|
Active directory
Есть Актив Директория. На нем поднять контроллер домена не основной, основной 2012.
С утра не пускает терминальных юзеров. При заходе в пользователей и группы окошко "Не удалось найти сведения об именах по следующей причине: Главная конечное имя неверно. Обратитесь к администратору и проверьте правильность найстроки домена и что домен работает. Офис работает, терминальные юзеры не могут зайти. В событиях нету репликаций с основным доменом месяца два. Домен вообще не видно, такое ощущения отвалился. Куда копать? Основное сейчас терминальный сервер запустить. пытался переустановить его не получилось. |
TGR,
Вывод команды ipconfig /all с обоих КД покажите. |
Сделал.
2003
Цитата:
2012
Цитата:
|
можно ли с 2003 удалить роль Актив директорий. Хотя вторая АД нужна.
|
Цитата:
Но у вас, я гляжу, DNS на 2003. Перенесите от греха. |
Цитата:
Или времено на месяц можно оставить днс на 2003, но роль убрать, чтоб работал терминальный режим. |
Angry Demon,
про dcpromo если делать по http://www.itworkroom.com/down-dc-2003r2/ этот пункт Что бы убрать функцию глобального каталога, необходимо перейти в оснастку Active Directiry Sites and Services. надо туда зайти, я не могу зайти. ошибка
читая про dcpromo 60 дней
Как уже отмечалось выше, утилита Dcpromo Windows 2003 (или Windows 2000 с пакетом SP4) позволяет форсировать понижение статуса сервера даже в тех случаях, когда установить связь с доменом невозможно. Представим себе такую картину. Предположим, что на одном из DC входящие изменения не тиражировались в течение более чем 60 дней (т. е. стандартного срока существования меток на удаление). Синхронизировать такие DC по сети нежелательно, так как это влечет за собой реплицирование ранее удаленных объектов (объектов, удаленных на тех DC, которые функционировали корректно).
|
TGR, а почему у вас адреса DNS указывают друг на друга?
При отключении одного сервера другой не сможет нормально работать без DNS. Каждый сервер должен использовать в первую очередь свою базу DNS, идентичность которых обеспечивается репликацией зон, которая настраивается в свойствах службы DNS. |
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Цитата:
Вообще, ваши вопросы наводят на мысли, что вы в матчасти ни в зуб ногой. Не хотите сначала теорию почитать, чтоб потом на практике применять знания, а не среднепотолочные прикидки? |
Цитата:
Цитата:
На другом я могу зайти. Сейчас у меня не проходить репликация лог
C:\Documents and Settings\Administrator>repadmin /showrepl
repadmin running command /showrepl against server localhost Default-First-Site-Name\AD DC Options: IS_GC DISABLE_INBOUND_REPL Site Options: (none) DC object GUID: 7f68bed4-3a8a-4ee2-ad06-94696872ff71 DC invocationID: 7f68bed4-3a8a-4ee2-ad06-94696872ff71 ==== INBOUND NEIGHBORS ====================================== DC=magazin,DC=info Default-First-Site-Name\WIN2012A via RPC DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9 Last attempt @ 2018-10-31 08:31:44 failed, result 8457 (0x2109): The destination server is currently rejecting replication requests. 72738 consecutive failure(s). Last success @ 2018-08-09 17:23:37. CN=Configuration,DC=magazin,DC=info Default-First-Site-Name\WIN2012A via RPC DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9 Last attempt @ 2018-10-31 07:49:44 failed, result 8457 (0x2109): The destination server is currently rejecting replication requests. 1988 consecutive failure(s). Last success @ 2018-08-09 17:23:37. CN=Schema,CN=Configuration,DC=magazin,DC=info Default-First-Site-Name\WIN2012A via RPC DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9 Last attempt @ 2018-10-31 07:49:45 failed, result 8457 (0x2109): The destination server is currently rejecting replication requests. 1988 consecutive failure(s). Last success @ 2018-08-09 17:23:37. DC=DomainDnsZones,DC=magazin,DC=info Default-First-Site-Name\WIN2012A via RPC DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9 Last attempt @ 2018-10-31 07:54:18 failed, result 8457 (0x2109): The destination server is currently rejecting replication requests. 2140 consecutive failure(s). Last success @ 2018-08-09 17:23:37. DC=ForestDnsZones,DC=magazin,DC=info Default-First-Site-Name\WIN2012A via RPC DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9 Last attempt @ 2018-10-31 07:49:45 failed, result 8457 (0x2109): The destination server is currently rejecting replication requests. 1988 consecutive failure(s). Last success @ 2018-08-09 17:23:37. Source: Default-First-Site-Name\WIN2012A ******* 72721 CONSECUTIVE FAILURES since 2018-08-09 17:23:37 Last error: 8457 (0x2109): The destination server is currently rejecting replication requests. |
Цитата:
В логах на КД что за ошибки репликации? |
Цитата:
вывод
2003
C:\Documents and Settings\Administrator>nslookup magazin.info Server: win2012a.magazin.info Address: 192.168.0.199 ╚ь*: magazin.info Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200 C:\Documents and Settings\Administrator>ping WIN2012A.magazin.info Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data: Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.0.199: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\Administrator>ping AD.magazin.info Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data: Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.0.200: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\Administrator> c 2012 C:\Users\superadmin>nslookup magazin.info ╤хЁтхЁ: UnKnown Address: 192.168.0.200 ╚ь*: magazin.info Addresses: 192.168.0.200 192.168.0.199 C:\Users\superadmin>ping WIN2012A.magazin.info Обмен пакетами с win2012A.magazin.info [::1] с 32 байтами данных: Ответ от ::1: время<1мс Ответ от ::1: время<1мс Ответ от ::1: время<1мс Ответ от ::1: время<1мс Статистика Ping для ::1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек C:\Users\superadmin>ping Ad.magazin.info Обмен пакетами с ad.magazin.info [192.168.0.200] с 32 байтами данных: Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.0.200: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек C:\Users\superadmin> коды событий коды
код событие 13508
The File Replication Service is having trouble enabling replication from WIN2012A to AD for c:\windows\sysvol\domain using the DNS name win2012A.ninel.info. FRS will keep retrying. Following are some of the reasons you would see this warning. [1] FRS can not correctly resolve the DNS name win2012A.ninel.info from this computer. [2] FRS is not running on win2012A.ninel.info. [3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers. This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established. код событие (13516) The File Replication Service is no longer preventing the computer AD from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL. Type "net share" to check for the SYSVOL share. 10.8.0.2 это ip адрес виртуальной сетевой карты для ВПН (openVPN) почему он там) я сам не могу понять. |
Цитата:
|
10.8.0.2 сетевой адаптер виртуальной сети опен ВПН ( ВПН с другим складом) точка точка
, 192.168.1.200 Актив Директория 2003 в днсах я его не где и не когда не прописывал я про 10.8.0.2 c просто машины в сети nslookup
C:\Users\arm5>nslookup magazin.info
╤хЁтхЁ: win2012a.magazin.info Address: 192.168.0.199 ╚ь*: magazin.info Addresses: 192.168.0.200 192.168.0.199 10.8.0.2 192.168.1.200 |
Цитата:
Цитата:
|
Цитата:
2 КД один 2012 у него ip 0.199 другой это windows 2003 (ad.magazin.info) 192.168.0.200. |
Цитата:
Кстати, пинг на тот IP-адрес с клиентских машин вашей сети проходит? Цитата:
Лично мне какжется, что второй был прописан с ошибкой В общем, на мой взгляд у вас в половине случаев клиенты при обращении к КД по имени домена получают некорректный IP-адрес |
Цитата:
Цитата:
TGR, выложите результаты ipconfig /all с обоих КД. |
Цитата:
Сделал. 2003
Цитата:
2012
Цитата:
Цитата:
Цитата:
я пока впн выкл. сетевой адатер. |
Цитата:
Как следствие, при попытке разрешить имя домена компьютер получает от сервера DNS аж четыре IP-адреса, из которых два - не доступны. При таком раскладе что-либо может работать только через очень сильное колдунство. |
Цитата:
Для начала удалите из всех серверов DNS все неправильные записи. |
Цитата:
|
TGR, вы свои сообщения читаете?
