Добрый день.
Прошу помощи, т.к. накосячил в том, что не достаточно литературы прочитал по миграции и подготовке к ней. Теперь имею массу проблем с нерабочим КД.
Есть старый сервер serverdomain на Server 2003, была произведена миграция на сервер SR117004 с 2008 R2.
После миграции по netdom query fsmo выдавался ответ о том, что новый КД SR117004 является владельцем всех ролей.
Сейчас на обоих серверах ответ «Параметр задан неверно»
На netdom query pdc оба сервера называют SR117004, но службы AD его как КД не видят.
До миграции serverdomain являлся так же основным шлюзом. После миграции, на нём был изменён IP, а шлюзом стал Mikrotik.
Ошибок на новом КД вышло столько, что не понятно с какой начинать разгребать эту ситуацию.
На новом КД не создались каталоги Sysvol и Netlogon.
Далее список ошибок и выдачей диагностических утилит.
————————————————————————————————-
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200e25
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST
————————————————————————————————-
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин.
Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.
Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
————————————————————————————————-
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут
быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера
для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
————————————————————————————————-
dcdiag с нового КД
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = SR117004
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameSR117004
Запуск проверки: Connectivity
……………………. SR117004 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameSR117004
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для
serverdomain.permschool34.local при попытке получения доступа к
SR117004.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. SR117004 — не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. SR117004 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. SR117004 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. SR117004 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. SR117004 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. SR117004 — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. SR117004 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. SR117004 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(SR117004netlogon)
[SR117004] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. SR117004 — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. SR117004 — пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[SERVERDOMAIN] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
……………………. SR117004 — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. SR117004 — пройдена проверка RidManager
Запуск проверки: Services
……………………. SR117004 — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 09/02/2020 11:09:34
Строка события:
Ошибка при обработке групповой политики из-за отсутствия сетевого по
дключения к контроллеру домена. Это может быть временным явлением. Будет создано
сообщение об успехе после того, как компьютер удастся подключить к контроллеру
домена и групповая политика будет обработана успешно. Если в течение нескольких
часов это сообщение не появляется, обратитесь к системному администратору.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 09/02/2020 11:35:37
Строка события:
Не удалось установить связь DCOM с компьютером 193.58.251.101 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 09/02/2020 11:49:22
Строка события:
Не удалось установить связь DCOM с компьютером 193.58.251.101 через
один из настроенных протоколов.
……………………. SR117004 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. SR117004 — пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: permschool34
Запуск проверки: CheckSDRefDom
……………………. permschool34 — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. permschool34 — пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: permschool34.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога — все глобальные каталоги
отключены.
……………………. permschool34.local — не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
……………………. permschool34.local — пройдена проверка
Intersite
————————————————————————————————-
dcdiag со старого КД
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameSERVERDOMAIN
Starting test: Connectivity
……………………. SERVERDOMAIN passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameSERVERDOMAIN
Starting test: Replications
……………………. SERVERDOMAIN passed test Replications
Starting test: NCSecDesc
……………………. SERVERDOMAIN passed test NCSecDesc
Starting test: NetLogons
……………………. SERVERDOMAIN passed test NetLogons
Starting test: Advertising
……………………. SERVERDOMAIN passed test Advertising
Starting test: KnowsOfRoleHolders
……………………. SERVERDOMAIN passed test KnowsOfRoleHolders
Starting test: RidManager
Dcdiag could not locate (null) in the dcdiag’s cache of servers. Try
running this dcdiag test against this server, to avoid any problems
caused by replication latency.
……………………. SERVERDOMAIN failed test RidManager
Starting test: MachineAccount
……………………. SERVERDOMAIN passed test MachineAccount
Starting test: Services
……………………. SERVERDOMAIN passed test Services
Starting test: ObjectsReplicated
……………………. SERVERDOMAIN passed test ObjectsReplicated
Starting test: frssysvol
……………………. SERVERDOMAIN passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
……………………. SERVERDOMAIN failed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/02/2020 12:03:48
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/02/2020 12:03:48
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/02/2020 12:03:48
(Event String could not be retrieved)
……………………. SERVERDOMAIN failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000016AD
Time Generated: 09/02/2020 11:08:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 09/02/2020 11:17:55
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002719
Time Generated: 09/02/2020 11:18:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 09/02/2020 11:41:56
(Event String could not be retrieved)
……………………. SERVERDOMAIN failed test systemlog
Starting test: VerifyReferences
……………………. SERVERDOMAIN passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom
Running partition tests on : permschool34
Starting test: CrossRefValidation
……………………. permschool34 passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. permschool34 passed test CheckSDRefDom
Running enterprise tests on : permschool34.local
Starting test: Intersite
……………………. permschool34.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located — All GC’s are down.
……………………. permschool34.local failed test FsmoCheck
Добрый день!
При присоединении к домену пользовательской машины aakk.krasarch.ru вылетает следующая ошибка:
Кликните здесь для просмотра всего текста
Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле «C:Windowsdebugdcdiag.txt».
DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена «aakk.krasarch.ru»:
Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.aakk.krasarch.ru
Этим запросом были идентифицированы следующие контроллеры домена Active Directory:
aakk-vm-dc01.aakk.krasarch.ru
К возможным причинам этой ошибки относятся:
— Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.
— Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.
При этом DNS aakk.krasarch.ru и апишник домена успешно пингуются.
