Widok
13-12-2012, 13:27
Добрый день, помогите решить следующую проблему:
периодически примерно раз в сутки (бывает пару раз) компьютеры с Windows XP отваливаются от домена (долгий логон, а если залогинились то не могут получить доступ к папкам , все подвисает , а в итоге если отвиснет заправашивает авторизацию и не принимает данные пользователя) , с компьютерами Windows 7 все хорошо , в этот момент у них есть доступ к серверу (хоть и немного задумывается при попытке открыть сетевой диск) решается проблема перезагрузкой сервера dc-02.domain.ru
В сети прмиерно 20 компьютеров, 2 контроллера домена
dc-02.domain.ru Windows Server 2008 R2 SP1 является хозяином всех FSMO , установлены все обнорвления на текущий момент
AD,DNS,DHCP,FileServer,SQL+1C
DHCP авторизован в домене, выданы разрешения на безопасное обновление DNS
Windows IP Configuration
Host Name . . . . . . . . . . . . : dc-02
Primary Dns Suffix . . . . . . . : domain.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.ru
Ethernet adapter LAN:
Connection-specific DNS Suffix . : domain.ru
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connec
n #2
Physical Address. . . . . . . . . : F4-6D-04-29-6D-92
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.114(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.105
DNS Servers . . . . . . . . . . . : 192.168.0.114
192.168.0.104
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.domain.ru:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : domain.ru
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
dc-01.domain.ru[192.168.0.104:123]:
ICMP: 0ms delay
NTP: +0.1324191s offset from dc-02.domain.ru
RefID: dc-02.domain.ru [192.168.0.114]
Stratum: 4
dc-02.domain.ru *** PDC ***[[::1]:123]:
ICMP: 0ms delay
NTP: +0.0000000s offset from dc-02.domain.ru
RefID: kent.naviteh.ru [188.128.19.66]
Stratum: 3
Time zone: Current:TIME_ZONE_ID_UNKNOWN Bias: -240min (UTC=LocalTime+Bias)
[Standard Name:"Russian Standard Time" Bias:0min Date:(unspecified)]
[Daylight Name:"Russian Daylight Time" Bias:-60min Date:(unspecified)]
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = dc-02
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\dc-02
Starting test: Connectivity
......................... dc-02 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\dc-02
Starting test: Advertising
......................... dc-02 passed test Advertising
Starting test: FrsEvent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... dc-02 passed test FrsEvent
Starting test: DFSREvent
......................... dc-02 passed test DFSREvent
Starting test: SysVolCheck
......................... dc-02 passed test SysVolCheck
Starting test: KccEvent
......................... dc-02 passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... dc-02 passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... dc-02 passed test MachineAccount
Starting test: NCSecDesc
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=DomainDnsZones,DC=domain,DC=ru
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=ForestDnsZones,DC=domain,DC=ru
......................... dc-02 failed test NCSecDesc
Starting test: NetLogons
......................... dc-02 passed test NetLogons
Starting test: ObjectsReplicated
......................... dc-02 passed test ObjectsReplicated
Starting test: Replications
......................... dc-02 passed test Replications
Starting test: RidManager
......................... dc-02 passed test RidManager
Starting test: Services
......................... dc-02 passed test Services
Starting test: SystemLog
An error event occurred. EventID: 0xC000271A
Time Generated: 12/13/2012 12:23:33
Event String:
The server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} did not register with DCOM within the required timeout.
A warning event occurred. EventID: 0xA004001B
Time Generated: 12/13/2012 12:25:19
Event String: Intel(R) 82574L Gigabit Network Connection #2
A warning event occurred. EventID: 0x0000000B
Time Generated: 12/13/2012 12:25:36
Event String:
Custom dynamic link libraries are being loaded for every application. The system administrator should review the list of libraries to ensure they are related to trusted applications.
A warning event occurred. EventID: 0x8000001D
Time Generated: 12/13/2012 12:25:43
Event String:
The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.
An error event occurred. EventID: 0xC0001B58
Time Generated: 12/13/2012 12:26:21
Event String:
The DgiVecp service failed to start due to the following error:
A warning event occurred. EventID: 0x00002724
Time Generated: 12/13/2012 12:26:28
Event String:
This computer has at least one dynamically assigned IPv6 address.For reliable DHCPv6 server operation, you should use only static IPv6 addresses.