Цитата:
Проверьте все сервера DNS и удалите из них все неправильные записи |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Отсортируй таблицу по столбцу IP-адресов и проверь ещё раз. Сделай скриншот и покажи |
Цитата:
скрины
 
|
TGR, сразу навскидку: с какой сырости некоторые станции в нескольких подсетях???
|
Angry Demon,
чтоб иметь доступ к сервисам разных подсетей. |
Цитата:
Цитата:
Цитата:
|
Цитата:
вывод
C:\Users\masterskaya4>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : master4 Основной DNS-суффикс . . . . . . : magazin.info Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : magazin.info Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.184(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.199 192.168.0.200 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{7E3CA66B-94FF-4F7F-AC91-C5BF30E86204}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\masterskaya4> C:\Users\logist>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : logist Основной DNS-суффикс . . . . . . : magazin.info Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : magazin.info Ethernet adapter Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : -5A DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.176(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.11.1 DNS-серверы. . . . . . . . . . . : 192.168.0.199 192.168.0.200 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{7E3CA66B-94FF-4F7F-AC91-C5BF30E86204}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\buhgalter10>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : buh10 Основной DNS-суффикс . . . . . . : magazin.info Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : magazin.info Ethernet adapter Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2 Физический адрес. . . . . . . . . : F2 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::c7a9:db40%5(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.0.122(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 IAID DHCPv6 . . . . . . . . . . . : 84966212 DUID клиента DHCPv6 . . . . . . . : 00-011-A8-DB-64 DNS-серверы. . . . . . . . . . . : 192.168.0.199 192.168.0.200 8.8.8.8 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{B6508983-B3D1-426C-B77A-205C7953AC27}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да C:\Users\buhgalter10> у логиста исправил 11.1 . на 0.1 |
Цитата:
Зачем вообще разделять сеть на подсети? Если нужно просто ограничить доступ к сетевым папкам - это делается через включение пользователей в нужные группы безопасности, которые используются в правилах доступа сетевых папок. Если вам нужно реализовать изоляцию компьютеров разных отделов - покупайте "умные" коммутаторы и объединяйте компьютеры в разные VLAN-ы. Ну а если вам действительно нужны разные подсети IP-адресов - используйте маршрутизацию на серверах. P.S. Кстати, заметил, что у вас на всех клиентских компьютерах используется статическая IP-адресация Так делать не надо Для клиентских устройств нужно использовать сервер DHCP длительным временем аренды и с автоматической регистрацией выданных адресов на серверах DNS |
El Scorpio,
Сервисы это не только сетевые папки. |
TGR,
Цитата:
С обоих КД покажите опять вывод команды nslookup magazin.info. |
Telepuzik,
уберу. вывод такой же, как и в первом сообщение вывод
2003
C:\Documents and Settings\Administrator>nslookup magazin.info Server: win2012a.magazin.info Address: 192.168.0.199 ╚ь*: magazin.info Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200 C:\Documents and Settings\Administrator>ping WIN2012A.magazin.info Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data: Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.0.199: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\Administrator>ping AD.magazin.info Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data: Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.0.200: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\Administrator> c 2012 C:\Users\superadmin>nslookup magazin.info ╤хЁтхЁ: UnKnown Address: 192.168.0.200 ╚ь*: magazin.info Addresses: 192.168.0.200 192.168.0.199 |
Цитата:
Всё равно так делать не надо. Большинство сервисов всё равно использует идентификацию пользователей по паролям, в том числе автоматическую идентификацию через домен. Если этого кажется мало - настройте на сервере файрволл для разрешения подключения к нужным сервисам только от нужных компьютеров. Цитата:
|
результат
вывод
C:\Documents and Settings\Administrator>ping 192.168.0.199
Pinging 192.168.0.199 with 32 bytes of data: Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.0.199: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\Administrator>ping 192.168.0.200 Pinging 192.168.0.200 with 32 bytes of data: Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.0.200: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\Administrator>ping 192.168.1.200 Pinging 192.168.1.200 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 192.168.1.200: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), C:\Documents and Settings\Administrator>ping 10.8.0.2 Pinging 10.8.0.2 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Ping statistics for 10.8.0.2: Packets: Sent = 4, Received = 0, Lost = 4 (100% loss), C:\Documents and Settings\Administrator> 10.8.0.2 впн он выкл пока. 192.168.1.200 не знаю почему 1.200 |
Цитата:
Цитата:
|
Цитата:
Цитата:
|
|
Цитата:
dcdiag
2003
C:\Documents and Settings\Administrator>dcdiag /v Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine ad, is a DC. * Connecting to directory service on server ad. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 2 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\AD Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... AD passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\AD Starting test: Replications * Replications Check [Replications Check,AD] A recent replication attempt failed: From WIN2012A to AD Naming Context: DC=ForestDnsZones,DC=magazin,DC=info The replication generated an error (1256): The remote system is not available. For information about network troubleshooting, see Windows Help. The failure occurred at 2018-11-08 13:49:49. The last success occurred at 2018-08-09 17:23:37. 2186 failures have occurred since the last success. [WIN2012A] DsBindWithSpnEx() failed with error -2146893022, The target principal name is incorrect.. [Replications Check,AD] A recent replication attempt failed: From WIN2012A to AD Naming Context: DC=DomainDnsZones,DC=magazin,DC=info The replication generated an error (1256): The remote system is not available. For information about network troubleshooting, see Windows Help. The failure occurred at 2018-11-08 13:49:49. The last success occurred at 2018-08-09 17:23:37. 2345 failures have occurred since the last success. [Replications Check,AD] A recent replication attempt failed: From WIN2012A to AD Naming Context: CN=Schema,CN=Configuration,DC=magazin,DC=info The replication generated an error (-2146893022): The target principal name is incorrect. The failure occurred at 2018-11-08 13:49:49. The last success occurred at 2018-08-09 17:23:37. 2186 failures have occurred since the last success. [Replications Check,AD] A recent replication attempt failed: From WIN2012A to AD Naming Context: CN=Configuration,DC=magazin,DC=info The replication generated an error (-2146893022): The target principal name is incorrect. The failure occurred at 2018-11-08 13:49:49. The last success occurred at 2018-08-09 17:23:37. 2186 failures have occurred since the last success. [Replications Check,AD] A recent replication attempt failed: From WIN2012A to AD Naming Context: DC=magazin,DC=info The replication generated an error (-2146893022): The target principal name is incorrect. The failure occurred at 2018-11-08 14:07:22. The last success occurred at 2018-08-09 17:23:37. 80481 failures have occurred since the last success. * Replication Latency Check REPLICATION-RECEIVED LATENCY WARNING AD: Current time is 2018-11-08 14:08:38. DC=ForestDnsZones,DC=magazin,DC=info Last replication recieved from WIN2012A at 2018-08-09 17:24:08. WARNING: This latency is over the Tombstone Lifetime of 60 days! DC=DomainDnsZones,DC=magazin,DC=info Last replication recieved from WIN2012A at 2018-08-09 17:24:07. WARNING: This latency is over the Tombstone Lifetime of 60 days! CN=Schema,CN=Configuration,DC=magazin,DC=info Last replication recieved from WIN2012A at 2018-08-09 17:24:07. WARNING: This latency is over the Tombstone Lifetime of 60 days! CN=Configuration,DC=magazin,DC=info Last replication recieved from WIN2012A at 2018-08-09 17:24:07. WARNING: This latency is over the Tombstone Lifetime of 60 days! DC=magazin,DC=info Last replication recieved from WIN2012A at 2018-08-09 17:24:07. WARNING: This latency is over the Tombstone Lifetime of 60 days! ......................... AD passed test Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Starting test: NCSecDesc * Security Permissions check for all NC's on DC AD. * Security Permissions Check for DC=ForestDnsZones,DC=magazin,DC=info (NDNC,Version 2) * Security Permissions Check for DC=DomainDnsZones,DC=magazin,DC=info (NDNC,Version 2) * Security Permissions Check for CN=Schema,CN=Configuration,DC=magazin,DC=info (Schema,Version 2) * Security Permissions Check for CN=Configuration,DC=magazin,DC=info (Configuration,Version 2) * Security Permissions Check for DC=magazin,DC=info (Domain,Version 2) ......................... AD passed test NCSecDesc Starting test: NetLogons * Network Logons Privileges Check Verified share \\AD\netlogon Verified share \\AD\sysvol ......................... AD passed test NetLogons Starting test: Advertising The DC AD is advertising itself as a DC and having a DS. The DC AD is advertising as an LDAP server The DC AD is advertising as having a writeable directory The DC AD is advertising as a Key Distribution Center Warning: AD is not advertising as a time server. The DS AD is advertising as a GC. ......................... AD failed test Advertising Starting test: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info Warning: WIN2012A is the Schema Owner, but is not responding to DS RPC Bind. [WIN2012A] LDAP bind failed with error 8341, A directory service error has occurred.. Warning: WIN2012A is the Schema Owner, but is not responding to LDAP Bind. Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info Warning: WIN2012A is the Domain Owner, but is not responding to DS RPC Bind. Warning: WIN2012A is the Domain Owner, but is not responding to LDAP Bind. Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info Warning: WIN2012A is the PDC Owner, but is not responding to DS RPC Bind. Warning: WIN2012A is the PDC Owner, but is not responding to LDAP Bind. Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info Warning: WIN2012A is the Rid Owner, but is not responding to DS RPC Bind. Warning: WIN2012A is the Rid Owner, but is not responding to LDAP Bind. Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to DS RPC Bind. Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to LDAP Bind. ......................... AD failed test KnowsOfRoleHolders Starting test: RidManager * Available RID Pool for the Domain is 2103 to 1073741823 * win2012A.magazin.info is the RID Master ......................... AD failed test RidManager Starting test: MachineAccount Checking machine account for DC AD on DC AD. * SPN found :LDAP/ad.magazin.info/magazin.info * SPN found :LDAP/ad.magazin.info * SPN found :LDAP/AD * SPN found :LDAP/ad.magazin.info/magazin * SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info * SPN found :HOST/ad.magazin.info/magazin.info * SPN found :HOST/ad.magazin.info * SPN found :HOST/AD * SPN found :HOST/ad.magazin.info/magazin * SPN found :GC/ad.magazin.info/magazin.info ......................... AD passed test MachineAccount Starting test: Services * Checking Service: Dnscache * Checking Service: NtFrs * Checking Service: IsmServ * Checking Service: kdc * Checking Service: SamSs * Checking Service: LanmanServer * Checking Service: LanmanWorkstation * Checking Service: RpcSs * Checking Service: w32time w32time Service is stopped on [AD] * Checking Service: NETLOGON ......................... AD failed test Services Test omitted by user request: OutboundSecureChannels Starting test: ObjectsReplicated AD is in domain DC=magazin,DC=info Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers Object is up-to-date on all servers. Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers Object is up-to-date on all servers. ......................... AD passed test ObjectsReplicated Starting test: frssysvol * The File Replication Service SYSVOL ready test File Replication Service's SYSVOL is ready ......................... AD passed test frssysvol Starting test: frsevent * The File Replication Service Event log test There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. An Warning Event occured. EventID: 0x800034C4 Time Generated: 11/08/2018 05:53:09 (Event String could not be retrieved) ......................... AD failed test frsevent Starting test: kccevent * The KCC Event log test Found no KCC errors in Directory Service Event log in the last 15 minutes. ......................... AD passed test kccevent Starting test: systemlog * The System Event log test An Error Event occured. EventID: 0x40000004 Time Generated: 11/08/2018 13:22:44 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was ldap/win2012A.magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0x40000004 Time Generated: 11/08/2018 13:32:42 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was cifs/WIN2012A. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0x40000004 Time Generated: 11/08/2018 13:42:08 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was . This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0x40000004 Time Generated: 11/08/2018 13:56:42 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was cifs/win2012A.magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0xC00A0032 Time Generated: 11/08/2018 13:57:46 (Event String could not be retrieved) An Error Event occured. EventID: 0x40000004 Time Generated: 11/08/2018 14:00:37 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was magazin\WIN2012A$. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0x40000004 Time Generated: 11/08/2018 14:08:38 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0x40000004 Time Generated: 11/08/2018 14:08:39 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was ldap/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. ......................... AD failed test systemlog Test omitted by user request: VerifyReplicas Starting test: VerifyReferences The system object reference (serverReference) CN=AD,OU=Domain Controllers,DC=magazin,DC=info and backlink on CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info are correct. The system object reference (frsComputerReferenceBL) CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info and backlink on CN=AD,OU=Domain Controllers,DC=magazin,DC=info are correct. The system object reference (serverReferenceBL) CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info and backlink on CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info are correct. ......................... AD passed test VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Test omitted by user request: CheckSecurityError Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : magazin Starting test: CrossRefValidation ......................... magazin passed test CrossRefValidation Starting test: CheckSDRefDom ......................... magazin passed test CheckSDRefDom Running enterprise tests on : magazin.info Starting test: Intersite Skipping site Default-First-Site-Name, this site is outside the scope provided by the command line arguments provided. ......................... magazin.info passed test Intersite Starting test: FsmoCheck GC Name: \\ad.magazin.info Locator Flags: 0xe00001bc PDC Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd Time Server Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd Preferred Time Server Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd KDC Name: \\ad.magazin.info Locator Flags: 0xe00001bc ......................... magazin.info passed test FsmoCheck Test omitted by user request: DNS Test omitted by user request: DNS |
вторая часть
Скрытый текст
2012
Windows PowerShell (C) Корпорация Майкрософт (Microsoft Corporation), 2014. Все права защищены. PS C:\Users\superadmin> dcdiag /v Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... * Проверка, является ли локальный компьютер win2012A сервером каталогов. Основной сервер = win2012A * Подключение к службе каталога на сервере win2012A. * Определен лес AD. Collecting AD specific global data * Сбор сведений о сайте. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS iteSettings),....... The previous call succeeded Iterating through the sites Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i nfo Getting ISTG and options for the site * Выполнение идентификации всех серверов. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa) ,....... The previous call succeeded.... The previous call succeeded Iterating through the list of servers Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura tion,DC=magazin,DC=info objectGuid obtained InvocationID obtained dnsHostname obtained site info obtained All the info for the server collected Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con figuration,DC=magazin,DC=info objectGuid obtained InvocationID obtained dnsHostname obtained site info obtained All the info for the server collected * Идентификация всех перекрестных ссылок NC. * Найдено 2 DC (контроллеров домена). Проверка 1 из них. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\WIN2012A Запуск проверки: Connectivity * Active Directory LDAP Services Check Determining IP4 connectivity * Active Directory RPC Services Check ......................... WIN2012A - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\WIN2012A Запуск проверки: Advertising The DC WIN2012A is advertising itself as a DC and having a DS. The DC WIN2012A is advertising as an LDAP server The DC WIN2012A is advertising as having a writeable directory The DC WIN2012A is advertising as a Key Distribution Center The DC WIN2012A is advertising as a time server The DS WIN2012A is advertising as a GC. ......................... WIN2012A - пройдена проверка Advertising Проверка пропущена по запросу пользователя: CheckSecurityError Проверка пропущена по запросу пользователя: CutoffServers Запуск проверки: FrsEvent * Проверка журнала событий службы репликации файлов За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. Возникло предупреждение. Код события (EventID): 0x800034C4 Время создания: 11/07/2018 23:41:08 Строка события: Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера. [2] FRS не запущена на "ad.magazin.info". [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к онтроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. ......................... WIN2012A - пройдена проверка FrsEvent Запуск проверки: DFSREvent The DFS Replication Event Log. Пропустить тест, так как на сервере выполняется служба репликации файлов. ......................... WIN2012A - пройдена проверка DFSREvent Запуск проверки: SysVolCheck * Проверка готовности SYSVOL службы репликации файлов SYSVOL службы репликации файлов готов ......................... WIN2012A - пройдена проверка SysVolCheck Запуск проверки: KccEvent * The KCC Event log test Возникло предупреждение. Код события (EventID): 0x8000082C Время создания: 11/08/2018 13:56:12 Строка события: Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, серве р с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверк е этой роли. Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исп равлена. Роль FSMO: DC=magazin,DC=info Действие пользователя 1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начал ьной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы знаний 305476. 2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем для всех из них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Наприм ер, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинно сти. 3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслужив ания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знани й 255504 и 324801 на веб-сайте http://support.microsoft.com. Могут быть затронуты следующие операции: Схема: будет невозможно изменять схему для этого леса. Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него. PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой поли тики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory. RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьют еров, а также групп безопасности. Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно обновляться в случае перемещения или переименования целевых объектов. Found no KCC errors in "Directory Service" Event log in the last 15 minutes. ......................... WIN2012A - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio n,DC=magazin,DC=info Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio n,DC=magazin,DC=info Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D C=magazin,DC=info Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D C=magazin,DC=info Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=magazin,DC=info ......................... WIN2012A - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount Checking machine account for DC WIN2012A on DC WIN2012A. * SPN found :LDAP/win2012A.magazin.info/magazin.info * SPN found :LDAP/win2012A.magazin.info * SPN found :LDAP/WIN2012A * SPN found :LDAP/win2012A.magazin.info/magazin * SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info * SPN found :HOST/win2012A.magazin.info/magazin.info * SPN found :HOST/win2012A.magazin.info * SPN found :HOST/WIN2012A * SPN found :HOST/win2012A.magazin.info/magazin * SPN found :GC/win2012A.magazin.info/magazin.info ......................... WIN2012A - пройдена проверка MachineAccount Запуск проверки: NCSecDesc * Security Permissions check for all NC's on DC WIN2012A. The forest is not ready for RODC. Will skip checking ERODC ACEs. * Проверка разрешений безопасности для DC=DomainDnsZones,DC=magazin,DC=info (NDNC,Version 3) * Проверка разрешений безопасности для DC=ForestDnsZones,DC=magazin,DC=info (NDNC,Version 3) * Проверка разрешений безопасности для CN=Schema,CN=Configuration,DC=magazin,DC=info (Schema,Version 3) * Проверка разрешений безопасности для CN=Configuration,DC=magazin,DC=info (Configuration,Version 3) * Проверка разрешений безопасности для DC=magazin,DC=info (Domain,Version 3) ......................... WIN2012A - пройдена проверка NCSecDesc Запуск проверки: NetLogons * Network Logons Privileges Check Verified share \\WIN2012A\netlogon Verified share \\WIN2012A\sysvol ......................... WIN2012A - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated WIN2012A is in domain DC=magazin,DC=info Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers Object is up-to-date on all servers. Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ni nel,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers Object is up-to-date on all servers. ......................... WIN2012A - пройдена проверка ObjectsReplicated Проверка пропущена по запросу пользователя: OutboundSecureChannels Запуск проверки: Replications * Replications Check [Replications Check,WIN2012A] Сбой при последней попытке репликации: Из AD в WIN2012A Контекст именования: DC=DomainDnsZones,DC=magazin,DC=info При репликации возникла ошибка (8614): Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти м сервером превышает время жизни захоронения. Сбой возник в 2018-11-08 13:55:12. Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было 2345 сбоев. [Replications Check,WIN2012A] Сбой при последней попытке репликации: Из AD в WIN2012A Контекст именования: DC=ForestDnsZones,DC=magazin,DC=info При репликации возникла ошибка (8614): Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти м сервером превышает время жизни захоронения. Сбой возник в 2018-11-08 13:55:12. Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было 2177 сбоев. [Replications Check,WIN2012A] Сбой при последней попытке репликации: Из AD в WIN2012A Контекст именования: CN=Schema,CN=Configuration,DC=magazin,DC=info При репликации возникла ошибка (8614): Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти м сервером превышает время жизни захоронения. Сбой возник в 2018-11-08 13:55:11. Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было 2177 сбоев. [Replications Check,WIN2012A] Сбой при последней попытке репликации: Из AD в WIN2012A Контекст именования: CN=Configuration,DC=magazin,DC=info При репликации возникла ошибка (8614): Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти м сервером превышает время жизни захоронения. Сбой возник в 2018-11-08 13:55:11. Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было 2177 сбоев. [Replications Check,WIN2012A] Сбой при последней попытке репликации: Из AD в WIN2012A Контекст именования: DC=magazin,DC=info При репликации возникла ошибка (8614): Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти м сервером превышает время жизни захоронения. Сбой возник в 2018-11-08 13:55:11. Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было 10525 сбоев. ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ ОШИБКА. Отсутствует ожидаемая ссылка уведомления. Источник AD Репликация новых изменений по данному пути будет задержана. Эта проблема будет решена автоматически при следующей периодической синхронизации. ......................... WIN2012A - не пройдена проверка Replications Запуск проверки: RidManager * Available RID Pool for the Domain is 2103 to 1073741823 * win2012A.magazin.info is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 1603 to 2102 * rIDPreviousAllocationPool is 1603 to 2102 * rIDNextRID: 1637 ......................... WIN2012A - пройдена проверка RidManager Запуск проверки: Services * Checking Service: EventSystem * Checking Service: RpcSs * Checking Service: NTDS * Checking Service: DnsCache * Checking Service: NtFrs * Checking Service: IsmServ * Checking Service: kdc * Checking Service: SamSs * Checking Service: LanmanServer * Checking Service: LanmanWorkstation * Checking Service: w32time * Checking Service: NETLOGON ......................... WIN2012A - пройдена проверка Services Запуск проверки: SystemLog * The System Event log test Found no errors in "System" Event log in the last 60 minutes. ......................... WIN2012A - пройдена проверка SystemLog Проверка пропущена по запросу пользователя: Topology Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences Запуск проверки: VerifyReferences Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info правильны. Ссылка на системный объект (serverReferenceBL) CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная ссылка на CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info правильны. Ссылка на системный объект (frsComputerReferenceBL) CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны. ......................... WIN2012A - пройдена проверка VerifyReferences Проверка пропущена по запросу пользователя: VerifyReplicas Проверка пропущена по запросу пользователя: DNS Проверка пропущена по запросу пользователя: DNS Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: magazin Запуск проверки: CheckSDRefDom ......................... magazin - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... magazin - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: magazin.info Проверка пропущена по запросу пользователя: DNS Проверка пропущена по запросу пользователя: DNS Запуск проверки: LocatorCheck Имя GC: \\win2012A.magazin.info Locator Flags: 0xe000f3fd PDC Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd Time Server Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd Preferred Time Server Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd KDC Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd ......................... magazin.info - пройдена проверка LocatorCheck Запуск проверки: Intersite Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки. ......................... magazin.info - пройдена проверка Intersite PS C:\Users\superadmin> nslookup magazin.info сейчас без этих ip адресов. |