Проверил настройки DNS, вроде все нормально
Кликните здесь для просмотра всего текста
ipconfig /all с пользовательской машины
Кликните здесь для просмотра всего текста
ipconfig /all с AD
Кликните здесь для просмотра всего текста
192.168.7.2 — адрес домена. В DNS пользовательских машин прописан как DNS по умолчанию.
dcdiag /fix с домена:
Кликните здесь для просмотра всего текста
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = AAKK-VM-DC01
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameAAKK-VM-DC01
Запуск проверки: Connectivity
……………………. AAKK-VM-DC01 — пройдена проверка
Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameAAKK-VM-DC01
Запуск проверки: Advertising
……………………. AAKK-VM-DC01 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. AAKK-VM-DC01 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. AAKK-VM-DC01 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. AAKK-VM-DC01 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000603
Время создания: 11/13/2015 18:58:37
Строка события:
Доменным службам Active Directory не удается отключить программный к
эш записи на следующий жесткий диск.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 11/13/2015 18:58:52
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или
выборка), которые не запрашивают подписи (проверки целостности) и простых привя
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
……………………. AAKK-VM-DC01 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. AAKK-VM-DC01 — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. AAKK-VM-DC01 — пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
……………………. AAKK-VM-DC01 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. AAKK-VM-DC01 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. AAKK-VM-DC01 — пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
……………………. AAKK-VM-DC01 — пройдена проверка
Replications
Запуск проверки: RidManager
……………………. AAKK-VM-DC01 — пройдена проверка RidManager
Запуск проверки: Services
……………………. AAKK-VM-DC01 — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 11/13/2015 18:22:51
Строка события:
Не удалось установить связь DCOM с компьютером 80.91.192.55 через од
ин из настроенных протоколов.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:23:03
Строка события:
Разрешение имен для имени www.microsoft.com истекло после отсутствия
ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/13/2015 18:50:25
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «aakk.krasarch.ru.». Эти записи использу
ются другими компьютерами для поиска данного сервера как контроллера домена (есл
и указан домен Active Directory) или как сервера LDAP (если указанный домен явля
ется разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/13/2015 18:50:25
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «DomainDnsZones.aakk.krasarch.ru.». Эти
записи используются другими компьютерами для поиска данного сервера как контролл
ера домена (если указан домен Active Directory) или как сервера LDAP (если указа
нный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/13/2015 18:50:25
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «ForestDnsZones.aakk.krasarch.ru.». Эти
записи используются другими компьютерами для поиска данного сервера как контролл
ера домена (если указан домен Active Directory) или как сервера LDAP (если указа
нный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:53:16
Строка события:
Разрешение имен для имени 2.7.168.192.in-addr.arpa истекло после отс
утствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:53:28
Строка события:
Разрешение имен для имени dns.msftncsi.com истекло после отсутствия
ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 11/13/2015 18:58:37
Строка события:
Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 11/13/2015 18:58:37
Строка события:
Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 11/13/2015 18:58:37
Строка события:
Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:58:50
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.aakk.krasarch.ru исте
кло после отсутствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 11/13/2015 18:59:23
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
Возникло предупреждение. Код события (EventID): 0x00000420
Время создания: 11/13/2015 18:59:27
Строка события:
Служба DHCP обнаружила, что она запущена на контроллере домена (DC)
и не имеет учетных данных, настроенных для использования с динамическими DNS-рег
истрациями, производимыми службой DHCP. Подобная конфигурация безопасности не ре
комендуется. Учетные данные динамических DNS-регистраций можно настроить с помо
щью утилиты командной строки «netsh dhcp server set dnscredentials» или с помощь
ю программы администрирования DHCP.
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 11/13/2015 18:59:31
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
……………………. AAKK-VM-DC01 — не пройдена проверка
SystemLog
Запуск проверки: VerifyReferences
……………………. AAKK-VM-DC01 — пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: aakk
Запуск проверки: CheckSDRefDom
……………………. aakk — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. aakk — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: aakk.krasarch.ru
Запуск проверки: LocatorCheck
……………………. aakk.krasarch.ru — пройдена проверка
LocatorCheck
Запуск проверки: Intersite
……………………. aakk.krasarch.ru — пройдена проверка
Intersite
Попробовал подключиться к домену через nslookup, появились какие-то странные таймауты
Кликните здесь для просмотра всего текста
В чем может быть проблема?
__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь
Okay, so I did some DNS cleaning last night, and ran the DCDIAG command again this morning and this time, i have new errors but the prior ones were gone. See below:
Text
C:Windowssystem32>dcdiag /v /q /a
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:25:35
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:26:05
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:37:02
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
......................... SRVR710A failed test SystemLog
I ran the nbstat -n command and this is what it spits out:
Text
C:Windowssystem32>nbtstat -n
Ethernet 2:
Node IpAddress: [10.0.0.8] Scope Id: []
NetBIOS Local Name Table
Name Type Status
---------------------------------------------
SRVR300C <20> UNIQUE Registered
SRVR300C <00> UNIQUE Registered
JK2 <00> GROUP Registered
JK2 <1C> GROUP Registered
Trying to find the duplicate name, but have no idea where it would be. No other devices to my knowledge under that name. Anyhow, will keep looking. Thanks again for all the valued feedbacks
Was this post helpful?
thumb_up
thumb_down
Strange, I ran the DCDIAG again, and this time a new set of errors for the SRVR300C
Text
C:Windowssystem32>dcdiag /v /q /a
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:25:35
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:26:05
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:37:02
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
......................... SRVR710A failed test SystemLog
An error event occurred. EventID: 0x0000272C
Time Generated: 11/26/2020 10:03:27
Event String:
DCOM was unable to communicate with the computer SRVR700B.JK2.local
using any of the configured protocols; requested by PID 47c0 (C:Windowssy
stem32ServerManager.exe).
An error event occurred. EventID: 0x0000272C
Time Generated: 11/26/2020 10:03:27
Event String:
DCOM was unable to communicate with the computer SRVR700B.JK2.local
using any of the configured protocols; requested by PID 47c0 (C:Windowssy
stem32ServerManager.exe).
An error event occurred. EventID: 0x0000272C
Time Generated: 11/26/2020 10:03:27
Event String:
DCOM was unable to communicate with the computer SRVR700B.JK2.local
using any of the configured protocols; requested by PID 47c0 (C:Windowssy
stem32ServerManager.exe).
An error event occurred. EventID: 0x0000272C
Time Generated: 11/26/2020 10:03:28
Event String:
DCOM was unable to communicate with the computer SRVR700B.JK2.local
using any of the configured protocols; requested by PID 47c0 (C:Windowssy
stem32ServerManager.exe).
......................... SRVR300C failed test SystemLog
Was this post helpful?
thumb_up
thumb_down
Okay, resolve the new error messages that came up by rebooting the servers. Now the only error message that comes up is: The IP 10.0.0.113 is assigned to a workstation.. confused why this is relevant to the dcdiag?
Text
C:Windowssystem32>dcdiag /v /q /a
An error event occurred. EventID: 0xC0002719
Time Generated: 11/26/2020 14:19:16
Event String:
DCOM was unable to communicate with the computer 10.0.0.113 using an
y of the configured protocols.
......................... SRVR710A failed test SystemLog
Was this post helpful?
thumb_up
thumb_down
Okay, i removed my DNS forwarders and replaced it with my local Fiber ISP DNS servers. Also cleaned up the DNS and removed old lingering DCs that was removed years ago. Rebooted the 2k8 R2 DC and rand dcdiag again, and this time only one error but I think this is related to the C drive low space, so I freed up some space and will check back tomorrow to see if any issues with the SYSVOL replication.
Text
C:Windowssystem32>dcdiag /v /q /a
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SRVR710A failed test FrsEvent
Was this post helpful?
thumb_up
thumb_down
Da_Schmoo
This person is a verified professional.
Verify your account
to enable IT peers to see that you are a professional.
mace
Windows Server Expert
- check
152
Best Answers - thumb_up
720
Helpful Votes
That message just means there is an error in the System event log within the past 24 hours. You can clear the event log if you want and then it should be clean.
2 found this helpful
thumb_up
thumb_down
That message just means there is an error in the System event log within the past 24 hours. You can clear the event log if you want and then it should be clean.
Thank you. Thats what I got from a quick google search, as well. Looks like everything is good now, and I was able to successfully demote the old DC. Thanks again for everyone feedback.
1 found this helpful
thumb_up
thumb_down
w2k8 domain with two DCs — this error is present.
initially we had issues with initial synchronization of the directory by we logged a call with MS and they address a registry entry that bypassed the initial syncronization, but I can still see the errors below and a client not registering in DNS sue to no permissions.
canyou advise what can I do to get rid of this error:
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 28/10/2009 18:54:04
Event ID: 2088
Task Category: DS RPC Client
Level: Warning
Keywords: Classic
User: ANONYMOUS LOGON
Computer: olivia.domain.com
Description:
Active Directory Domain Services could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory Domain Services successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.
Invalid DNS configuration may be affecting other essential operations on member computers, domain controllers or application servers in this Active Directory Domain Services forest, including logon authentication or access to network resources.
You should immediately resolve this DNS configuration error so that this domain controller can resolve the IP address of the source domain controller using DNS.
Alternate server name:
katie
Failing DNS host name:
60c35a20-978b-4e86-9751-e65d9e584e76._msdcs.domain.com
NOTE: By default, only up to 10 DNS failures are shown for any given 12 hour period, even if more than 10 failures occur. To log all individual failure events, set the following diagnostics registry value to 1:
Registry Path:
HKLMSystemCurrentControlSetServicesNTDSDiagnostics22 DS RPC Client
User Action:
1) If the source domain controller is no longer functioning or its operating system has been reinstalled with a different computer name or NTDSDSA object GUID, remove the source domain controller’s metadata with ntdsutil.exe, using the steps outlined in MSKB article 216498.
2) Confirm that the source domain controller is running Active Directory Domain Services and is accessible on the network by typing «net view <source DC name>» or «ping <source DC name>».
3) Verify that the source domain controller is using a valid DNS server for DNS services, and that the source domain controller’s host record and CNAME record are correctly registered, using the DNS Enhanced version of DCDIAG.EXE available on http://www.microsoft.com/dns
dcdiag /test:dns
4) Verify that this destination domain controller is using a valid DNS server for DNS services, by running the DNS Enhanced version of DCDIAG.EXE command on the console of the destination domain controller, as follows:
dcdiag /test:dns
5) For further analysis of DNS error failures see KB 824449:
http://support.microsoft.com/?kbid=824449
Additional Data
Error value:
11001 No such host is known.
Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-ActiveDirectory_DomainService» Guid=»{0e8478c5-3605-4e8c-8497-1e730c959516}» EventSourceName=»NTDS General» />
<EventID Qualifiers=»32768″>2088</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>22</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime=»2009-10-28T18:54:04.390Z» />
<EventRecordID>179247</EventRecordID>
<Correlation />
<Execution ProcessID=»700″ ThreadID=»920″ />
<Channel>Directory Service</Channel>
<Computer>olivia.domain.com</Computer>
<Security UserID=»S-1-5-7″ />
</System>
<EventData>
<Data>katie</Data>
<Data>60c35a20-978b-4e86-9751-e65d9e584e76._msdcs.domain.com</Data>
<Data>11001</Data>
<Data>No such host is known.</Data>
<Data>SystemCurrentControlSetServicesNTDSDiagnostics</Data>
<Data>22 DS RPC Client</Data>
</EventData>
</Event>
**************************************
C:Userssecadmin>net view katie
Shared resources at katie
Share name Type Used as Comment
———————————————
dfs Disk
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
The command completed successfully.
**************************************
Directory Server Diagnosis
Performing initial setup:
Trying to find home server…
Home Server = olivia
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: NorthwayHouseOLIVIA
Starting test: Connectivity
……………………. OLIVIA passed test Connectivity
Doing primary tests
Testing server: NorthwayHouseOLIVIA
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes…
……………………. OLIVIA passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : domain
Running enterprise tests on : domain.com
Starting test: DNS
Test results for domain controllers:
DC: olivia.domain.com
Domain: domain.com
TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found
TEST: Delegations (Del)
Error: DNS server: katie.domain.com. IP:10.30.0.2
[Broken delegated domain domain.com.domain.com.]