A warning event occurred. EventID: 0x000727AA
Time Generated: 12/13/2012 12:26:49
Event String:
The WinRM service failed to create the following SPNs: WSMAN/dc-02.domain.ru; WSMAN/dc-02.
......................... dc-02 failed test SystemLog
Starting test: VerifyReferences
......................... dc-02 passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : POL
Starting test: CheckSDRefDom
......................... POL passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... POL passed test CrossRefValidation
Running enterprise tests on : domain.ru
Starting test: LocatorCheck
......................... domain.ru passed test LocatorCheck
Starting test: Intersite
......................... domain.ru passed test Intersite
Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\dc-02
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: d1e20e37-c998-41e9-8bc6-ab7de50ad736
DSA invocationID: e0c761b4-bfd5-440c-8481-0525eecadbd7
==== INBOUND NEIGHBORS ======================================
DC=domain,DC=ru
Default-First-Site-Name\dc-01 via RPC
DSA object GUID: b808caad-d01a-4276-997f-0026b245e933
Last attempt @ 2012-12-13 13:00:58 was successful.
CN=Configuration,DC=domain,DC=ru
Default-First-Site-Name\dc-01 via RPC
DSA object GUID: b808caad-d01a-4276-997f-0026b245e933
Last attempt @ 2012-12-13 12:55:42 was successful.
CN=Schema,CN=Configuration,DC=domain,DC=ru
Default-First-Site-Name\dc-01 via RPC
DSA object GUID: b808caad-d01a-4276-997f-0026b245e933
Last attempt @ 2012-12-13 12:55:42 was successful.
DC=ForestDnsZones,DC=domain,DC=ru
Default-First-Site-Name\dc-01 via RPC
DSA object GUID: b808caad-d01a-4276-997f-0026b245e933
Last attempt @ 2012-12-13 12:55:42 was successful.
DC=DomainDnsZones,DC=domain,DC=ru
Default-First-Site-Name\dc-01 via RPC
DSA object GUID: b808caad-d01a-4276-997f-0026b245e933
Last attempt @ 2012-12-13 12:55:42 was successful.
dc-01.domain.ru Windows Server 2003 SP2 установлены все обновления на текущий момент
AD,DNS,PrintServer
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc-01
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.ru
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : domain.ru
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : 00-18-F3-04-7A-90
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.104
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.105
DNS-серверы . . . . . . . . . . . : 192.168.0.114
192.168.0.104
Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -240мин (UTC=LocalTime+Bias)
[Зимнее время:"Russian Standard Time" Сдвиг:0мин Дата:(не указано)]
[Летнее время:"Russian Standard Time" Сдвиг:0мин Дата:(не указано)]
dc-01.domain.ru [192.168.0.104]:
ICMP: 0ms delay.
NTP: +0.1848120s offset from dc-02.domain.ru
RefID: dc-02.domain.ru [192.168.0.114]
dc-02.domain.ru *** PDC *** [192.168.0.114]:
ICMP: 0ms delay.
NTP: +0.0000000s offset from dc-02.domain.ru
RefID: (unknown) [195.210.183.190]
Компьютер с Windows XP SP3 + обновления для времени (есть компьютер с Windows XP где все текущие обновления стоят, с ним такая же проблема)
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : p141
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.ru
domain.ru
Local Area Connection - Ethernet адаптер:
DNS-суффикс этого подключения . . : domain.ru
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-10-DC-FF-45-DB
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.8
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.105
DHCP-сервер . . . . . . . . . . . : 192.168.0.114
DNS-серверы . . . . . . . . . . . : 192.168.0.114
192.168.0.104
Аренда получена . . . . . . . . . : 13 декабря 2012 г. 8:25:34
Аренда истекает . . . . . . . . . : 27 декабря 2012 г. 8:25:34
Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -240мин (UTC=LocalTime+Bias
[Зимнее время:"Московское время (зима)" Сдвиг:0мин Дата:(не указано)]
[Летнее время:"Московское время (зима)" Сдвиг:0мин Дата:(не указано)]
dc-01.domain.ru [192.168.0.104]:
ICMP: 0ms delay.
NTP: +0.0315961s offset from dc-02.domain.ru
RefID: dc-02.domain.ru [192.168.0.114]
dc-02.domain.ru *** PDC *** [192.168.0.114]:
ICMP: 0ms delay.
