Старожил
Сообщения: 235
Благодарности: 13
|
Профиль
|
Отправить PM
| Цитировать
В общем перезапустил сразу оба сервера, перезапускались долго, минут 5, может больше. Зря конечно я сразу оба начал перезапускать. В журналах были ошибки, разные. Не понял сразу - это ошибки до или после перезапуска серверов. Поэтому почистил все журналы и пустил на перезапуск только PDC для начала. PDC перезапустился уже значительно быстрее, минуты две прошло, может меньше. Потом перезапустил доп. КД. Тоже быстро перезапустился. Вот выкладываю ошибки после перезапуска, блин ошибок море:
Ошибки PDC:
Цитата:
Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40960
Дата: 09.10.2008
Время: 8:00:18
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/SERVER. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 5e 00 00 c0 ^..A
|
Цитата:
Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13508
Дата: 09.10.2008
Время: 8:06:34
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "PROLIANT" на "SERVER" для "c:\windows\sysvol\domain", использующего DNS-имя "proliant.BEST". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "proliant.BEST" с этого компьютера.
[2] FRS не запущена на "proliant.BEST".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 00 00 00 00 ....
|
Цитата:
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4015
Дата: 09.10.2008
Время: 7:57:59
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 51 00 00 00 Q...
|
Цитата:
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 409
Дата: 09.10.2008
Время: 7:59:56
Пользователь: Н/Д
Компьютер: SERVER
Описание:
Список ограниченных интерфейсов DNS-cервера содержит IP-адреса, которые не настроены для использования на этом компьютере сервера.
Чтобы проверить и переустановить IP-адреса, которые DNS-сервер должен прослушивать, используйте диспетчер DNS, свойства сервера, диалог интерфейсов. Более подробную информацию можно найти в разделе "Прослушивание ограниченного диапазона IP-адресов DNS-сервером" встроенной справки.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
|
Цитата:
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4010
Дата: 09.10.2008
Время: 8:01:02
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-серверу не удалось создать запись ресурса (RR) для b026f7bf-c047-4dcc-95a6-ccde4c30503e._msdcs.best. в зоне best. Определение Active Directory для этой записи ресурса повреждено или содержит недопустимое DNS-имя. Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 7b 00 00 00 {...
|
b026f7bf-c047-4dcc-95a6-ccde4c30503e - это запись для server.best.
Цитата:
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4010
Дата: 09.10.2008
Время: 8:01:02
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-серверу не удалось создать запись ресурса (RR) для ffcb5628-c5fe-40dc-be48-0f09c5265378._msdcs.best. в зоне best. Определение Active Directory для этой записи ресурса повреждено или содержит недопустимое DNS-имя. Данные события содержат сведения об ошибке.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 7b 00 00 00 {...
|
ffcb5628-c5fe-40dc-be48-0f09c5265378 - это запись для proliant.best.
Цитата:
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 6702
Дата: 09.10.2008
Время: 8:01:02
Пользователь: Н/Д
Компьютер: SERVER
Описание:
DNS-сервер обновил свои записи узла (A). Чтобы убедиться, что с этими интегрированными в DS равноправными DNS-серверами можно провести репликацию с данным сервером, была произведена попытка их динамического обновления с новыми записями. При этом обновлении произошла ошибка. Данные записи содержат код ошибки.
Если этот DNS-сервер не имеет интегрированных в DS партнеров по репликации,
то это сообщение об ошибке можно пропустить.
Если партнеры репликации Active Directory этого DNS-cервера имеют неправильные IP-адреса этого сервера, то они не смогут проводить репликацию с ним.
Чтобы убедиться в правильном проведении репликации:
1) Найдите партнеров репликации Active Directory данного сервера, на которых запущен DNS-сервер .
2) Откройте "Диспетчер DNS" и подключитесь по очереди к каждому из партнеров по репликации.
3) На каждом сервере, проверьте регистрацию узла (запись типа A) для ЭТОГО сервера.
4) Удалите любые записи (A), которые НЕ связанны с IP-адресами этого сервера.
5) Если для этого сервера отсутствуют записи типа (A), добавьте как минимум одну запись (A), связанную с адресом этого сервера, с которой партнер по репликации может контактировать. (Другими словами, если для данного DNS-сервера существует несколько IP-адресов, добавьте по крайней мере один, который находится в той же сети, что и обновляемый Active Directory DNS-сервер.)
6) Отметьте, что не обязательно обновлять сведения КАЖДОГО партнера по репликации. Это необходимо только для тех, чьи записи исправляются, чтобы каждый сервер, реплицирующий данные этого сервера, получал после репликации новые данные.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 7c 26 00 00 |&..
|
В журналах Служба каталогов и Репликация DFS ошибок нет.
Цитата:
Тип события: Предупреждение
Источник события: MSDTC
Категория события: SVC
Код события: 53258
Дата: 09.10.2008
Время: 7:59:52
Пользователь: Н/Д
Компьютер: SERVER
Описание:
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: d:\srvrtm\com\complus\dtc\dtc\adme\uiname.cpp:9280, Pid: 440
No Callstack,
CmdLine: C:\WINDOWS\system32\msdtc.exe
Данные:
0000: 05 00 07 80 ...?
|
Цитата:
Тип события: Предупреждение
Источник события: MSDTC
Категория события: SVC
Код события: 53258
Дата: 09.10.2008
Время: 7:59:52
Пользователь: Н/Д
Компьютер: SERVER
Описание:
MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1
|
В общем хотя бы посоветуйте с чего начинать?
СТОП!! Я обратил внимание, что на обеих серверах установлены только SP1. Видать я хотел когда-то установить SP2, но что-то помешало или передумал. Сейчас установлю.
На обеих серверах ещё R2 есть. |
