain DC=encorefitness,DC=ru
Checking for CN=DC-SERV,OU=Domain Controllers,DC=encorefitness,DC=ru in
domain DC=encorefitness,DC=ru on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC-SERV,CN=Servers,CN=Default-First-Si
te-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru in domain CN=Configurat
ion,DC=encorefitness,DC=ru on 1 servers
Object is up-to-date on all servers.
……………………. DC-SERV — пройдена проверка
ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=DomainDnsZones,DC=encorefitness,DC=ru
Latency information for 7 entries in the vector were ignored.
7 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=ForestDnsZones,DC=encorefitness,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=encorefitness,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Configuration,DC=encorefitness,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=encorefitness,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
……………………. DC-SERV — пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 6101 to 1073741823
* DC-SERV-YAS2.encorefitness.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 4601 to 5100
* rIDPreviousAllocationPool is 4601 to 5100
* rIDNextRID: 4751
……………………. DC-SERV — пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
Неверный тип запуска службы: DFSR на DC-SERV, текущее значение —
DEMAND_START, ожидаемое значение — AUTO_START
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
……………………. DC-SERV — не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in «System» Event log in the last 60 minutes.
……………………. DC-SERV — пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=DC-SERV,OU=Domain Controllers,DC=encorefitness,DC=ru и обратная
ссылка на
CN=DC-SERV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat
ion,DC=encorefitness,DC=ru
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=DC-SERV,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
N=System,DC=encorefitness,DC=ru
и обратная ссылка на
CN=NTDS Settings,CN=DC-SERV,CN=Servers,CN=Default-First-Site-Name,CN=Si
tes,CN=Configuration,DC=encorefitness,DC=ru
правильны.
Ссылка на системный объект (msDFSR-ComputerReferenceBL)
CN=DC-SERV,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
N=System,DC=encorefitness,DC=ru
и обратная ссылка на
CN=DC-SERV,OU=Domain Controllers,DC=encorefitness,DC=ru правильны.
……………………. DC-SERV — пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: encorefitness
Запуск проверки: CheckSDRefDom
……………………. encorefitness — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. encorefitness — пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: encorefitness.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \DC-SERV.encorefitness.ru
Locator Flags: 0xe000f1fc
PDC Name: \DC-SERV-YAS2.encorefitness.ru
Locator Flags: 0xe000f1fd
Time Server Name: \DC-SERV.encorefitness.ru
Locator Flags: 0xe000f1fc
Preferred Time Server Name: \DC-SERV.encorefitness.ru
Locator Flags: 0xe000f1fc
KDC Name: \DC-SERV.encorefitness.ru
Locator Flags: 0xe000f1fc
……………………. encorefitness.ru — пройдена проверка
LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
……………………. encorefitness.ru — пройдена проверка
Intersite
Тут только та же ошибка что и в эвентах.
dcdiag /test:replications
Вывод:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = DC-SERV
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: Connectivity
……………………. DC-SERV — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: Replications
……………………. DC-SERV — пройдена проверка Replications
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: encorefitness
Выполнение проверок предприятия на: encorefitness.ru
Тут тоже все в порядке.
net share
Вывод:
Имя общего ресурса Ресурс Заметки
————————————————————————-
ADMIN$ C:Windows Удаленный Admin
C$ C: Стандартный общий ресурс
IPC$ Удаленный IPC
1 C:1
FR C:корни_DFSFR
NETLOGON C:WindowsSYSVOLsysvolencorefitness.ruSCRIPTS
Общий сервер входа
Share_folder C:корни_DFSShare_folder
SYSVOL C:WindowsSYSVOLsysvol Общий сервер входа
Команда выполнена успешно.
Тут тоже все норм.
dcdiag /test:netlogons
Вывод:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = DC-SERV
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: Connectivity
……………………. DC-SERV — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: NetLogons
……………………. DC-SERV — пройдена проверка NetLogons
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: encorefitness
Выполнение проверок предприятия на: encorefitness.ru
Тоже норм.
