[lvlakcum]

Цитата User001:

Проверьте nslookup SRV-DC.mccholding.local - должен вернуть 192.168.50.93 »

читать дальше »

C:\Documents and Settings\Администратор>nslookup srv-dc.mccholding.local
Server: srv-dc.mccholding.local
Address: 192.168.50.93

Name: srv-dc.mccholding.local
Address: 192.168.50.93

Цитата User001:

Смотрите состояние службы. Ошибки в журналах на обоих КД, в т.ч. связанные с FRS. Есть ли предупреждение с кодом 13562 про "... имеет недопустимое значение атрибута ServerReference"? »

Ошибки File Replication Service c SRV-DC
13566

читать дальше »

Служба репликации файлов просматривает данные на системном томе. Компьютер SRV-DC не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.

13508

читать дальше »

Служба репликации файлов столкнулась с проблемами при включении репликации с "SRVR02" на "SRV-DC" для "c:\windows\sysvol\domain", использующего DNS-имя "srvr02.mccholding.local". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "srvr02.mccholding.local" с этого компьютера.
[2] FRS не запущена на "srvr02.mccholding.local".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

13509

читать дальше »

Служба репликации файлов разрешила репликацию с SRVR02 на SRV-DC для c:\windows\sysvol\domain после нескольких повторных попыток.

Ошибка Directory Service:
2092

читать дальше »

Этот сервер является владельцем роли FSMO, но не считает ее действительной. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента своего перезапуска. Ошибки репликации мешают выполнению проверки этой роли.

Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока это состояние не будет исправлено.

Роль FSMO: DC=mccholding,DC=local

Действие пользователя:

1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду "repadmin /showrepl" для отображения ошибок репликации. Исправьте соответствующую ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен или проверки подлинности, которые мешают успешному выполнению репликации.
3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслуживания или восстановления после ошибки), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.

Могут быть затронуты следующие операции:
Схема: нельзя будет изменять схему для этого леса.
Именование доменов: нельзя будет добавлять или удалять домены из этого леса.
PDC: нельзя будет выполнять операции на основном контроллере домена, такие как обновление групповой политики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory.
RID: нельзя будет выделять новые идентификаторы безопасности для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно обновляться в случае перемещения или переименования конечных объектов.

2886

читать дальше »

Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.

В данный момент некоторые клиенты могут рассчитывать на неподписанные привязки SASL или простые привязки LDAP для подключения без SSL/TLS и могут перестать работать, если будет сделано такое изменение конфигурации. Чтобы помочь выявить клиенты, у которых появляются такие привязки, данный сервер каталогов один раз каждые 24 часа будет регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рекомендуется настроить такие клиенты так, чтобы они не использовали эти привязки. Как только соответствующие события перестанут регистрироваться в течение достаточно продолжительного периода, рекомендуется настроить сервер на отклонение таких привязок.

Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923.

Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше.