molodoipon
17-02-2012, 10:55
Доброго времени суток.
Есть Windows Server 2008 R2 Standart, на нем AD.
Вчера заметил в ADUC такую штуку. если открыть свойства любого объекта, во вкладке безопасность, будет огромное количество неизвестных учетных записей (см. приложение).
Если смотреть в реестре, там есть порядка 5-6 SID, которые относятся к пользователям, заходившим когда либо локально на сервер.
Прикладываю страшный dcdiag:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Advertising
......................... DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC - не пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B47
Время создания: 02/17/2012 10:00:04
Строка события:
......................... DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=xxx,DC=yyyy,DC=ru
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=xxx,DC=yyyy,DC=ru
......................... DC - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC - пройдена проверка RidManager
Запуск проверки: Services
......................... DC - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:04:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:06:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:08:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:10:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:12:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:14:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:16:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:18:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:20:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:22:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:24:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:26:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:28:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:30:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:32:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:34:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:36:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:38:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:40:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:42:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:44:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:46:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:48:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:50:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:52:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:54:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:56:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:58:07
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 10:00:07
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 10:02:07
Строка события:
[852]: No active checks on server: host [DC] not found
......................... DC - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: xxx
Запуск проверки: CheckSDRefDom
......................... xxx - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... xxx - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: xxx.yyyy.ru
Запуск проверки: LocatorCheck
......................... xxx.yyyy.ru - пройдена проверка LocatorChe
Запуск проверки: Intersite
......................... xxx.yyyy.ru - пройдена проверка Intersite
Заранее благодарен за вашу помощь.
Есть Windows Server 2008 R2 Standart, на нем AD.
Вчера заметил в ADUC такую штуку. если открыть свойства любого объекта, во вкладке безопасность, будет огромное количество неизвестных учетных записей (см. приложение).
Если смотреть в реестре, там есть порядка 5-6 SID, которые относятся к пользователям, заходившим когда либо локально на сервер.
Прикладываю страшный dcdiag:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Advertising
......................... DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC - не пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B47
Время создания: 02/17/2012 10:00:04
Строка события:
......................... DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=xxx,DC=yyyy,DC=ru
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=xxx,DC=yyyy,DC=ru
......................... DC - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC - пройдена проверка RidManager
Запуск проверки: Services
......................... DC - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:04:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:06:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:08:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:10:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:12:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:14:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:16:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:18:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:20:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:22:05
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:24:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:26:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:28:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:30:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:32:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:34:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:36:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:38:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:40:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:42:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:44:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:46:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:48:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:50:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:52:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:54:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:56:06
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 09:58:07
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 10:00:07
Строка события:
[852]: No active checks on server: host [DC] not found
Возникло предупреждение. Код события (EventID): 0x00000001
Время создания: 02/17/2012 10:02:07
Строка события:
[852]: No active checks on server: host [DC] not found
......................... DC - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: xxx
Запуск проверки: CheckSDRefDom
......................... xxx - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... xxx - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: xxx.yyyy.ru
Запуск проверки: LocatorCheck
......................... xxx.yyyy.ru - пройдена проверка LocatorChe
Запуск проверки: Intersite
......................... xxx.yyyy.ru - пройдена проверка Intersite
Заранее благодарен за вашу помощь.