NTP: +0.0000000s offset from dc-02.domain.ru
RefID: ns1.ooonet.ru
Windows 7
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : p128
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : domain.ru
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : C8-60-00-E0-B7-FD
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6104:6f33:6ee4:2010%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.19(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 12 декабря 2012 г. 19:03:40
Срок аренды истекает. . . . . . . . . . : 26 декабря 2012 г. 19:02:47
Основной шлюз. . . . . . . . . : 192.168.0.105
DHCP-сервер. . . . . . . . . . . : 192.168.0.114
IAID DHCPv6 . . . . . . . . . . . : 248012800
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-9F-16-E4-C8-60-00-E0-B7-FD
DNS-серверы. . . . . . . . . . . : 192.168.0.114
192.168.0.104
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.domain.ru:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : domain.ru
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -240мин (UTC=LocalTime+Bias)
[Зимнее время:"Московское время (зима)" Сдвиг:0мин Дата:(не указано)]
[Летнее время:"Московское время (лето)" Сдвиг:-60мин Дата:(не указано)]
dc-01.domain.ru[192.168.0.104:123]:
ICMP: 0ms задержка
NTP: +0.0861923s смещение относительно dc-02.domain.ru
RefID: dc-02.domain.ru [192.168.0.114]
Страта: 4
dc-02.domain.ru *** PDC ***[192.168.0.114:123]:
ICMP: 0ms задержка
NTP: +0.0000000s смещение относительно dc-02.domain.ru
RefID: ns1.ooonet.ru [91.207.136.55]
Страта: 3
На клиентских компьютерах через Групповые политики отключена служба Computer browser
при это когда "отваливается" домен по domain.ru пингуется, по имени контроллеру домена тоже пингуются с машины где "отвалилось"
периодически примерно раз в сутки (бывает пару раз) компьютеры с Windows XP отваливаются от домена (долгий логон, а если залогинились то не могут получить доступ к папкам , все подвисает , а в итоге если отвиснет заправашивает авторизацию и не принимает данные пользователя) , с компьютерами Windows 7 все хорошо , в этот момент у них есть доступ к серверу (хоть и немного задумывается при попытке открыть сетевой диск) решается проблема перезагрузкой сервера dc-02.domain.ru
В сети прмиерно 20 компьютеров, 2 контроллера домена
dc-02.domain.ru Windows Server 2008 R2 SP1 является хозяином всех FSMO , установлены все обнорвления на текущий момент
AD,DNS,DHCP,FileServer,SQL+1C
DHCP авторизован в домене, выданы разрешения на безопасное обновление DNS
Windows IP Configuration
Host Name . . . . . . . . . . . . : dc-02
Primary Dns Suffix . . . . . . . : domain.ru
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : domain.ru
Ethernet adapter LAN:
Connection-specific DNS Suffix . : domain.ru
Description . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connec
n #2
Physical Address. . . . . . . . . : F4-6D-04-29-6D-92
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.0.114(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.105
DNS Servers . . . . . . . . . . . : 192.168.0.114
192.168.0.104
NetBIOS over Tcpip. . . . . . . . : Enabled
Tunnel adapter isatap.domain.ru:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : domain.ru
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
dc-01.domain.ru[192.168.0.104:123]:
ICMP: 0ms delay
NTP: +0.1324191s offset from dc-02.domain.ru
RefID: dc-02.domain.ru [192.168.0.114]
Stratum: 4
dc-02.domain.ru *** PDC ***[[::1]:123]:
ICMP: 0ms delay
NTP: +0.0000000s offset from dc-02.domain.ru
RefID: kent.naviteh.ru [188.128.19.66]
Stratum: 3
Time zone: Current:TIME_ZONE_ID_UNKNOWN Bias: -240min (UTC=LocalTime+Bias)
[Standard Name:"Russian Standard Time" Bias:0min Date:(unspecified)]
[Daylight Name:"Russian Daylight Time" Bias:-60min Date:(unspecified)]
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = dc-02
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\dc-02
Starting test: Connectivity
......................... dc-02 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\dc-02
Starting test: Advertising
......................... dc-02 passed test Advertising
Starting test: FrsEvent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... dc-02 passed test FrsEvent
Starting test: DFSREvent
......................... dc-02 passed test DFSREvent
Starting test: SysVolCheck
......................... dc-02 passed test SysVolCheck
Starting test: KccEvent
......................... dc-02 passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... dc-02 passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... dc-02 passed test MachineAccount
Starting test: NCSecDesc
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=DomainDnsZones,DC=domain,DC=ru
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=ForestDnsZones,DC=domain,DC=ru
......................... dc-02 failed test NCSecDesc
Starting test: NetLogons
......................... dc-02 passed test NetLogons
Starting test: ObjectsReplicated
......................... dc-02 passed test ObjectsReplicated
Starting test: Replications
......................... dc-02 passed test Replications
Starting test: RidManager
......................... dc-02 passed test RidManager
Starting test: Services
......................... dc-02 passed test Services
Starting test: SystemLog
An error event occurred. EventID: 0xC000271A
Time Generated: 12/13/2012 12:23:33
Event String:
The server {AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} did not register with DCOM within the required timeout.
