|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Проблема с контроллером домена |
|
|
2008 R2 - Проблема с контроллером домена
|
|
Старожил Сообщения: 186 |
командв dcdiag на контроллере домена выдает следующее, аж волосики шевелится начинают:
Скрытый текст
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = DOMAIN-DC * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\DOMAIN-DC Запуск проверки: Connectivity ......................... DOMAIN-DC - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\DOMAIN-DC Запуск проверки: Advertising ......................... DOMAIN-DC - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... DOMAIN-DC - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... DOMAIN-DC - не пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... DOMAIN-DC - пройдена проверка SysVolCheck Запуск проверки: KccEvent Возникло предупреждение. Код события (EventID): 0x80000B46 Время создания: 04/15/2015 17:31:19 Строка события: Безопасность данного сервера каталогов можно существенно повысить, е сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привя зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на стройка сервера на их отклонение улучшит безопасность этого сервера. Возникла ошибка. Код события (EventID): 0xC0000827 Время создания: 04/15/2015 17:31:24 Строка события: Доменные службы Active Directory не могут разрешить следующее DNS-им я исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации д обавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютер ах и их паролях будет не согласована между контроллерами домена, что может нару шить проверку подлинности при входе или доступ к сетевым ресурсам. Возникло предупреждение. Код события (EventID): 0x8000082C Время создания: 04/15/2015 17:32:19 Строка события: ......................... DOMAIN-DC - не пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... DOMAIN-DC - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... DOMAIN-DC - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... DOMAIN-DC - пройдена проверка NCSecDesc Запуск проверки: NetLogons [DOMAIN-DC] В учетных данных пользователя отсутствует разрешение на выполнение данной операции. Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть для домена данного компьютера. ......................... DOMAIN-DC - не пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... DOMAIN-DC - пройдена проверка ObjectsReplicated Запуск проверки: Replications [Replications Check,DOMAIN-DC] Сбой при последней попытке репликации: Из SERV в DOMAIN-DC Контекст именования: DC=ForestDnsZones,DC=domain,DC=local При репликации возникла ошибка (8524): Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. Сбой возник в 2015-04-15 17:31:49. Последняя успешная операция была в 2015-04-15 16:56:18. После последней успешной операции было 1 сбоев. DNS-имя на основе GUID d79aaf9b-9164-40a0-b5e2-63490e78b302._msdcs.domain.local не зарегистрировано на одном или нескольких DNS-серверах. [Replications Check,DOMAIN-DC] Сбой при последней попытке репликации: Из SERV в DOMAIN-DC Контекст именования: CN=Schema,CN=Configuration,DC=domain,DC=local При репликации возникла ошибка (8524): Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. Сбой возник в 2015-04-15 17:31:49. Последняя успешная операция была в 2015-04-15 16:56:18. После последней успешной операции было 1 сбоев. DNS-имя на основе GUID d79aaf9b-9164-40a0-b5e2-63490e78b302._msdcs.domain.local не зарегистрировано на одном или нескольких DNS-серверах. [Replications Check,DOMAIN-DC] Сбой при последней попытке репликации: Из SERV в DOMAIN-DC Контекст именования: CN=Configuration,DC=domain,DC=local При репликации возникла ошибка (8524): Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS. Сбой возник в 2015-04-15 17:31:49. Последняя успешная операция была в 2015-04-15 16:56:18. После последней успешной операции было 1 сбоев. DNS-имя на основе GUID d79aaf9b-9164-40a0-b5e2-63490e78b302._msdcs.domain.local не зарегистрировано на одном или нескольких DNS-серверах. ......................... DOMAIN-DC - не пройдена проверка Replications Запуск проверки: RidManager ......................... DOMAIN-DC - пройдена проверка RidManager Запуск проверки: Services Не удалось открыть службу NTDS в DOMAIN-DC, ошибка 0x5 "Отказано в доступе." Служба IsmServ в [DOMAIN-DC] остановлена ......................... DOMAIN-DC - не пройдена проверка Services Запуск проверки: SystemLog Возникло предупреждение. Код