For /f %i IN (‘dsquery server -o rdn’) do @echo %i && @(net view \%i | find «SYSVOL») & echo
Вывод:
DC-SERV-YAS2
SYSVOL Диск Общий сервер входа
Режим вывода команд на экран (ECHO) включен.
DC-SERV
SYSVOL Диск Общий сервер входа
Режим вывода команд на экран (ECHO) включен.
For /f %i IN (‘dsquery server -o rdn’) do @echo %i && @wmic /node:»%i» /namespace:\rootmicrosoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername=’SYSVOL share’ get replicationgroupname,replicatedfoldername, state
Вывод:
DC-SERV-YAS2
ReplicatedFolderName ReplicationGroupName State
SYSVOL Share Domain System Volume 2
DC-SERV
Отсутствуют экземпляры.
Почему-то экземпляр отсутствует на DC-SERV.
For /f %i IN (‘dsquery server -o rdn’) do @echo %i && @wmic /node:»%i» /namespace:\rootmicrosoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays
Вывод:
DC-SERV-YAS2
MaxOfflineTimeInDays
60
DC-SERV
MaxOfflineTimeInDays
60
На разных форумах советуют делать авторитарную и неавторитарную синхронизацию. Вот по этой статье:
https://docs.microsoft.com/ru-RU/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
Делал, не помогает. Права на эту папку на обоих КД нормальные.
Подскажите пожалуйста что делать?
Продолжаем тему, но уходим из сети к контролерам домена. Сеть я настроил всю и все прекрасно работает, за исключением главного роутера ZUXEL его убило грозой. Очень жаль железяку. Но не суть. Начинаю разбираться с контролерами домена и доводить их до ума, столкнулся со следующей проблемой, как я понял из 2х недельного похода на форумы штудирования ошибок dcdiag и журналов у меня главная проблема это отсутствие репликации sysvol.
А основная проблема это то что после добавления компа в домен в dns не появляется запись о нем.
DCUzola2 главный контролер
C:WINDOWSsystem32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = DCUzola2
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDCUZOLA2
Запуск проверки: Connectivity
……………………. DCUZOLA2 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDCUZOLA2
Запуск проверки: Advertising
……………………. DCUZOLA2 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. DCUZOLA2 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. DCUZOLA2 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. DCUZOLA2 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. DCUZOLA2 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. DCUZOLA2 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. DCUZOLA2 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. DCUZOLA2 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. DCUZOLA2 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. DCUZOLA2 — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. DCUZOLA2 — пройдена проверка Replications
Запуск проверки: RidManager
……………………. DCUZOLA2 — пройдена проверка RidManager
Запуск проверки: Services
Неверный тип запуска службы: NtFrs на DCUZOLA2, текущее значение — DISABLED, ожидаемое значение —
AUTO_START
Служба NtFrs в [DCUZOLA2] остановлена
……………………. DCUZOLA2 — не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:10:28
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:10:28
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:10:28
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:10:28
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:10:43
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:10:43
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:10:43
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:10:43
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:11:10
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:11:10
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:11:10
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:11:10
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:16:38
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:16:38
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:16:38
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 09/08/2022 09:16:39
Строка события:
Не удалось установить связь DCOM с компьютером DCUzola1.uzola-nn.com через какой-либо из настроенных протоколов; запрос от PID 19e8 (C:WINDOWSsystem32ServerManager.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 09/08/2022 09:17:21
Строка события: Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 09/08/2022 09:17:46
Строка события: Intel(R) Ethernet Connection (10) I219-LM
Возникло предупреждение. Код события (EventID): 0x00000087
Время создания: 09/08/2022 09:18:13
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки дублирования на «1.ru.pool.ntp.org,». Тот же источник времени «0.ru.pool.ntp.org,» был задан как настроенный вручную узел на NTP-сервере или выбран как узел домена. NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Элемент уже существует. (0x800706E0)
Возникло предупреждение. Код события (EventID): 0x00000087
Время создания: 09/08/2022 09:18:13
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки дублирования на «3.ru.pool.ntp.org». Тот же источник времени «0.ru.pool.ntp.org,» был задан как настроенный вручную узел на NTP-сервере или выбран как узел домена. NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Элемент уже существует. (0x800706E0)
Возникло предупреждение. Код события (EventID): 0x00000087
Время создания: 09/08/2022 09:18:14
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки дублирования на «1.ru.pool.ntp.org,». Тот же источник времени «0.ru.pool.ntp.org,» был задан как настроенный вручную узел на NTP-сервере или выбран как узел домена. NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Элемент уже существует. (0x800706E0)
Возникло предупреждение. Код события (EventID): 0x00000087
Время создания: 09/08/2022 09:18:14
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки дублирования на «3.ru.pool.ntp.org». Тот же источник времени «0.ru.pool.ntp.org,» был задан как настроенный вручную узел на NTP-сервере или выбран как узел домена. NTP-клиент повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Элемент уже существует. (0x800706E0)
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 09/08/2022 09:19:19
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:37
Строка события:
Ошибка при динамической регистрации записи DNS «ae4edba2-c724-40d6-8237-a4af953b1669._msdcs.uzola-nn.com. 600 IN CNAME DCUzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:38
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.uzola-nn.com. 600 IN SRV 0 100 389 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:40
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.uzola-nn.com. 600 IN SRV 0 100 389 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:42
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.67e39db9-491c-419a-937d-f6da6b0672e9.domains._msdcs.uzola-nn.com. 600 IN SRV 0 100 389 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:44
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.dc._msdcs.uzola-nn.com. 600 IN SRV 0 100 389 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:46
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.uzola-nn.com. 600 IN SRV 0 100 389 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:48
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.dc._msdcs.uzola-nn.com. 600 IN SRV 0 100 88 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:50
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.uzola-nn.com. 600 IN SRV 0 100 88 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:52
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.uzola-nn.com. 600 IN SRV 0 100 88 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:54
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site-Name._sites.uzola-nn.com. 600 IN SRV 0 100 88 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:56
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._udp.uzola-nn.com. 600 IN SRV 0 100 88 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:23:58
Строка события:
Ошибка при динамической регистрации записи DNS «_kpasswd._tcp.uzola-nn.com. 600 IN SRV 0 100 464 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:24:01
Строка события:
Ошибка при динамической регистрации записи DNS «_kpasswd._udp.uzola-nn.com. 600 IN SRV 0 100 464 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:24:03
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.DomainDnsZones.uzola-nn.com. 600 IN SRV 0 100 389 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/08/2022 09:24:05
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.DomainDnsZones.uzola-nn.com. 600 IN SRV 0 100 389 dcuzola2.uzola-nn.com.» на следующем DNS-сервере:
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 09/08/2022 09:24:05
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS «ForestDnsZones.uzola-nn.com.». Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
……………………. DCUZOLA2 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
Проблемы у некоторых объектов, относящихся к DC DCUZOLA2:
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект:
CN=NTDS Settings,CN=DCUZOLA2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=uzola-nn,DC=com
Описание базового объекта: «Объект DSA»
Имя атрибута объекта значения: serverReferenceBL
Описание объекта значения: «Объект члена SYSVOL FRS»
Рекомендуемое действие: См. статью базы знаний: Q312862
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект: CN=DCUZOLA2,OU=Domain Controllers,DC=uzola-nn,DC=com
Описание базового объекта: «Объект учетной записи DC»
Имя атрибута объекта значения: frsComputerReferenceBL
Описание объекта значения: «Объект члена SYSVOL FRS»
Рекомендуемое действие: См. статью базы знаний: Q312862
……………………. DCUZOLA2 — не пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: uzola-nn
Запуск проверки: CheckSDRefDom
……………………. uzola-nn — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. uzola-nn — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: uzola-nn.com
Запуск проверки: LocatorCheck
……………………. uzola-nn.com — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. uzola-nn.com — пройдена проверка Intersite
C:WINDOWSsystem32>
DCUzola1 второстепенный
C:Windowssystem32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = DCUzola1
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDCUZOLA1
Запуск проверки: Connectivity
……………………. DCUZOLA1 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDCUZOLA1