A warning event occurred. EventID: 0xA004001B
Time Generated: 12/13/2012 12:25:19
Event String: Intel(R) 82574L Gigabit Network Connection #2
A warning event occurred. EventID: 0x0000000B
Time Generated: 12/13/2012 12:25:36
Event String:
Custom dynamic link libraries are being loaded for every application. The system administrator should review the list of libraries to ensure they are related to trusted applications.
A warning event occurred. EventID: 0x8000001D
Time Generated: 12/13/2012 12:25:43
Event String:
The Key Distribution Center (KDC) cannot find a suitable certificate to use for smart card logons, or the KDC certificate could not be verified. Smart card logon may not function correctly if this problem is not resolved. To correct this problem, either verify the existing KDC certificate using certutil.exe or enroll for a new KDC certificate.
An error event occurred. EventID: 0xC0001B58
Time Generated: 12/13/2012 12:26:21
Event String:
The DgiVecp service failed to start due to the following error:
A warning event occurred. EventID: 0x00002724
Time Generated: 12/13/2012 12:26:28
Event String:
This computer has at least one dynamically assigned IPv6 address.For reliable DHCPv6 server operation, you should use only static IPv6 addresses.
A warning event occurred. EventID: 0x000727AA
Time Generated: 12/13/2012 12:26:49
Event String:
The WinRM service failed to create the following SPNs: WSMAN/dc-02.domain.ru; WSMAN/dc-02.
......................... dc-02 failed test SystemLog
Starting test: VerifyReferences
......................... dc-02 passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : POL
Starting test: CheckSDRefDom
......................... POL passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... POL passed test CrossRefValidation
Running enterprise tests on : domain.ru
Starting test: LocatorCheck
......................... domain.ru passed test LocatorCheck
Starting test: Intersite
......................... domain.ru passed test Intersite
Repadmin: running command /showrepl against full DC localhost
Default-First-Site-Name\dc-02
DSA Options: IS_GC
Site Options: (none)
DSA object GUID: d1e20e37-c998-41e9-8bc6-ab7de50ad736
DSA invocationID: e0c761b4-bfd5-440c-8481-0525eecadbd7
==== INBOUND NEIGHBORS ======================================
DC=domain,DC=ru
Default-First-Site-Name\dc-01 via RPC
DSA object GUID: b808caad-d01a-4276-997f-0026b245e933
Last attempt @ 2012-12-13 13:00:58 was successful.
CN=Configuration,DC=domain,DC=ru
Default-First-Site-Name\dc-01 via RPC
DSA object GUID: b808caad-d01a-4276-997f-0026b245e933
Last attempt @ 2012-12-13 12:55:42 was successful.
CN=Schema,CN=Configuration,DC=domain,DC=ru
Default-First-Site-Name\dc-01 via RPC
DSA object GUID: b808caad-d01a-4276-997f-0026b245e933
Last attempt @ 2012-12-13 12:55:42 was successful.
DC=ForestDnsZones,DC=domain,DC=ru
Default-First-Site-Name\dc-01 via RPC
DSA object GUID: b808caad-d01a-4276-997f-0026b245e933
Last attempt @ 2012-12-13 12:55:42 was successful.