события (EventID): 0x000727A5 Время создания: 04/15/2015 17:29:21 Строка события: Служба WinRM не прослушивает запросы WS-Management. Возникло предупреждение. Код события (EventID): 0xA004001B Время создания: 04/15/2015 17:30:59 Строка события: HP NC362i Integrated DP Gigabit Server Adapter Возникло предупреждение. Код события (EventID): 0x8000001D Время создания: 04/15/2015 17:31:14 Строка события: Центр распространения ключей (KDC) не может найти подходящий сертифи кат для использования при регистрации смарт-карт или KDC-сертификат не может быт ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат. Возникла ошибка. Код события (EventID): 0xC0001B6F Время создания: 04/15/2015 17:31:27 Строка события: Служба "Служба межсайтовых сообщений" завершена из-за ошибки Возникло предупреждение. Код события (EventID): 0x00002724 Время создания: 04/15/2015 17:31:30 Строка события: Этому компьютеру назначен по крайней мере один динамический IPv6-адр ес. Для надежной работы DHCPv6-сервера следует использовать только статические I Pv6-адреса. Возникла ошибка. Код события (EventID): 0x00000411 Время создания: 04/15/2015 17:31:30 Строка события: Служба DHCP не обслуживает клиентов DHCPv4, поскольку ни один активн ый сетевой интерфейс не имеет статически настроенного IPv4-адреса либо активных интерфейсов нет. Возникло предупреждение. Код события (EventID): 0x00000086 Время создания: 04/15/2015 17:31:38 Строка события: NTP-клиенту не удалось задать настроенный вручную узел в качестве ис точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Этот хо ст неизвестен. (0x80072AF9) Возникла ошибка. Код события (EventID): 0xC00038D6 Время создания: 04/15/2015 17:31:40 Строка события: Службе пространства имен не удалось инициализировать сведения о дове рительных отношениях между лесами на этом контроллере домена; она будет периодич ески повторять выполнение операции. Код возврата находится в данных. Возникло предупреждение. Код события (EventID): 0x00001696 Время создания: 04/15/2015 17:31:49 Строка события: Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за следующей ошибки: Возникла ошибка. Код события (EventID): 0xC0001B72 Время создания: 04/15/2015 17:31:49 Строка события: Сбой при загрузке драйвера(ов) перезагрузки или запуска системы: Возникла ошибка. Код события (EventID): 0x00000469 Время создания: 04/15/2015 17:32:18 Строка события: Ошибка при обработке групповой политики из-за отсутствия сетевого по дключения к контроллеру домена. Это может быть временным явлением. Будет создано сообщение об успехе после того, как компьютер удастся подключить к контроллеру домена и групповая политика будет обработана успешно. Если в течение нескольких часов это сообщение не появляется, обратитесь к системному администратору. Возникло предупреждение. Код события (EventID): 0x00000086 Время создания: 04/15/2015 17:32:29 Строка события: NTP-клиенту не удалось задать настроенный вручную узел в качестве ис точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Этот хо ст неизвестен. (0x80072AF9) Возникло предупреждение. Код события (EventID): 0x00000086 Время создания: 04/15/2015 17:32:37 Строка события: NTP-клиенту не удалось задать настроенный вручную узел в качестве ис точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Запроше нное имя верно, но данные запрошенного типа не найдены. (0x80072AFC) Возникло предупреждение. Код события (EventID): 0x80000039 Время создания: 04/15/2015 17:33:25 Строка события: Unable to initialize the BMC Watchdog Timer. Feature Disabled Возникло предупреждение. Код события (EventID): 0x000727AA Время создания: 04/15/2015 17:33:54 Строка события: Службе WinRM не удалось создать следующие имена участников-служб: WS MAN/DOMAIN-DC.domain.local, WSMAN/DOMAIN-DC. ......................... DOMAIN-DC - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... DOMAIN-DC - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: domain Запуск проверки: CheckSDRefDom ......................... domain - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... domain - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: domain.local Запуск проверки: LocatorCheck ......................... domain.local - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... domain.local - пройдена проверка Intersite Подмогните, если не трудно... |
|
|
Отправлено: 18:22, 15-04-2015 |
|
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать Ситуация немного изменилась...
Запускаю командную строку Win+R, команда dcdiag из под админа домена выдает следующее: Скрытый текст
Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... DOMAIN-DC - не пройдена проверка DFSREvent Запуск проверки: NetLogons [DOMAIN-DC] В учетных данных пользователя отсутствует разрешение на выполнение данной операции. Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть для домена данного компьютера. ......................... DOMAIN-DC - не пройдена проверка NetLogons Запуск проверки: Replications [Проверка репликации,DOMAIN-DC] Сбой функции DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105 "Доступ к репликации отвергнут." ......................... DOMAIN-DC - не пройдена проверка Replications запускаю командную строку от имени администратора, dcdiag выдает: Скрытый текст
Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... DOMAIN-DC - не пройдена проверка DFSREvent не резервном: из под админа домена и от имени администратора, dcdiag: Скрытый текст
Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... SERV - не пройдена проверка DFSREvent также при попытке добавить пользователя, что на основном, что на резервном, через комп -> свойства -> настройка удаленного доступа, выдает: Цитата:
В настройках TCP/IP серваков, ДНС прописаны так: Цитата:
|
||
|
------- Отправлено: 10:59, 17-04-2015 | #2 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать IPConfig /all всех контроллеров. сервЕРОВ.
|
|
------- Отправлено: 18:26, 17-04-2015 | #3 |
|
Старожил Сообщения: 186
|
Профиль | Отправить PM | Цитировать С основного
Скрытый текст
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : DOMAIN-DC Основной DNS-суффикс . . . . . . : domain.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : domain.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad apter Физический адрес. . . . . . . . . : E4-11-5B-CE-E7-3A DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::e55d:ff4f:e63f:3c2b%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.0.10(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 IAID DHCPv6 . . . . . . . . . . . : 199496027 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-04-9D-24-2D-E4-11-5B-CE-E7-3A DNS-серверы. . . . . . . . . . . : 192.168.0.10 192.168.1.10 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{3F0278DB-959E-4F08-94C1-CBB2B1862182}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Подключение по локальной сети* 2: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да С резервного Скрытый текст
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : SERV Основной DNS-суффикс . . . . . . : domain.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : domain.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : HP NC362i Integrated DP Gigabit Server Ad apter Физический адрес. . . . . . . . . : 80-C1-6E-6F-C6-BA DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::f093:23b2:80c2:1d38%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.1.10(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 243319150 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-99-32-6F-80-C1-6E-6F-C6-BA DNS-серверы. . . . . . . . . . . : 192.168.1.10 192.168.0.10 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{07A9792A-A80F-4EF4-8257-CAF2BA55B5C5}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да |
|
Отправлено: 09:19, 20-04-2015 | #4 |
|
Ветеран Сообщения: 1496
|
Профиль | Отправить PM | Цитировать Убедитесь, что между подсетями работает маршрутизация, и что между сегментами не NAT
Убедитесь, что firewall не блокирует трафик между контроллерами. Убедитесь, что оба контроллера зарегистрированы в DNS-зоне domain.local |
|
|
------- Отправлено: 14:40, 20-04-2015 | #5 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Проблема синхронизции времени с виртуальным контроллером домена! | FATruden | Microsoft Windows NT/2000/2003 | 4 | 16-02-2011 12:25 | |
| [решено] Проблема с основным контроллером домена | porcupine | Microsoft Windows NT/2000/2003 | 8 | 19-11-2009 11:02 | |
| [решено] Проблема с контроллером домена в сети. | Dr.Who | Microsoft Windows NT/2000/2003 | 1 | 17-04-2008 21:23 | |
| Проблема с контроллером домена | oakim | Microsoft Windows NT/2000/2003 | 4 | 01-02-2006 21:14 | |
| Проблема с контроллером домена Win2003 | Sant | Microsoft Windows NT/2000/2003 | 10 | 15-11-2005 10:16 | |
|
|
Время: 14:30. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