Запуск проверки: Advertising
……………………. DCUZOLA1 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. DCUZOLA1 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. DCUZOLA1 — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. DCUZOLA1 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. DCUZOLA1 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. DCUZOLA1 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. DCUZOLA1 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. DCUZOLA1 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. DCUZOLA1 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. DCUZOLA1 — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. DCUZOLA1 — пройдена проверка Replications
Запуск проверки: RidManager
……………………. DCUZOLA1 — пройдена проверка RidManager
Запуск проверки: Services
……………………. DCUZOLA1 — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 09/08/2022 09:22:54
Строка события: Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 09/08/2022 09:23:40
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/DCUzola1.uzola-nn.com, WSMAN/DCUzola1.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 09/08/2022 09:24:13
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется проверка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с этим сервером.
……………………. DCUZOLA1 — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. DCUZOLA1 — пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: uzola-nn
Запуск проверки: CheckSDRefDom
……………………. uzola-nn — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. uzola-nn — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: uzola-nn.com
Запуск проверки: LocatorCheck
……………………. uzola-nn.com — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. uzola-nn.com — пройдена проверка Intersite
C:Windowssystem32>
Прошу помощи может кто то сталкивался с подобной проблемой.
Hello Experts!
We have a client that recently called us for some assistance. The IT department had a new virtual environment stood up. They Created 3 new VMs and promoted them all to domain controllers. The current domain and forest functional levels are (and were) Server 2003. There were two existing domain controllers, both Server 2003. The new domain controllers are Server 2012 R2. After promoting the 3 new servers to DC’s, they demoted one of the old DC’s. Then they transferred FSMO roles to a new 2012 R2 DC. When they went to demote the last server 2003 DC, it was giving them the error that it is the last DC in the domain. That’s when we were called to assist. I have since demoted 2 of the 3 new 2012 R2 DCs and transferred all FSMO roles back to the Server 2003 DC.
I have been running some tools to try and gather data. Here is the DCDIAG from the last Server 2003 DC:
C:Documents and Settingsuser>dcdiag /fix
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: domainnameserver2003server
Starting test: Connectivity
……………………. server2003server passed test Connectivity
Doing primary tests
Testing server: domainnameserver2003server
Starting test: Replications
……………………. server2003server passed test Replications
Starting test: NCSecDesc
……………………. server2003server passed test NCSecDesc
Starting test: NetLogons
……………………. server2003server passed test NetLogons
Starting test: Advertising
……………………. server2003server passed test Advertising
Starting test: KnowsOfRoleHolders
……………………. server2003server passed test KnowsOfRoleHolders
Starting test: RidManager
……………………. server2003server passed test RidManager
Starting test: MachineAccount
……………………. server2003server passed test MachineAccount
Starting test: Services
……………………. server2003server passed test Services
Starting test: ObjectsReplicated
……………………. server2003server passed test ObjectsReplicated
Starting test: frssysvol
……………………. server2003server passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
……………………. server2003server failed test frsevent
Starting test: kccevent
……………………. server2003server passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x0000410B
Time Generated: 02/18/2015 19:27:04
Event String: The request for a new account-identifier pool
An Error Event occured. EventID: 0xC4350607
Time Generated: 02/18/2015 19:28:22
Event String: Component: System Information Agent
An Error Event occured. EventID: 0xC00110CD
Time Generated: 02/18/2015 19:28:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00072787
Time Generated: 02/18/2015 19:28:22
Event String: The WinRM service is unable to start because of a
An Error Event occured. EventID: 0xC0060024
Time Generated: 02/18/2015 19:28:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002720
Time Generated: 02/18/2015 19:32:26
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A001D
Time Generated: 02/18/2015 14:33:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x825A0011
Time Generated: 02/18/2015 14:33:28
(Event String could not be retrieved)
An Error Event occured. EventID: 0x825A0011
Time Generated: 02/18/2015 14:33:31
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000410B
Time Generated: 02/18/2015 14:36:18
Event String: The request for a new account-identifier pool
An Error Event occured. EventID: 0xC4350607
Time Generated: 02/18/2015 14:38:48
Event String: Component: System Information Agent
An Error Event occured. EventID: 0x00072787
Time Generated: 02/18/2015 14:38:48
Event String: The WinRM service is unable to start because of a
An Error Event occured. EventID: 0xC4350505
Time Generated: 02/18/2015 14:38:54
Event String: NIC Agent: Connectivity has been lost for the NIC
An Error Event occured. EventID: 0x825A0011
Time Generated: 02/18/2015 14:39:00
(Event String could not be retrieved)
An Error Event occured. EventID: 0x825A0011
Time Generated: 02/18/2015 14:39:14
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168E
Time Generated: 02/18/2015 14:39:54
Event String: The dynamic registration of the DNS record
An Error Event occured. EventID: 0x0000168F
Time Generated: 02/18/2015 14:42:09
Event String: The dynamic deletion of the DNS record
An Error Event occured. EventID: 0x0000168F
Time Generated: 02/18/2015 14:42:09
Event String: The dynamic deletion of the DNS record
An Error Event occured. EventID: 0x0000168F
Time Generated: 02/18/2015 14:42:09
Event String: The dynamic deletion of the DNS record
An Error Event occured. EventID: 0x0000168F
Time Generated: 02/18/2015 14:42:09
Event String: The dynamic deletion of the DNS record
An Error Event occured. EventID: 0xC25A001D
Time Generated: 02/18/2015 14:42:10
(Event String could not be retrieved)
An Error Event occured. EventID: 0x825A0011
Time Generated: 02/18/2015 14:42:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0x825A0011
Time Generated: 02/18/2015 14:42:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC4350607
Time Generated: 02/18/2015 14:48:03
Event String: Component: System Information Agent
An Error Event occured. EventID: 0x00072787
Time Generated: 02/18/2015 14:48:03
Event String: The WinRM service is unable to start because of a
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 14:50:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 14:50:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 14:50:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 14:50:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 14:50:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 14:50:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 14:50:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 14:50:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 14:50:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 14:50:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 02/18/2015 14:55:30
Event String: The kerberos client received a
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:11:36
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:11:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:11:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:11:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:11:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:11:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:11:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:11:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:11:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:11:39
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:16:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:16:08
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:16:08
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:16:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:16:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:16:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:16:10
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:16:10
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:16:10
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 02/18/2015 15:16:10
(Event String could not be retrieved)
……………………. server2003server failed test systemlog
Starting test: VerifyReferences
Some objects relating to the DC server2003server have problems:
[1] Problem: Missing Expected Value
Base Object:
CN= server2003server,OU=Domain Controllers,DC=domainname,DC=com
Base Object Description: «DC Account Object»
Value Object Attribute Name: frsComputerReferenceBL
Value Object Description: «SYSVOL FRS Member Object»
Recommended Action: See Knowledge Base Article: Q312862
[1] Problem: Missing Expected Value
Base Object:
CN=NTDS Settings,CN= server2003server,CN=Servers,CN=domainname,CN=Sites,CN=C
onfiguration,DC=domainname,DC=com
Base Object Description: «DSA Object»
Value Object Attribute Name: serverReferenceBL
Value Object Description: «SYSVOL FRS Member Object»
Recommended Action: See Knowledge Base Article: Q312862
……………………. server2003server failed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom
Running partition tests on : domainname
Starting test: CrossRefValidation
……………………. domainname passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. domainname passed test CheckSDRefDom
Running enterprise tests on : domainname.com
Starting test: Intersite
……………………. domainname.com passed test Intersite
Starting test: FsmoCheck
……………………. domainname.com passed test FsmoCheck
C:Documents and Settingsuser>
Now the DCDIAG for the Server 2012 R2 DC.
