Если некоторые клиенты сейчас используют неподписанные привязки SASL или простые привязки LDAP для подключе
ия без SSL/TLS, после такого изменения конфигурации они могут перестать работать. Чтобы помочь выявить такие клиенты, с
рвер каталогов будет каждые 24 часа регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рек
мендуется настроить клиенты так, чтобы они не использовали их. Как только соответствующие события перестанут регистриро
аться в течение достаточно долгого периода, советуем настроить сервер на отклонение таких привязок.
Дополнительные сведения о том, как изменить конфигурацию сервера, см. в статье
http://go.microsoft.com/fwli
k/?LinkID=87923.
Вы можете включить расширенное ведение журнала, чтобы регистрировать событие при каждой привязке клиента, в
лючая сведения о том, на каком клиенте она сделана. Для этого следует поднять значение для категории ведения журнала с
бытий "События интерфейса LDAP" до уровня 2 или выше.
Возникла ошибка. Код события (EventID): 0xC0000461
Время создания: 11/11/2015 15:59:18
Строка события:
Формат атрибута расписания для следующего объекта не распознан.
Объект:
CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
Заменяется расписанием по умолчанию. Событие будет продолжаться до тех пор, пока атрибут расписания для дан
ого объекта не будет исправлен.
Действие пользователя
Измените атрибут расписания.
......................... AD1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
svvm,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC
svvm,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sv
m,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=sv
m,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=C
nfiguration,DC=svvm,DC=ru
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC AD1 on DC AD1.
* SPN found :LDAP/ad1.svvm.ru/svvm.ru
* SPN found :LDAP/ad1.svvm.ru
* SPN found :LDAP/AD1
* SPN found :LDAP/ad1.svvm.ru/SVVM
* SPN found :LDAP/1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1af463f6-21c2-46e9-990a-e015e60cd82d/svvm.ru
* SPN found :HOST/ad1.svvm.ru/svvm.ru
* SPN found :HOST/ad1.svvm.ru
* SPN found :HOST/AD1
* SPN found :HOST/ad1.svvm.ru/SVVM
* SPN found :GC/ad1.svvm.ru/svvm.ru
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC AD1.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=svvm,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=svvm,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=svvm,DC=ru
(Domain,Version 3)
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\AD1\netlogon)
[AD1] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... AD1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
AD1 is in domain DC=svvm,DC=ru
Checking for CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru in domain DC=svvm,DC=ru on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,D
=ru in domain CN=Configuration,DC=svvm,DC=ru on 1 servers
Object is up-to-date on all servers.
......................... AD1 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
AD1: There are 1 replication work items in the queue.
The first job has been executing for 0:4.
* Replication Latency Check
DC=ForestDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 5603 to 1073741823
* ad1.svvm.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 5103 to 5602
* rIDPreviousAllocationPool is 5103 to 5602
* rIDNextRID: 5103
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
Не удалось открыть службу NTDS в AD1, ошибка 0x5 "Отказано в доступе."
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD1 - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 11/11/2015 15:11:45
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:
winrm enumerate winrm/config/listener
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/11/2015 15:12:42
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/11/2015 15:12:47
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/11/2015 15:13:15
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.svvm.ru. истекло после отсутствия ответа от настроенных серв
ров DNS.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 11/11/2015 15:13:34
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/ad1.svvm.ru, WSMAN/ad1.
Дополнительные данные
Была получена ошибка "1355": %%1355.
Действия пользователя
Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы sets
n.exe.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 11/11/2015 15:14:42
Строка события: Служба времени прекратила объявлять себя как источник точного времени.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 11/11/2015 15:47:07
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется про
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эт
м сервером.
NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки п
длинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?
Сведения о том, как выполнить эти проверки, см. по адресу
http://go.microsoft.com/fwlink/?LinkId=225699.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 11/11/2015 15:52:43
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:
winrm enumerate winrm/config/listener
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/11/2015 15:53:39
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/11/2015 15:53:45
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/11/2015 15:54:12
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.svvm.ru. истекло после отсутствия ответа от настроенных серв
ров DNS.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 11/11/2015 15:54:29
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/ad1.svvm.ru, WSMAN/ad1.
Дополнительные данные
Была получена ошибка "1355": %%1355.
Действия пользователя
Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы sets
n.exe.
Возникла ошибка. Код события (EventID): 0x0000106A
Время создания: 11/11/2015 15:54:30
Строка события:
Не удалось обновить IP-адрес на интерфейсе Isatap isatap.{5EE7A232-1DFC-46B2-849C-F5D146B71E55}. Тип обновл
ния: 1. Код ошибки: 0x490.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 11/11/2015 15:55:39
Строка события: Служба времени прекратила объявлять себя как источник точного времени.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 11/11/2015 15:58:19
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется про
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эт
м сервером.
NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки п
длинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?
Сведения о том, как выполнить эти проверки, см. по адресу
http://go.microsoft.com/fwlink/?LinkId=225699.
......................... AD1 - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru и обратная ссылка на
CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru правильны.
Ссылка на системный объект (serverReferenceBL)
CN=AD1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на
CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru правильны.
......................... AD1 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: svvm
Запуск проверки: CheckSDRefDom
......................... svvm - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... svvm - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: svvm.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги отключены.
PDC Name: \\ad1.svvm.ru
Locator Flags: 0xe000f1fd
Time Server Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003f8
Preferred Time Server Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003f8
KDC Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003f8
......................... svvm.ru - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... svvm.ru - пройдена проверка Intersite