Error: DNS server: olivia.domain.com. IP:10.30.0.1
[Broken delegated domain domain.com.domain.com.]
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record _dcdiag_test_record in zone domain.com
TEST: Records registration (RReg)
Network Adapter
[00000006] Intel(R) PRO/1000 CT Network Connection:
Warning:
Missing AAAA record at DNS server 10.30.0.1:
olivia.domain.com
Warning:
Missing AAAA record at DNS server 10.30.0.1:
gc._msdcs.domain.com
Warning: Record Registrations not found in some network adapters
Summary of test results for DNS servers used by the above domain
controllers:
DNS server: 10.30.0.1 (olivia.domain.com.)
1 test failure on this DNS server
DNS server: 10.30.0.2 (katie.domain.com.)
1 test failure on this DNS server
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: domain.com
olivia PASS WARN PASS FAIL WARN WARN n/a
……………………. domain.com failed test DNS
w2k8 domain with two DCs — this error is present.
initially we had issues with initial synchronization of the directory by we logged a call with MS and they address a registry entry that bypassed the initial syncronization, but I can still see the errors below and a client not registering in DNS sue to no permissions.
canyou advise what can I do to get rid of this error:
Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 28/10/2009 18:54:04
Event ID: 2088
Task Category: DS RPC Client
Level: Warning
Keywords: Classic
User: ANONYMOUS LOGON
Computer: olivia.domain.com
Description:
Active Directory Domain Services could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory Domain Services successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.
Invalid DNS configuration may be affecting other essential operations on member computers, domain controllers or application servers in this Active Directory Domain Services forest, including logon authentication or access to network resources.
You should immediately resolve this DNS configuration error so that this domain controller can resolve the IP address of the source domain controller using DNS.
Alternate server name:
katie
Failing DNS host name:
60c35a20-978b-4e86-9751-e65d9e584e76._msdcs.domain.com
NOTE: By default, only up to 10 DNS failures are shown for any given 12 hour period, even if more than 10 failures occur. To log all individual failure events, set the following diagnostics registry value to 1:
Registry Path:
HKLMSystemCurrentControlSetServicesNTDSDiagnostics22 DS RPC Client
User Action:
1) If the source domain controller is no longer functioning or its operating system has been reinstalled with a different computer name or NTDSDSA object GUID, remove the source domain controller’s metadata with ntdsutil.exe, using the steps outlined in MSKB article 216498.
2) Confirm that the source domain controller is running Active Directory Domain Services and is accessible on the network by typing «net view <source DC name>» or «ping <source DC name>».
3) Verify that the source domain controller is using a valid DNS server for DNS services, and that the source domain controller’s host record and CNAME record are correctly registered, using the DNS Enhanced version of DCDIAG.EXE available on http://www.microsoft.com/dns
dcdiag /test:dns
4) Verify that this destination domain controller is using a valid DNS server for DNS services, by running the DNS Enhanced version of DCDIAG.EXE command on the console of the destination domain controller, as follows:
dcdiag /test:dns
5) For further analysis of DNS error failures see KB 824449:
http://support.microsoft.com/?kbid=824449
Additional Data
Error value:
11001 No such host is known.
Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-ActiveDirectory_DomainService» Guid=»{0e8478c5-3605-4e8c-8497-1e730c959516}» EventSourceName=»NTDS General» />
<EventID Qualifiers=»32768″>2088</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>22</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime=»2009-10-28T18:54:04.390Z» />
<EventRecordID>179247</EventRecordID>
<Correlation />
<Execution ProcessID=»700″ ThreadID=»920″ />
<Channel>Directory Service</Channel>
<Computer>olivia.domain.com</Computer>
<Security UserID=»S-1-5-7″ />
</System>
<EventData>
<Data>katie</Data>
<Data>60c35a20-978b-4e86-9751-e65d9e584e76._msdcs.domain.com</Data>
<Data>11001</Data>
<Data>No such host is known.</Data>
<Data>SystemCurrentControlSetServicesNTDSDiagnostics</Data>
<Data>22 DS RPC Client</Data>
</EventData>
</Event>
**************************************
C:Userssecadmin>net view katie
Shared resources at katie
Share name Type Used as Comment
———————————————
dfs Disk
NETLOGON Disk Logon server share
SYSVOL Disk Logon server share
The command completed successfully.
**************************************
Directory Server Diagnosis
Performing initial setup:
Trying to find home server…
Home Server = olivia
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: NorthwayHouseOLIVIA
Starting test: Connectivity
……………………. OLIVIA passed test Connectivity
Doing primary tests
Testing server: NorthwayHouseOLIVIA
Starting test: DNS
DNS Tests are running and not hung. Please wait a few minutes…
……………………. OLIVIA passed test DNS
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : domain
Running enterprise tests on : domain.com
Starting test: DNS
Test results for domain controllers:
DC: olivia.domain.com
Domain: domain.com
TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found
TEST: Delegations (Del)
Error: DNS server: katie.domain.com. IP:10.30.0.2
[Broken delegated domain domain.com.domain.com.]
Error: DNS server: olivia.domain.com. IP:10.30.0.1
[Broken delegated domain domain.com.domain.com.]
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record _dcdiag_test_record in zone domain.com
TEST: Records registration (RReg)
Network Adapter
[00000006] Intel(R) PRO/1000 CT Network Connection:
Warning:
Missing AAAA record at DNS server 10.30.0.1:
olivia.domain.com
Warning:
Missing AAAA record at DNS server 10.30.0.1:
gc._msdcs.domain.com
Warning: Record Registrations not found in some network adapters
Summary of test results for DNS servers used by the above domain
controllers:
DNS server: 10.30.0.1 (olivia.domain.com.)
1 test failure on this DNS server
DNS server: 10.30.0.2 (katie.domain.com.)
1 test failure on this DNS server
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Domain: domain.com
olivia PASS WARN PASS FAIL WARN WARN n/a
……………………. domain.com failed test DNS
Добрый день.
Прошу помощи, т.к. накосячил в том, что не достаточно литературы прочитал по миграции и подготовке к ней. Теперь имею массу проблем с нерабочим КД.
Есть старый сервер serverdomain на Server 2003, была произведена миграция на сервер SR117004 с 2008 R2.
После миграции по netdom query fsmo выдавался ответ о том, что новый КД SR117004 является владельцем всех ролей.
Сейчас на обоих серверах ответ «Параметр задан неверно»
На netdom query pdc оба сервера называют SR117004, но службы AD его как КД не видят.
До миграции serverdomain являлся так же основным шлюзом. После миграции, на нём был изменён IP, а шлюзом стал Mikrotik.
Ошибок на новом КД вышло столько, что не понятно с какой начинать разгребать эту ситуацию.
На новом КД не создались каталоги Sysvol и Netlogon.
Далее список ошибок и выдачей диагностических утилит.
————————————————————————————————-
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200e25
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST
————————————————————————————————-
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин.
Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.
Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
————————————————————————————————-
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут
быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера
для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
————————————————————————————————-
dcdiag с нового КД
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = SR117004
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameSR117004
Запуск проверки: Connectivity
……………………. SR117004 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameSR117004
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для
\serverdomain.permschool34.local при попытке получения доступа к
SR117004.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. SR117004 — не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. SR117004 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. SR117004 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. SR117004 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. SR117004 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. SR117004 — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. SR117004 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. SR117004 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\SR117004netlogon)
[SR117004] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. SR117004 — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. SR117004 — пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[SERVERDOMAIN] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
……………………. SR117004 — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. SR117004 — пройдена проверка RidManager
Запуск проверки: Services
……………………. SR117004 — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 09/02/2020 11:09:34
Строка события:
Ошибка при обработке групповой политики из-за отсутствия сетевого по
дключения к контроллеру домена. Это может быть временным явлением. Будет создано
сообщение об успехе после того, как компьютер удастся подключить к контроллеру
домена и групповая политика будет обработана успешно. Если в течение нескольких
часов это сообщение не появляется, обратитесь к системному администратору.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 09/02/2020 11:35:37
Строка события:
Не удалось установить связь DCOM с компьютером 193.58.251.101 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 09/02/2020 11:49:22
Строка события:
Не удалось установить связь DCOM с компьютером 193.58.251.101 через
один из настроенных протоколов.
……………………. SR117004 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. SR117004 — пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: permschool34
Запуск проверки: CheckSDRefDom
……………………. permschool34 — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. permschool34 — пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: permschool34.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога — все глобальные каталоги
отключены.
……………………. permschool34.local — не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
……………………. permschool34.local — пройдена проверка
Intersite
————————————————————————————————-
dcdiag со старого КД
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-NameSERVERDOMAIN
Starting test: Connectivity
……………………. SERVERDOMAIN passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-NameSERVERDOMAIN
Starting test: Replications
……………………. SERVERDOMAIN passed test Replications
Starting test: NCSecDesc
……………………. SERVERDOMAIN passed test NCSecDesc
Starting test: NetLogons
……………………. SERVERDOMAIN passed test NetLogons
Starting test: Advertising
……………………. SERVERDOMAIN passed test Advertising
Starting test: KnowsOfRoleHolders
……………………. SERVERDOMAIN passed test KnowsOfRoleHolders
Starting test: RidManager
Dcdiag could not locate (null) in the dcdiag’s cache of servers. Try
running this dcdiag test against this server, to avoid any problems
caused by replication latency.
……………………. SERVERDOMAIN failed test RidManager
Starting test: MachineAccount
……………………. SERVERDOMAIN passed test MachineAccount
Starting test: Services
……………………. SERVERDOMAIN passed test Services
Starting test: ObjectsReplicated
……………………. SERVERDOMAIN passed test ObjectsReplicated
Starting test: frssysvol
……………………. SERVERDOMAIN passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
……………………. SERVERDOMAIN failed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/02/2020 12:03:48
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/02/2020 12:03:48
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/02/2020 12:03:48
(Event String could not be retrieved)
……………………. SERVERDOMAIN failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000016AD
Time Generated: 09/02/2020 11:08:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 09/02/2020 11:17:55
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002719
Time Generated: 09/02/2020 11:18:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 09/02/2020 11:41:56
(Event String could not be retrieved)
……………………. SERVERDOMAIN failed test systemlog
Starting test: VerifyReferences
……………………. SERVERDOMAIN passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom
Running partition tests on : permschool34
Starting test: CrossRefValidation
……………………. permschool34 passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. permschool34 passed test CheckSDRefDom
Running enterprise tests on : permschool34.local
Starting test: Intersite
……………………. permschool34.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located — All GC’s are down.
……………………. permschool34.local failed test FsmoCheck
Okay, so I did some DNS cleaning last night, and ran the DCDIAG command again this morning and this time, i have new errors but the prior ones were gone. See below:
Text
C:Windowssystem32>dcdiag /v /q /a
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:25:35
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:26:05
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:37:02
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
......................... SRVR710A failed test SystemLog
I ran the nbstat -n command and this is what it spits out:
Text
C:Windowssystem32>nbtstat -n
Ethernet 2:
Node IpAddress: [10.0.0.8] Scope Id: []
NetBIOS Local Name Table
Name Type Status
---------------------------------------------
SRVR300C <20> UNIQUE Registered
SRVR300C <00> UNIQUE Registered
JK2 <00> GROUP Registered
JK2 <1C> GROUP Registered
Trying to find the duplicate name, but have no idea where it would be. No other devices to my knowledge under that name. Anyhow, will keep looking. Thanks again for all the valued feedbacks
Was this post helpful?
thumb_up
thumb_down
Strange, I ran the DCDIAG again, and this time a new set of errors for the SRVR300C
Text
C:Windowssystem32>dcdiag /v /q /a
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:25:35
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:26:05
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
An error event occurred. EventID: 0xC00010DF
Time Generated: 11/26/2020 09:37:02
Event String:
A duplicate name has been detected on the TCP network. The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
......................... SRVR710A failed test SystemLog
An error event occurred. EventID: 0x0000272C
Time Generated: 11/26/2020 10:03:27
Event String:
DCOM was unable to communicate with the computer SRVR700B.JK2.local
using any of the configured protocols; requested by PID 47c0 (C:Windowssy
stem32ServerManager.exe).
An error event occurred. EventID: 0x0000272C
Time Generated: 11/26/2020 10:03:27
Event String:
DCOM was unable to communicate with the computer SRVR700B.JK2.local
using any of the configured protocols; requested by PID 47c0 (C:Windowssy
stem32ServerManager.exe).
An error event occurred. EventID: 0x0000272C
Time Generated: 11/26/2020 10:03:27
Event String:
DCOM was unable to communicate with the computer SRVR700B.JK2.local
using any of the configured protocols; requested by PID 47c0 (C:Windowssy
stem32ServerManager.exe).
An error event occurred. EventID: 0x0000272C
Time Generated: 11/26/2020 10:03:28
Event String:
DCOM was unable to communicate with the computer SRVR700B.JK2.local
using any of the configured protocols; requested by PID 47c0 (C:Windowssy
stem32ServerManager.exe).
......................... SRVR300C failed test SystemLog
Was this post helpful?
thumb_up
thumb_down
Okay, resolve the new error messages that came up by rebooting the servers. Now the only error message that comes up is: The IP 10.0.0.113 is assigned to a workstation.. confused why this is relevant to the dcdiag?
Text
C:Windowssystem32>dcdiag /v /q /a
An error event occurred. EventID: 0xC0002719
Time Generated: 11/26/2020 14:19:16
Event String:
DCOM was unable to communicate with the computer 10.0.0.113 using an
y of the configured protocols.
......................... SRVR710A failed test SystemLog
Was this post helpful?
thumb_up
thumb_down
Okay, i removed my DNS forwarders and replaced it with my local Fiber ISP DNS servers. Also cleaned up the DNS and removed old lingering DCs that was removed years ago. Rebooted the 2k8 R2 DC and rand dcdiag again, and this time only one error but I think this is related to the C drive low space, so I freed up some space and will check back tomorrow to see if any issues with the SYSVOL replication.
Text
C:Windowssystem32>dcdiag /v /q /a
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... SRVR710A failed test FrsEvent
Was this post helpful?
thumb_up
thumb_down
Da_Schmoo
This person is a verified professional.
Verify your account
to enable IT peers to see that you are a professional.
mace
Windows Server Expert
-
check
152
Best Answers -
thumb_up
750
Helpful Votes
That message just means there is an error in the System event log within the past 24 hours. You can clear the event log if you want and then it should be clean.
2 found this helpful
thumb_up
thumb_down
That message just means there is an error in the System event log within the past 24 hours. You can clear the event log if you want and then it should be clean.
Thank you. Thats what I got from a quick google search, as well. Looks like everything is good now, and I was able to successfully demote the old DC. Thanks again for everyone feedback.
1 found this helpful
thumb_up
thumb_down
- Remove From My Forums
-
Pregunta
-
Добрый день, имелось два сервер AD (физический и виртуальный) физический вышел из строя. На виртуальном сервере были захвачены роли FSMO физического сервера с помощью утилиты ntdsutil и после этого были удалены записи в реестре об этом
сервер. После этого появилась такая ошибка и юзеры не могут подключиться пишет отсутствую сервера для обработки данного запроса.В dhcp удали выдачу DNS выведенный сервер AD.Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200e25
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.Неустранимая ошибка: сбой при вызове DsGetDcName (PAB-ASU-DC2), ошибка 1355 Локатору не удается найти сервер. ......................... PAB-ASU-DC2 - не пройдена проверка Advertising Ошибка - NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет Replicating Directory Changes In Filtered Set прав доступа для контекста именования: DC=ForestDnsZones,DC=puma,DC=com Ошибка - NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет Replicating Directory Changes In Filtered Set прав доступа для контекста именования: DC=DomainDnsZones,DC=puma,DC=com ......................... PAB-ASU-DC2 - не пройдена проверка NCSecDesc Не удается подключиться к общему ресурсу NETLOGON. (\PAB-ASU-DC2netlogon) [PAB-ASU-DC2] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя.. ......................... PAB-ASU-DC2 - не пройдена проверка NetLogons Возникла ошибка. Код события (EventID): 0x00000448 Время создания: 12/16/2019 10:50:32 Строка события: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LDAP://CN=User,cn={1A05FAAA-9C9F-4B5F-8545-B4993AABF814},cn=policies,cn=system,DC=puma,DC=com". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии. Возникла ошибка. Код события (EventID): 0x00000406 Время создания: 12/16/2019 10:51:12 Строка события: Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал. Возникла ошибка. Код события (EventID): 0x00000406 Время создания: 12/16/2019 10:56:13 Строка события: Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал. Возникла ошибка. Код события (EventID): 0x00000406 Время создания: 12/16/2019 11:01:14 Строка события: Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал. Возникла ошибка. Код события (EventID): 0x00000406 Время создания: 12/16/2019 11:06:14 Строка события: Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал. Возникла ошибка. Код события (EventID): 0x00000469 Время создания: 12/16/2019 11:11:14 Строка события: Ошибка при обработке групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Будет создано сообщение об успехе после того, как компьютер удастся подключить к контроллеру домена и групповая политика будет обработана успешно. Если в течение нескольких часов это сообщение не появляется, обратитесь к системному администратору. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 11:44:48 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0xC0002719 Время создания: 12/16/2019 11:49:23 Строка события: Не удалось установить связь DCOM с компьютером 172.16.32.3 через один из настроенных протоколов. ......................... PAB-ASU-DC2 - не пройдена проверка SystemLog Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355 Не удается найти сервер глобального каталога - все глобальные каталоги отключены. Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355 Не удается найти сервер времени. Сервер, которому принадлежит роль PDC, отключен. Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355 Не удается найти сервер точного времени. Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 1355 Не удается найти центр распространения ключей (KDC) - все KDC отключены. ......................... puma.com - не пройдена проверка LocatorCheck Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = pab-asu-dc2 * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-NamePAB-ASU-DC2 Запуск проверки: Connectivity ......................... PAB-ASU-DC2 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-NamePAB-ASU-DC2 Запуск проверки: Advertising ......................... PAB-ASU-DC2 - пройдена проверка Advertising Запуск проверки: FrsEvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... PAB-ASU-DC2 - пройдена проверка FrsEvent Запуск проверки: DFSREvent ......................... PAB-ASU-DC2 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... PAB-ASU-DC2 - пройдена проверка SysVolCheck Запуск проверки: KccEvent Возникла ошибка. Код события (EventID): 0xC0000466 Время создания: 12/16/2019 12:24:42 Строка события: Доменным службам Active Directory не удается подключиться к глобальному каталогу. ......................... PAB-ASU-DC2 - не пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... PAB-ASU-DC2 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... PAB-ASU-DC2 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc Ошибка - NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет Replicating Directory Changes In Filtered Set прав доступа для контекста именования: DC=ForestDnsZones,DC=puma,DC=com Ошибка - NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет Replicating Directory Changes In Filtered Set прав доступа для контекста именования: DC=DomainDnsZones,DC=puma,DC=com ......................... PAB-ASU-DC2 - не пройдена проверка NCSecDesc Запуск проверки: NetLogons Не удается подключиться к общему ресурсу NETLOGON. (\PAB-ASU-DC2netlogon) [PAB-ASU-DC2] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя.. ......................... PAB-ASU-DC2 - не пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... PAB-ASU-DC2 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... PAB-ASU-DC2 - пройдена проверка Replications Запуск проверки: RidManager ......................... PAB-ASU-DC2 - пройдена проверка RidManager Запуск проверки: Services ......................... PAB-ASU-DC2 - пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 11:44:48 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0xC0002719 Время создания: 12/16/2019 11:49:23 Строка события: Не удалось установить связь DCOM с компьютером 172.16.32.3 через один из настроенных протоколов. Возникло предупреждение. Код события (EventID): 0x80040020 Время создания: 12/16/2019 12:09:30 Строка события: Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен буфер записи. В результате возможно повреждение данных. Возникло предупреждение. Код события (EventID): 0x80040020 Время создания: 12/16/2019 12:09:30 Строка события: Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен буфер записи. В результате возможно повреждение данных. Возникло предупреждение. Код события (EventID): 0x80040020 Время создания: 12/16/2019 12:09:30 Строка события: Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен буфер записи. В результате возможно повреждение данных. Возникло предупреждение. Код события (EventID): 0x8000001D Время создания: 12/16/2019 12:09:37 Строка события: Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат. Возникла ошибка. Код события (EventID): 0xC0000001 Время создания: 12/16/2019 12:09:50 Строка события: Инициатору не удалось подключиться к конечному объекту. Конечный IP-адрес и номер порта TCP содержатся в данных дампа. Возникло предупреждение. Код события (EventID): 0x00000071 Время создания: 12/16/2019 12:09:53 Строка события: Не удалось выполнить обнаружение iSCSI через SendTargets, код ошибки 0xefff0003 для целевого портала *172.16.32.7 0003260 RootISCSIPRT000_0 . Возникла ошибка. Код события (EventID): 0xC0000001 Время создания: 12/16/2019 12:09:53 Строка события: Инициатору не удалось подключиться к конечному объекту. Конечный IP-адрес и номер порта TCP содержатся в данных дампа. Возникла ошибка. Код события (EventID): 0xC0000046 Время создания: 12/16/2019 12:09:53 Строка события: Произошла ошибка при обработке запроса на вход iSCSI. Запрос не отправлялся повторно. Состояние ошибки указано в данных дампа. Возникло предупреждение. Код события (EventID): 0x00002724 Время создания: 12/16/2019 12:09:57 Строка события: Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:10:06 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникло предупреждение. Код события (EventID): 0x000003F6 Время создания: 12/16/2019 12:10:06 Строка события: Разрешение имен для имени _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.puma.com истекло после отсутствия ответа от настроенных серверов DNS. Возникло предупреждение. Код события (EventID): 0x00000071 Время создания: 12/16/2019 12:10:07 Строка события: Не удалось выполнить обнаружение iSCSI через SendTargets, код ошибки 0x00002afc для целевого портала *pab-asu-sb 0003260 RootISCSIPRT000_0 . Возникло предупреждение. Код события (EventID): 0x00000079 Время создания: 12/16/2019 12:10:07 Строка события: Исключение брандмауэра, разрешающее возможности клиента Сервера службы имен хранилищ Интернета (iSNS), не включено. Возможности клиента iSNS недоступны. Возникло предупреждение. Код события (EventID): 0x0000A001 Время создания: 12/16/2019 12:10:14 Строка события: Системе безопасности не удалось установить безопасное соединение с сервером ldap/puma.com/puma.com@PUMA.COM. Протоколы проверки подлинности недоступны. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:10:21 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:10:36 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:10:51 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:11:06 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:11:21 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:11:36 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:11:51 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:12:06 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникло предупреждение. Код события (EventID): 0x000727AA Время создания: 12/16/2019 12:12:17 Строка события: Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/pab-asu-dc2.puma.com, WSMAN/pab-asu-dc2. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:12:21 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 12/16/2019 12:12:36 Строка события: Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных. Возникла ошибка. Код события (EventID): 0x00000406 Время создания: 12/16/2019 12:14:16 Строка события: Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал. Возникло предупреждение. Код события (EventID): 0x0000B000 Время создания: 12/16/2019 12:16:18 Строка события: Кэш входов в систему отключен. При задержках в сети или прерывании подключения возможны, периодически, ошибки при проверке подлинности. Обратитесь к системному администратору. Возникла ошибка. Код события (EventID): 0x00000448 Время создания: 12/16/2019 12:16:21 Строка события: Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LDAP://CN=User,cn={1A05FAAA-9C9F-4B5F-8545-B4993AABF814},cn=policies,cn=system,DC=puma,DC=com". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии. Возникло предупреждение. Код события (EventID): 0x0000043D Время создания: 12/16/2019 12:16:21 Строка события: Windows не удалось применить параметры "Scripts". Параметры "Scripts" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения". Возникло предупреждение. Код события (EventID): 0x0000043D Время создания: 12/16/2019 12:16:21 Строка события: Windows не удалось применить параметры "Group Policy Files". Параметры "Group Policy Files" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения". Возникло предупреждение. Код события (EventID): 0x0000043D Время создания: 12/16/2019 12:16:22 Строка события: Windows не удалось применить параметры "Group Policy Scheduled Tasks". Параметры "Group Policy Scheduled Tasks" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения". Возникло предупреждение. Код события (EventID): 0x0000043D Время создания: 12/16/2019 12:16:22 Строка события: Windows не удалось применить параметры "Group Policy Shortcuts". Параметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения". Возникла ошибка. Код события (EventID): 0x00000406 Время создания: 12/16/2019 12:19:16 Строка события: Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал. Возникла ошибка. Код события (EventID): 0x00000406 Время создания: 12/16/2019 12:24:17 Строка события: Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал. ......................... PAB-ASU-DC2 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... PAB-ASU-DC2 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: puma Запуск проверки: CheckSDRefDom ......................... puma - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... puma - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: puma.com Запуск проверки: LocatorCheck Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355 Не удается найти сервер глобального каталога - все глобальные каталоги отключены. Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355 Не удается найти сервер времени. Сервер, которому принадлежит роль PDC, отключен. Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355 Не удается найти сервер точного времени. Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 1355 Не удается найти центр распространения ключей (KDC) - все KDC отключены. ......................... puma.com - не пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... puma.com - пройдена проверка Intersite-
Editado
lunes, 16 de diciembre de 2019 7:31
-
Editado
Respuestas
-
Дополнительных проблем такое восстановление внести было не должно.
Слава России!
Продолжаю. Хотя дополнительных проблем вы, скорее всего этим восстановлением не создали, но КД PAB—ASU—DC2 у вас, скорее всего, из-за каких-то ваших действий таки оказался в состоянии USN Rollback
. Проверяйте признаки по вот этой моей
статье и готовьтесь к тому, что с этим КД вам придется попрощаться.Что касается КД PAB—ASU—DC1, то я не вижу, что с ним произошло — у вас выдача dcdiag оказалась обрезанной, верхней части нет. Поэтому понять, насколько там у вас всё ужасно, невозможно.
По первым признакам, у вас там проблемы с содержимым SYSVOL (что не очень страшно), но информации недостаточно.Выложите, пожалуйста полную выдачу dcdiag с него, для уменьшения объема пока что стоит отключить тест SystemLog (команда dcdiag /skip:SystemLog ).
PS Выдачу, пожалуйста, вставьте в ответ просто в виде текста: так, как вы выложили выше — в codeblock, читать это крайне неудобно.
Слава России!
-
Editado
M.V.V. _
lunes, 16 de diciembre de 2019 13:22 -
Marcado como respuesta
Petko KrushevMicrosoft contingent staff
martes, 24 de diciembre de 2019 6:57
-
Editado
Каждые 30 минут служба диспетчера Windows SBS пытается подключиться ко всем присоединенным к домену рабочим станциям и серверам для сбора информации, используемой для заполнения консоли Windows Small Business Server и ее сетевых отчетов. Например, благодаря этому процессу консоль SBS может показывать, какие компьютеры в данный момент подключены к сети, имеют обновленные определения антивирусов и вредоносных программ, мало места на диске и т. Д.:
Когда рабочая станция недоступна, в системном журнале событий регистрируется событие с кодом 10009. Обычно это происходит потому, что компьютер находится в автономном режиме (например, выключен или находится вне офиса). Это также может произойти, если брандмауэр целевого компьютера блокирует связь. Поскольку групповые политики домена, которые применяются к компьютерам в домене на основе SBS, открывают необходимые порты для этого взаимодействия, эта проблема возникает только в системах, в которых были изменены правила брандмауэра Windows, или установлен сторонний брандмауэр, который не интегрируется с групповой политикой.
Статья MSDN Как устранить ошибку DCOM 10009, зарегистрированную в системном событии? описывает, как устранить эту ошибку, если она не вызвана отключением удаленного компьютера:
- Ping <удаленный сервер> & IP-адрес удаленного сервера, чтобы убедиться, что сетевой трафик в порядке.
- Telnet <удаленный сервер> 135, чтобы убедиться, что порт 135 не заблокирован брандмауэром.
-
Если мы настроили динамический порт для связи RPC, мы можем проверить состояние ресурсов порта на обоих серверах, используя следующую команду:
netstat –anbЕсли используются все динамические порты или осталось только несколько, вы можете рассмотреть возможность расширения диапазона динамических портов. См. Также проблемы конфигурации диапазона портов DCOM.
-
Если все вышеперечисленные тесты в порядке, мы можем использовать инструмент DTCPing, чтобы проверить, в порядке ли связь DCOM между двумя серверами. См. Как устранить неполадки с подключением в MS DTC с помощью инструмента DTCPing.
Примечание. Инструмент DTCPing не предназначен для устранения проблем с MSDTC; it can be used to troubleshooting all DCOM communication issues.
In any case, in most SBS environments this error can be ignored as long as the SBS Console is showing updated information for all of the domain computers.