[Oleg Krylov]

Попробуйте в свойствах учетной записи DC разрешить делегирование.

[Spooner]

Долго думал. Не понял, о чем речь. Пожалуйста, поясните

[Oleg Krylov]

Вот об этом:

[Spooner]

Делегирование и было разрешено для всех DC.

[Oleg Krylov]

1. Для вышеприведенного события укажите Source
2. Опишите более подробно топологию
3. Какая редакция ОС на сервере, где развернут выдающий CA
4. Какие еще события в логах? (ошибки, предупреждения)

[Spooner]

1.

Цитата:

Date: 11.01.2008 Time: 8:00:07 Type: Error User: N/A Computer: FILESERV Source: AutoEnrollment Category: None Event ID: 13

2. Есть PDC "AA" и BDC "AB", в нем веткой есть PDC "BA" и BDC "BB". Так же установлены доверительные отношения между "AA" и "CA". В домене "CA" есть PDC "CA" и BDC "CB". Данная ошибка выскакивает на всех DC леса.
3. Microsoft Windows Server 2003 R2 Enterprise x64 Edition Service Pack 2
4. Ошибки в ветке System:

Цитата:

Event ID: 5802 Source: NETLOGON None of the IP addresses (172.16.100.121) of this Domain Controller map to the configured site 'era'. While this may be a temporary situation due to IP address changes, it is generally recommended that the IP address of the Domain Controller (accessible to machines in its domain) maps to the Site which it services. If the above list of IP addresses is stable, consider moving this server to a site (or create one if it does not already exist) such that the above IP address maps to the selected site. This may require the creation of a new subnet object (whose range includes the above IP address) which maps to the selected site object.

Цитата:

Event ID: 7023 Source: Service Control Manager The File Server Resource Manager service terminated with the following error: File Server Resource Manager is not a valid Win32 application.

Цитата:

Event ID: 7026 Source: Service Control Manager The following boot-start or system-start driver(s) failed to load: startdss