Цитата:
|
Цитата:
вывод
2003
C:\Documents and Settings\Administrator>sc query w32time SERVICE_NAME: w32time TYPE : 20 WIN32_SHARE_PROCESS STATE : 1 STOPPED (NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN)) WIN32_EXIT_CODE : 1792 (0x700) SERVICE_EXIT_CODE : 0 (0x0) CHECKPOINT : 0x0 WAIT_HINT : 0x0 C:\Documents and Settings\Administrator>date The current date is: 08.11.2018 Enter the new date: (dd-mm-yy) ^Z^X C:\Documents and Settings\Administrator>date The current date is: 08.11.2018 Enter the new date: (dd-mm-yy) C:\Documents and Settings\Administrator>time The current time is: 15:59:08,87 Enter the new time: C:\Documents and Settings\Administrator>ping win2012a.magazin.info Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data: Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Reply from 192.168.0.199: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.0.199: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\Administrator>ping ad.magazin.info Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data: Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Reply from 192.168.0.200: bytes=32 time<1ms TTL=128 Ping statistics for 192.168.0.200: Packets: Sent = 4, Received = 4, Lost = 0 (0% loss), Approximate round trip times in milli-seconds: Minimum = 0ms, Maximum = 0ms, Average = 0ms C:\Documents and Settings\Administrator> 2012 C:\Users\superadmin>date Текущая дата: 08.11.2018 Введите новую дату (дд-мм-гг): C:\Users\superadmin>time Текущее время: 16:00:11,89 Введите новое время: C:\Users\superadmin>ping win2012a.magazin.info Обмен пакетами с win2012A.magazin.info [::1] с 32 байтами данных: Ответ от ::1: время<1мс Ответ от ::1: время<1мс Ответ от ::1: время<1мс Ответ от ::1: время<1мс Статистика Ping для ::1: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек C:\Users\superadmin>ping ad.magazin.info Обмен пакетами с ad.magazin.info [192.168.0.200] с 32 байтами данных: Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128 Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128 Статистика Ping для 192.168.0.200: Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь) Приблизительное время приема-передачи в мс: Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек C:\Users\superadmin> разница во времени была где то 90 секунд. исправил. |
Цитата:
|
Цитата:
|
Цитата:
2003
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp. C:\Documents and Settings\Administrator>dcdiag /v Domain Controller Diagnosis Performing initial setup: * Verifying that the local machine ad, is a DC. * Connecting to directory service on server ad. * Collecting site info. * Identifying all servers. * Identifying all NC cross-refs. * Found 2 DC(s). Testing 1 of them. Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\AD Starting test: Connectivity * Active Directory LDAP Services Check * Active Directory RPC Services Check ......................... AD passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\AD Starting test: Replications * Replications Check [Replications Check,AD] A recent replication attempt failed: From WIN2012A to AD Naming Context: DC=ForestDnsZones,DC=magazin,DC=info The replication generated an error (8614): The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime. The failure occurred at 2018-11-09 12:06:14. The last success occurred at 2018-08-09 17:23:37. 2209 failures have occurred since the last success. [WIN2012A] DsBindWithSpnEx() failed with error -2146893022, The target principal name is incorrect.. [Replications Check,AD] A recent replication attempt failed: From WIN2012A to AD Naming Context: DC=DomainDnsZones,DC=magazin,DC=info The replication generated an error (8614): The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime. The failure occurred at 2018-11-09 12:06:14. The last success occurred at 2018-08-09 17:23:37. 2371 failures have occurred since the last success. [Replications Check,AD] A recent replication attempt failed: From WIN2012A to AD Naming Context: CN=Schema,CN=Configuration,DC=magazin,DC=info The replication generated an error (8614): The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime. The failure occurred at 2018-11-09 12:06:14. The last success occurred at 2018-08-09 17:23:37. 2209 failures have occurred since the last success. [Replications Check,AD] A recent replication attempt failed: From WIN2012A to AD Naming Context: CN=Configuration,DC=magazin,DC=info The replication generated an error (8614): The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime. The failure occurred at 2018-11-09 12:06:14. The last success occurred at 2018-08-09 17:23:37. 2209 failures have occurred since the last success. [Replications Check,AD] A recent replication attempt failed: From WIN2012A to AD Naming Context: DC=magazin,DC=info The replication generated an error (8614): The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime. The failure occurred at 2018-11-09 12:30:55. The last success occurred at 2018-08-09 17:23:37. 81584 failures have occurred since the last success. * Replication Latency Check REPLICATION-RECEIVED LATENCY WARNING AD: Current time is 2018-11-09 12:31:17. DC=ForestDnsZones,DC=magazin,DC=info Last replication recieved from WIN2012A at 2018-08-09 17:24:08. WARNING: This latency is over the Tombstone Lifetime of 60 days! DC=DomainDnsZones,DC=magazin,DC=info Last replication recieved from WIN2012A at 2018-08-09 17:24:07. WARNING: This latency is over the Tombstone Lifetime of 60 days! CN=Schema,CN=Configuration,DC=magazin,DC=info Last replication recieved from WIN2012A at 2018-08-09 17:24:07. WARNING: This latency is over the Tombstone Lifetime of 60 days! CN=Configuration,DC=magazin,DC=info Last replication recieved from WIN2012A at 2018-08-09 17:24:07. WARNING: This latency is over the Tombstone Lifetime of 60 days! DC=magazin,DC=info Last replication recieved from WIN2012A at 2018-08-09 17:24:07. WARNING: This latency is over the Tombstone Lifetime of 60 days! ......................... AD passed test Replications Test omitted by user request: Topology Test omitted by user request: CutoffServers Starting test: NCSecDesc * Security Permissions check for all NC's on DC AD. * Security Permissions Check for DC=ForestDnsZones,DC=magazin,DC=info (NDNC,Version 2) * Security Permissions Check for DC=DomainDnsZones,DC=magazin,DC=info (NDNC,Version 2) * Security Permissions Check for CN=Schema,CN=Configuration,DC=magazin,DC=info (Schema,Version 2) * Security Permissions Check for CN=Configuration,DC=magazin,DC=info (Configuration,Version 2) * Security Permissions Check for DC=magazin,DC=info (Domain,Version 2) ......................... AD passed test NCSecDesc Starting test: NetLogons * Network Logons Privileges Check Verified share \\AD\netlogon Verified share \\AD\sysvol ......................... AD passed test NetLogons Starting test: Advertising The DC AD is advertising itself as a DC and having a DS. The DC AD is advertising as an LDAP server The DC AD is advertising as having a writeable directory The DC AD is advertising as a Key Distribution Center The DC AD is advertising as a time server The DS AD is advertising as a GC. ......................... AD passed test Advertising Starting test: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info Warning: WIN2012A is the Schema Owner, but is not responding to DS RPC Bind. [WIN2012A] LDAP bind failed with error 8341, A directory service error has occurred.. Warning: WIN2012A is the Schema Owner, but is not responding to LDAP Bind. Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info Warning: WIN2012A is the Domain Owner, but is not responding to DS RPC Bind. Warning: WIN2012A is the Domain Owner, but is not responding to LDAP Bind. Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info Warning: WIN2012A is the PDC Owner, but is not responding to DS RPC Bind. Warning: WIN2012A is the PDC Owner, but is not responding to LDAP Bind. Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info Warning: WIN2012A is the Rid Owner, but is not responding to DS RPC Bind. Warning: WIN2012A is the Rid Owner, but is not responding to LDAP Bind. Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to DS RPC Bind. Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to LDAP Bind. ......................... AD failed test KnowsOfRoleHolders Starting test: RidManager * Available RID Pool for the Domain is 2103 to 1073741823 * win2012A.magazin.info is the RID Master ......................... AD failed test RidManager Starting test: MachineAccount Checking machine account for DC AD on DC AD. * SPN found :LDAP/ad.magazin.info/magazin.info * SPN found :LDAP/ad.magazin.info * SPN found :LDAP/AD * SPN found :LDAP/ad.magazin.info/magazin * SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info * SPN found :HOST/ad.magazin.info/magazin.info * SPN found :HOST/ad.magazin.info * SPN found :HOST/AD * SPN found :HOST/ad.magazin.info/magazin * SPN found :GC/ad.magazin.info/magazin.info ......................... AD passed test MachineAccount Starting test: Services * Checking Service: Dnscache * Checking Service: NtFrs * Checking Service: IsmServ * Checking Service: kdc * Checking Service: SamSs * Checking Service: LanmanServer * Checking Service: LanmanWorkstation * Checking Service: RpcSs * Checking Service: w32time * Checking Service: NETLOGON ......................... AD passed test Services Test omitted by user request: OutboundSecureChannels Starting test: ObjectsReplicated AD is in domain DC=magazin,DC=info Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers Object is up-to-date on all servers. Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers Object is up-to-date on all servers. ......................... AD passed test ObjectsReplicated Starting test: frssysvol * The File Replication Service SYSVOL ready test File Replication Service's SYSVOL is ready ......................... AD passed test frssysvol Starting test: frsevent * The File Replication Service Event log test There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. An Warning Event occured. EventID: 0x800034C4 Time Generated: 11/09/2018 12:15:43 (Event String could not be retrieved) ......................... AD failed test frsevent Starting test: kccevent * The KCC Event log test An Error Event occured. EventID: 0xC00007FA Time Generated: 11/09/2018 12:16:51 (Event String could not be retrieved) An Error Event occured. EventID: 0xC00007FA Time Generated: 11/09/2018 12:20:12 (Event String could not be retrieved) An Error Event occured. EventID: 0xC00007FA Time Generated: 11/09/2018 12:20:35 (Event String could not be retrieved) An Error Event occured. EventID: 0xC00007FA Time Generated: 11/09/2018 12:21:04 (Event String could not be retrieved) An Error Event occured. EventID: 0xC00007FA Time Generated: 11/09/2018 12:21:28 (Event String could not be retrieved) An Error Event occured. EventID: 0xC00007FA Time Generated: 11/09/2018 12:22:02 (Event String could not be retrieved) An Error Event occured. EventID: 0xC00007FA Time Generated: 11/09/2018 12:22:42 (Event String could not be retrieved) (Event String could not be retrieved) An Error Event occured. EventID: 0xC00007FA Time Generated: 11/09/2018 12:30:55 (Event String could not be retrieved) ......................... AD failed test kccevent Starting test: systemlog * The System Event log test An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 11:32:56 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was cifs/WIN2012A. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0x000016AD Time Generated: 11/09/2018 11:56:52 Event String: The session setup from the computer IT4 failed to authenticate. The following error occurred: %%5 An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 11:56:56 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was cifs/win2012A.magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0x000007D1 Time Generated: 11/09/2018 12:00:05 (Event String could not be retrieved) An Error Event occured. EventID: 0x000007D1 Time Generated: 11/09/2018 12:00:05 (Event String could not be retrieved) An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 12:00:50 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was magazin\WIN2012A$. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0xC0000007 Time Generated: 11/09/2018 12:03:50 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0000007 Time Generated: 11/09/2018 12:03:50 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0000424 Time Generated: 11/09/2018 12:08:47 (Event String could not be retrieved) An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 12:08:59 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was magazin\WIN2012A$. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0xC25A002E Time Generated: 11/09/2018 12:09:48 (Event String could not be retrieved) An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 12:09:51 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was GC/win2012A.magazin.info/magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 12:09:57 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was ldap/win2012A.magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0xC0001B61 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B58 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B61 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC000001A Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B58 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B61 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B61 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B58 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B61 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B58 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B61 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B58 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B58 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B61 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B58 Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B6F Time Generated: 11/09/2018 12:09:59 (Event String could not be retrieved) (Event String could not be retrieved) An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 12:10:16 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was cifs/win2012A.magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 12:10:16 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was LDAP/win2012A.magazin.info/magazin.info@magazin.INFO. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0xC1010020 Time Generated: 11/09/2018 12:10:20 Event String: Dependent Assembly Microsoft.Windows.Common-Controls could not be found and Last Error was Указанная сборка не установлена в системе. An Error Event occured. EventID: 0xC101003B Time Generated: 11/09/2018 12:10:20 Event String: Resolve Partial Assembly failed for Microsoft.Windows.Common-Controls. Reference error message: Указанная сборка не установлена в системе. . An Error Event occured. EventID: 0xC101003B Time Generated: 11/09/2018 12:10:20 Event String: Generate Activation Context failed for C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe. Reference error message: Указанная сборка не установлена в системе. . An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 12:10:48 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server sklad5$. The target name used was cifs/sklad5.magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0xC25A002E Time Generated: 11/09/2018 12:13:00 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B6F Time Generated: 11/09/2018 12:13:00 (Event String could not be retrieved) An Error Event occured. EventID: 0xC25A002E Time Generated: 11/09/2018 12:13:08 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B6F Time Generated: 11/09/2018 12:13:09 (Event String could not be retrieved) An Error Event occured. EventID: 0xC25A002E Time Generated: 11/09/2018 12:15:10 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B6F Time Generated: 11/09/2018 12:15:10 (Event String could not be retrieved) An Error Event occured. EventID: 0x000007D1 Time Generated: 11/09/2018 12:15:48 (Event String could not be retrieved) An Error Event occured. EventID: 0x000007D1 Time Generated: 11/09/2018 12:15:48 (Event String could not be retrieved) An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 12:22:13 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was cifs/WIN2012A. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0xC25A002E Time Generated: 11/09/2018 12:22:37 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B6F Time Generated: 11/09/2018 12:22:37 (Event String could not be retrieved) An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 12:31:17 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. An Error Event occured. EventID: 0x40000004 Time Generated: 11/09/2018 12:31:18 Event String: The kerberos client received a KRB_AP_ERR_MODIFIED error from the server win2012a$. The target name used was ldap/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info. This indicates that the password used to encrypt the kerberos service ticket is different than that on the target server. Commonly, this is due to identically named machine accounts in the target realm (magazin.INFO), and the client realm. Please contact your system administrator. ......................... AD failed test systemlog Test omitted by user request: VerifyReplicas Starting test: VerifyReferences The system object reference (serverReference) CN=AD,OU=Domain Controllers,DC=magazin,DC=info and backlink on CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info are correct. The system object reference (frsComputerReferenceBL) CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info and backlink on CN=AD,OU=Domain Controllers,DC=magazin,DC=info are correct. The system object reference (serverReferenceBL) CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info and backlink on CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info are correct. ......................... AD passed test VerifyReferences Test omitted by user request: VerifyEnterpriseReferences Test omitted by user request: CheckSecurityError Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : magazin Starting test: CrossRefValidation ......................... magazin passed test CrossRefValidation Starting test: CheckSDRefDom ......................... magazin passed test CheckSDRefDom Running enterprise tests on : magazin.info Starting test: Intersite Skipping site Default-First-Site-Name, this site is outside the scope provided by the command line arguments provided. ......................... magazin.info passed test Intersite Starting test: FsmoCheck GC Name: \\ad.magazin.info Locator Flags: 0xe00003fc PDC Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd Time Server Name: \\ad.magazin.info Locator Flags: 0xe00003fc Preferred Time Server Name: \\ad.magazin.info Locator Flags: 0xe00003fc KDC Name: \\ad.magazin.info Locator Flags: 0xe00003fc ......................... magazin.info passed test FsmoCheck Test omitted by user request: DNS Test omitted by user request: DNS C:\Documents and Settings\Administrator> сделал перезагрузку, после нее не работала служба времени и не включалась , ошибка 1972 была. Оснастки на 2003 не работали. Терминальный доступ не работал. Удалил, потом снова установил службу ДНС . После перезапустил службу netlogon. После все заработало, терминальный и служба времени тоже, оснастки тоже. |
2012
вывод
Windows PowerShell
(C) Корпорация Майкрософт (Microsoft Corporation), 2014. Все права защищены. PS C:\Users\superadmin> dcdiag /v Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... * Проверка, является ли локальный компьютер win2012A сервером каталогов. Основной сервер = win2012A * Подключение к службе каталога на сервере win2012A. * Определен лес AD. Collecting AD specific global data * Сбор сведений о сайте. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS iteSettings),....... The previous call succeeded Iterating through the sites Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i nfo Getting ISTG and options for the site * Выполнение идентификации всех серверов. Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa) ,....... The previous call succeeded.... The previous call succeeded Iterating through the list of servers Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura tion,DC=magazin,DC=info objectGuid obtained InvocationID obtained dnsHostname obtained site info obtained All the info for the server collected Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con figuration,DC=magazin,DC=info objectGuid obtained InvocationID obtained dnsHostname obtained site info obtained All the info for the server collected * Идентификация всех перекрестных ссылок NC. * Найдено 2 DC (контроллеров домена). Проверка 1 из них. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\WIN2012A Запуск проверки: Connectivity * Active Directory LDAP Services Check Determining IP4 connectivity * Active Directory RPC Services Check ......................... WIN2012A - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\WIN2012A Запуск проверки: Advertising The DC WIN2012A is advertising itself as a DC and having a DS. The DC WIN2012A is advertising as an LDAP server The DC WIN2012A is advertising as having a writeable directory The DC WIN2012A is advertising as a Key Distribution Center The DC WIN2012A is advertising as a time server The DS WIN2012A is advertising as a GC. ......................... WIN2012A - пройдена проверка Advertising Проверка пропущена по запросу пользователя: CheckSecurityError Проверка пропущена по запросу пользователя: CutoffServers Запуск проверки: FrsEvent * Проверка журнала событий службы репликации файлов За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. Возникло предупреждение. Код события (EventID): 0x800034C4 Время создания: 11/09/2018 00:41:08 Строка события: Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера. [2] FRS не запущена на "ad.magazin.info". [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к онтроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. Возникло предупреждение. Код события (EventID): 0x800034C8 Время создания: 11/09/2018 12:13:14 Строка события: Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\ ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения питания и потери критических обновлений. Возникло предупреждение. Код события (EventID): 0x800034C4 Время создания: 11/09/2018 12:14:55 Строка события: Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки. Ниже указаны причины, по которым может выдаваться это предупреждение. [1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера. [2] FRS не запущена на "ad.magazin.info". [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к онтроллеры домена. Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено. ......................... WIN2012A - пройдена проверка FrsEvent Запуск проверки: DFSREvent The DFS Replication Event Log. Пропустить тест, так как на сервере выполняется служба репликации файлов. ......................... WIN2012A - пройдена проверка DFSREvent Запуск проверки: SysVolCheck * Проверка готовности SYSVOL службы репликации файлов SYSVOL службы репликации файлов готов ......................... WIN2012A - пройдена проверка SysVolCheck Запуск проверки: KccEvent * The KCC Event log test Возникло предупреждение. Код события (EventID): 0x8000082C Время создания: 11/09/2018 12:28:22 Строка события: Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, серве р с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверк е этой роли. Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исп равлена. Роль FSMO: DC=magazin,DC=info Действие пользователя 1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начал ьной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы знаний 305476. 2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем для всех из них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Наприм ер, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинно сти. 3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслужив ания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знани й 255504 и 324801 на веб-сайте http://support.microsoft.com. Могут быть затронуты следующие операции: Схема: будет невозможно изменять схему для этого леса. Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него. PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой поли тики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory. RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьют еров, а также групп безопасности. Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно обновляться в случае перемещения или переименования целевых объектов. Found no KCC errors in "Directory Service" Event log in the last 15 minutes. ......................... WIN2012A - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio n,DC=magazin,DC=info Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio n,DC=magazin,DC=info Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D C=magazin,DC=info Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D C=magazin,DC=info Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites, CN=Configuration,DC=magazin,DC=info ......................... WIN2012A - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount Checking machine account for DC WIN2012A on DC WIN2012A. * SPN found :LDAP/win2012A.magazin.info/magazin.info * SPN found :LDAP/win2012A.magazin.info * SPN found :LDAP/WIN2012A * SPN found :LDAP/win2012A.magazin.info/magazin * SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info * SPN found :HOST/win2012A.magazin.info/magazin.info * SPN found :HOST/win2012A.magazin.info * SPN found :HOST/WIN2012A * SPN found :HOST/win2012A.magazin.info/magazin * SPN found :GC/win2012A.magazin.info/magazin.info ......................... WIN2012A - пройдена проверка MachineAccount Запуск проверки: NCSecDesc * Security Permissions check for all NC's on DC WIN2012A. The forest is not ready for RODC. Will skip checking ERODC ACEs. * Проверка разрешений безопасности для DC=DomainDnsZones,DC=magazin,DC=info (NDNC,Version 3) * Проверка разрешений безопасности для DC=ForestDnsZones,DC=magazin,DC=info (NDNC,Version 3) * Проверка разрешений безопасности для CN=Schema,CN=Configuration,DC=magazin,DC=info (Schema,Version 3) * Проверка разрешений безопасности для CN=Configuration,DC=magazin,DC=info (Configuration,Version 3) * Проверка разрешений безопасности для DC=magazin,DC=info (Domain,Version 3) ......................... WIN2012A - пройдена проверка NCSecDesc Запуск проверки: NetLogons * Network Logons Privileges Check Verified share \\WIN2012A\netlogon Verified share \\WIN2012A\sysvol ......................... WIN2012A - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated WIN2012A is in domain DC=magazin,DC=info Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers Object is up-to-date on all servers. Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ni nel,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers Object is up-to-date on all servers. ......................... WIN2012A - пройдена проверка ObjectsReplicated Проверка пропущена по запросу пользователя: OutboundSecureChannels Запуск проверки: Replications * Replications Check [Replications Check,WIN2012A] Сбой при последней попытке репликации: Из AD в WIN2012A Контекст именования: DC=DomainDnsZones,DC=magazin,DC=info При репликации возникла ошибка (1908): Не удается найти контроллер этого домена. Сбой возник в 2018-11-09 12:12:52. Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было 2369 сбоев. Ошибка Kerberos. Не найден KDC, чтобы проверить подлинность вызова. Убедитесь, что доступно достаточное число контроллеров домена. ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ ОШИБКА. Отсутствует ожидаемая ссылка уведомления. Источник AD Репликация новых изменений по данному пути будет задержана. Эта проблема будет решена автоматически при следующей периодической синхронизации. [Replications Check,WIN2012A] Сбой при последней попытке репликации: Из AD в WIN2012A Контекст именования: DC=ForestDnsZones,DC=magazin,DC=info При репликации возникла ошибка (1908): Не удается найти контроллер этого домена. Сбой возник в 2018-11-09 12:12:52. Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было 2200 сбоев. Ошибка Kerberos. Не найден KDC, чтобы проверить подлинность вызова. Убедитесь, что доступно достаточное число контроллеров домена. [Replications Check,WIN2012A] Сбой при последней попытке репликации: Из AD в WIN2012A Контекст именования: CN=Schema,CN=Configuration,DC=magazin,DC=info При репликации возникла ошибка (1908): Не удается найти контроллер этого домена. Сбой возник в 2018-11-09 12:12:52. Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было 2200 сбоев. Ошибка Kerberos. Не найден KDC, чтобы проверить подлинность вызова. Убедитесь, что доступно достаточное число контроллеров домена. [Replications Check,WIN2012A] Сбой при последней попытке репликации: Из AD в WIN2012A Контекст именования: CN=Configuration,DC=magazin,DC=info При репликации возникла ошибка (1908): Не удается найти контроллер этого домена. Сбой возник в 2018-11-09 12:12:52. Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было 2200 сбоев. Ошибка Kerberos. Не найден KDC, чтобы проверить подлинность вызова. Убедитесь, что доступно достаточное число контроллеров домена. [Replications Check,WIN2012A] Сбой при последней попытке репликации: Из AD в WIN2012A Контекст именования: DC=magazin,DC=info При репликации возникла ошибка (1908): Не удается найти контроллер этого домена. Сбой возник в 2018-11-09 12:12:52. Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было 10550 сбоев. Ошибка Kerberos. Не найден KDC, чтобы проверить подлинность вызова. Убедитесь, что доступно достаточное число контроллеров домена. ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ ОШИБКА. Отсутствует ожидаемая ссылка уведомления. Источник AD Репликация новых изменений по данному пути будет задержана. Эта проблема будет решена автоматически при следующей периодической синхронизации. ......................... WIN2012A - не пройдена проверка Replications Запуск проверки: RidManager * Available RID Pool for the Domain is 2103 to 1073741823 * win2012A.magazin.info is the RID Master * DsBind with RID Master was successful * rIDAllocationPool is 1603 to 2102 * rIDPreviousAllocationPool is 1603 to 2102 * rIDNextRID: 1638 ......................... WIN2012A - пройдена проверка RidManager Запуск проверки: Services * Checking Service: EventSystem * Checking Service: RpcSs * Checking Service: NTDS * Checking Service: DnsCache * Checking Service: NtFrs * Checking Service: IsmServ * Checking Service: kdc * Checking Service: SamSs * Checking Service: LanmanServer * Checking Service: LanmanWorkstation * Checking Service: w32time * Checking Service: NETLOGON ......................... WIN2012A - пройдена проверка Services Запуск проверки: SystemLog * The System Event log test Возникло предупреждение. Код события (EventID): 0x000727A5 Время создания: 11/09/2018 12:11:29 Строка события: Служба WinRM не прослушивает запросы WS-Management. Действие пользователя Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды: winrm enumerate winrm/config/listener Возникло предупреждение. Код события (EventID): 0x80040022 Время создания: 11/09/2018 12:12:10 Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0. Возникло предупреждение. Код события (EventID): 0x80040022 Время создания: 11/09/2018 12:12:10 Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0. Возникло предупреждение. Код события (EventID): 0x80040022 Время создания: 11/09/2018 12:12:10 Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0. Возникло предупреждение. Код события (EventID): 0x000727AA Время создания: 11/09/2018 12:12:41 Строка события: Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/win2012A.magazin.info, WSMAN/win2012A. Дополнительные данные Была получена ошибка "1355": %%1355. Действия пользователя Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setsp n.exe. Возникло предупреждение. Код события (EventID): 0x00001796 Время создания: 11/09/2018 12:12:42 Строка события: Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти м сервером. NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее: Какие приложения используют проверку подлинности NTLM? Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки по длинности, такой как Kerberos? Если необходима поддержка NTLM, настроена ли усиленная защита? Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699. ......................... WIN2012A - не пройдена проверка SystemLog Проверка пропущена по запросу пользователя: Topology Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences Запуск проверки: VerifyReferences Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info правильны. Ссылка на системный объект (serverReferenceBL) CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная ссылка на CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info правильны. Ссылка на системный объект (frsComputerReferenceBL) CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны. ......................... WIN2012A - пройдена проверка VerifyReferences Проверка пропущена по запросу пользователя: VerifyReplicas Проверка пропущена по запросу пользователя: DNS Проверка пропущена по запросу пользователя: DNS Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: magazin Запуск проверки: CheckSDRefDom ......................... magazin - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... magazin - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: magazin.info Проверка пропущена по запросу пользователя: DNS Проверка пропущена по запросу пользователя: DNS Запуск проверки: LocatorCheck Имя GC: \\win2012A.magazin.info Locator Flags: 0xe000f3fd PDC Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd Time Server Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd Preferred Time Server Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd KDC Name: \\win2012A.magazin.info Locator Flags: 0xe000f3fd ......................... magazin.info - пройдена проверка LocatorCheck Запуск проверки: Intersite Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки. ......................... magazin.info - пройдена проверка Intersite PS C:\Users\superadmin> Цитата:
|
Цитата:
|
Цитата:
|
на одном из серверов
ошибка
Серверу узла сеансов удаленных рабочих столов не удалось извлечь сведения о лицензировании пользователей из Active Directory. Ошибка 0x8007203b
log
Серверу лицензирования удаленных рабочих столов не удалось обновить атрибуты лицензии для пользователя "1cserverx" в домене Active Directory "magazin.info". Убедитесь, что учетная запись компьютера для сервера лицензирования входит в группу серверов лицензирования серверов терминалов в домене Active Directory "magazin.info".
Если сервер лицензирования установлен на контроллере домена, то учетная запись сетевой службы также должна входить в группу серверов лицензирования серверов терминалов. Если сервер лицензирования установлен на контроллере домена, то после добавления соответствующих учетных записей в группу серверов лицензирования серверов терминалов необходимо перезапустить службу лицензирования удаленных рабочих столов для отслеживания и создания отчетов об использовании клиентских лицензий служб удаленных рабочих столов "на пользователя". Код ошибки Win32: 0x8007203b это из-за Актив директорий? |
Цитата:
https://lyapidov.ru/configure-dns-se...erver-2012-r2/ по этой инструкций сделаю ? |
Цитата:
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.. |
Цитата:
Скрытый текст
Код:
C:\Users\superadmin>netdom query fsmoуровен леса и домен - 2003 . Сложности будут? |
Цитата:
|
Вложений: 1
Telepuzik,
Сейчас странность какая то. юзер логиниться то на 2003 , то на 2012. Мастером это foto
|
Добрый день. А если сейчас 2 КД (2003 и 2012) перемести в виртуальную среду. Например на тот же I5. Перемещение в виртуальную среду как лучше сделать? Развернуть на Citrix XenServer. Перемещение АД на виртуальную машину обычная операция сюрпризов не будет? Потому что, всякое может быть на 2003 лежать сервисы , которые я не учел.
мануал со второй пункта https://habr.com/company/microsoft/blog/245667/ ? |
Вложений: 2
Добрый день. делая dcpromo на 2003 выходить это ошибка. Я так понимаю надо делать с dcpromo /forceremoval ? или это опасно?
|
| Время: 05:47. |
Время: 05:47.
© OSzone.net 2001-