2012R2DC
PS C:Usersuser > dcdiag /fix
Directory Server Diagnosis
Performing initial setup:
Trying to find home server…
Home Server = 2012R2DC
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: domainname2012R2DC
Starting test: Connectivity
……………………. 2012R2DC
passed test Connectivity
Doing primary tests
Testing server: domainname2012R2DC
Starting test: Advertising
Warning: DsGetDcName returned information for \server2003server.domainname.com, when we were trying to reach 2012R2DC.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
……………………. 2012R2DC
failed test Advertising
Starting test: FrsEvent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL
replication problems may cause Group Policy problems.
……………………. 2012R2DC
passed test FrsEvent
Starting test: DFSREvent
……………………. 2012R2DC passed test DFSREvent
Starting test: SysVolCheck
……………………. 2012R2DC passed test SysVolCheck
Starting test: KccEvent
……………………. 2012R2DC passed test KccEvent
Starting test: KnowsOfRoleHolders
……………………. 2012R2DC passed test KnowsOfRoleHolders
Starting test: MachineAccount
……………………. 2012R2DC passed test MachineAccount
Starting test: NCSecDesc
……………………. 2012R2DC passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\2012R2DC netlogon)
[2012R2DC] An net use or LsaPolicy operation failed with error 67, The network name cannot be found..
……………………. 2012R2DC failed test NetLogons
Starting test: ObjectsReplicated
……………………. 2012R2DC passed test ObjectsReplicated
Starting test: Replications
[Replications Check, 2012R2DC] DsReplicaGetInfo(PENDING_OPS, NULL) failed, error 0x2105
«Replication access was denied.»
……………………. 2012R2DC failed test Replications
Starting test: RidManager
……………………. 2012R2DC passed test RidManager
Starting test: Services
Could not open NTDS Service on 2012R2DC, error 0x5 «Access is denied.»
……………………. 2012R2DC failed test Services
Starting test: SystemLog
An error event occurred. EventID: 0x0000041E
Time Generated: 02/18/2015 14:39:32
Event String:
The processing of Group Policy failed. Windows could not obtain the name of a domain controller. This could
be caused by a name resolution failure. Verify your Domain Name System (DNS) is configured and working correctly.
An error event occurred. EventID: 0x0000041E
Time Generated: 02/18/2015 14:44:34
Event String:
The processing of Group Policy failed. Windows could not obtain the name of a domain controller. This could
be caused by a name resolution failure. Verify your Domain Name System (DNS) is configured and working correctly.
An error event occurred. EventID: 0x40000004
Time Generated: 02/18/2015 14:47:09
Event String:
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server cr-dc3$. The target name used was C
RDC02$. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when t
he target server principal name (SPN) is registered on an account other than the account the target service is using. En
sure that the target SPN is only registered on the account used by the server. This error can also happen if the target
service account password is different than what is configured on the Kerberos Key Distribution Center for that target se
rvice. Ensure that the service on the server and the KDC are both configured to use the same password. If the server nam
e is not fully qualified, and the target domain (domainname.COM) is different from the client domain (domainname.COM),
check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify
the server.
……………………. 2012R2DC failed test SystemLog
Starting test: VerifyReferences
……………………. 2012R2DC passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidation
Running partition tests on : domainname
Starting test: CheckSDRefDom
……………………. domainname passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. domainname passed test CrossRefValidation
Running enterprise tests on : domainname.com
Starting test: LocatorCheck
……………………. domainname.com passed test LocatorCheck
Starting test: Intersite
……………………. domainname.com passed test Intersite
PS C:Usersuser>
From here I can see SYSVOL and NETLOGON are not replicating from server2003server. When I log on to server2003server and run ‘net share’ the SYSVOL and NETLOGON shares are shared. But, when I do the same on 2012R2DC there are no NETLOGON or SYSVOL shares. I see ntfrs issues. So I ran ntfrsutl ds on server2003server and the results are here:
C:Documents and Settingsuser>ntfrsutl ds
NTFRS CONFIGURATION IN THE DS
SUBSTITUTE DCINFO FOR DC
FRS DomainControllerName: (null)
Computer Name : SERVER2003SERVER
Computer DNS Name : SERVER2003SERVER.domainname.com
BINDING TO THE DS:
ldap_connect : SERVER2003SERVER.domainname.com
DsBind : SERVER2003SERVER.domainname.com
NAMING CONTEXTS:
SitesDn : CN=Sites,cn=configuration,dc= domainname,dc=com
ServicesDn : CN=Services,cn=configuration,dc= domainname,dc=com
DefaultNcDn: DC= domainname,DC=com
ComputersDn: CN=Computers,DC= domainname,DC=com
DomainCtlDn: OU=Domain Controllers,DC= domainname,DC=com
Fqdn : CN= SERVER2003SERVER,OU=Domain Controllers,DC= domainname,DC=com
Searching : Fqdn
COMPUTER: SERVER2003SERVER
DN : cn= SERVER2003SERVER,ou=domain controllers,dc= domainname,dc=com
Guid : d3cfdf56-a013-40ab-a2e9ffc3d88896bd
UAC : 0x00082000
Server BL : CN= SERVER2003SERVER,CN=Servers,CN=domainname,CN=Sites,CN=Configuration,D
C= SERVER2003SERVER,DC=com
Settings : cn=ntds settings,cn= SERVER2003SERVER,cn=servers,cn= domainname,cn=sites,c
n=configuration,dc= domainname,dc=com
DNS Name : SERVER2003SERVER. domainname.com
WhenCreated : 5/29/2007 10:36:30 Eastern Standard Time Eastern Daylight Time
[300]
WhenChanged : 2/17/2015 11:21:58 Eastern Standard Time Eastern Daylight Time
[300]
SUBSCRIPTION: NTFRS SUBSCRIPTIONS
DN : cn=ntfrs subscriptions,cn= SERVER2003SERVER,ou=domain controllers,dc= domainname,dc=com
Guid : 5d0ca299-209d-4814-ae6d7acd9209e10a
Working : c:windowsntfrs
Actual Working: c:windowsntfrs
WhenCreated : 5/29/2007 10:50:26 Eastern Standard Time Eastern Daylight T
ime [300]
WhenChanged : 5/29/2007 10:50:26 Eastern Standard Time Eastern Daylight T
ime [300]
SUBSCRIBER: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
DN : cn=domain system volume (sysvol share),cn=ntfrs subscriptions,cn
= SERVER2003SERVER,ou=domain controllers,dc= domainname,dc=com
Guid : fb56d707-3c40-429f-bd7c63d227b9fb5d
Member Ref: (null)
Root : c:windowssysvoldomain
Stage : c:windowssysvolstagingdomain
WhenCreated : 5/29/2007 10:50:26 Eastern Standard Time Eastern Dayligh
t Time [300]
WhenChanged : 5/29/2007 10:50:26 Eastern Standard Time Eastern Dayligh
t Time [300]
SERVER2003SERVER IS NOT A MEMBER OF ANY SET!
C:Documents and Settingsuser>
Also worth noting that when we power down SERVER2003SERVER no computer can contact a logon server.
The last line of this worries me as well. I am going to continue to work on this but I wanted to get these logs to some other eyes in case you have some ideas off the bat. Thanks in advance!