DC=DomainDnsZones,DC=domain,DC=ru
Default-First-Site-Name\dc-01 via RPC
DSA object GUID: b808caad-d01a-4276-997f-0026b245e933
Last attempt @ 2012-12-13 12:55:42 was successful.
dc-01.domain.ru Windows Server 2003 SP2 установлены все обновления на текущий момент
AD,DNS,PrintServer
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : dc-01
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.ru
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . : domain.ru
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : 00-18-F3-04-7A-90
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.104
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.105
DNS-серверы . . . . . . . . . . . : 192.168.0.114
192.168.0.104
Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -240мин (UTC=LocalTime+Bias)
[Зимнее время:"Russian Standard Time" Сдвиг:0мин Дата:(не указано)]
[Летнее время:"Russian Standard Time" Сдвиг:0мин Дата:(не указано)]
dc-01.domain.ru [192.168.0.104]:
ICMP: 0ms delay.
NTP: +0.1848120s offset from dc-02.domain.ru
RefID: dc-02.domain.ru [192.168.0.114]
dc-02.domain.ru *** PDC *** [192.168.0.114]:
ICMP: 0ms delay.
NTP: +0.0000000s offset from dc-02.domain.ru
RefID: (unknown) [195.210.183.190]
Компьютер с Windows XP SP3 + обновления для времени (есть компьютер с Windows XP где все текущие обновления стоят, с ним такая же проблема)
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : p141
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : domain.ru
domain.ru
Local Area Connection - Ethernet адаптер:
DNS-суффикс этого подключения . . : domain.ru
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-10-DC-FF-45-DB
Dhcp включен. . . . . . . . . . . : да
Автонастройка включена . . . . . : да
IP-адрес . . . . . . . . . . . . : 192.168.0.8
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.105
DHCP-сервер . . . . . . . . . . . : 192.168.0.114
DNS-серверы . . . . . . . . . . . : 192.168.0.114
192.168.0.104
Аренда получена . . . . . . . . . : 13 декабря 2012 г. 8:25:34
Аренда истекает . . . . . . . . . : 27 декабря 2012 г. 8:25:34
Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -240мин (UTC=LocalTime+Bias
[Зимнее время:"Московское время (зима)" Сдвиг:0мин Дата:(не указано)]
[Летнее время:"Московское время (зима)" Сдвиг:0мин Дата:(не указано)]
dc-01.domain.ru [192.168.0.104]:
ICMP: 0ms delay.
NTP: +0.0315961s offset from dc-02.domain.ru
RefID: dc-02.domain.ru [192.168.0.114]
dc-02.domain.ru *** PDC *** [192.168.0.114]:
ICMP: 0ms delay.
NTP: +0.0000000s offset from dc-02.domain.ru
RefID: ns1.ooonet.ru
Windows 7
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : p128
Основной DNS-суффикс . . . . . . : domain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : domain.ru
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : C8-60-00-E0-B7-FD
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6104:6f33:6ee4:2010%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.19(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 12 декабря 2012 г. 19:03:40
Срок аренды истекает. . . . . . . . . . : 26 декабря 2012 г. 19:02:47
Основной шлюз. . . . . . . . . : 192.168.0.105
DHCP-сервер. . . . . . . . . . . : 192.168.0.114
IAID DHCPv6 . . . . . . . . . . . : 248012800
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-9F-16-E4-C8-60-00-E0-B7-FD
DNS-серверы. . . . . . . . . . . : 192.168.0.114
192.168.0.104
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.domain.ru:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : domain.ru
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -240мин (UTC=LocalTime+Bias)
[Зимнее время:"Московское время (зима)" Сдвиг:0мин Дата:(не указано)]
[Летнее время:"Московское время (лето)" Сдвиг:-60мин Дата:(не указано)]
dc-01.domain.ru[192.168.0.104:123]:
ICMP: 0ms задержка
NTP: +0.0861923s смещение относительно dc-02.domain.ru
RefID: dc-02.domain.ru [192.168.0.114]
Страта: 4
dc-02.domain.ru *** PDC ***[192.168.0.114:123]:
ICMP: 0ms задержка
NTP: +0.0000000s смещение относительно dc-02.domain.ru
RefID: ns1.ooonet.ru [91.207.136.55]
Страта: 3
На клиентских компьютерах через Групповые политики отключена служба Computer browser
при это когда "отваливается" домен по domain.ru пингуется, по имени контроллеру домена тоже пингуются с машины где "отвалилось"