PDA

Показать полную графическую версию : [решено] Лег DC


Страниц : [1] 2 3

Michail77
03-03-2013, 05:21
Недавно рухнул PDC.
Вторичный DC (на Hyper-V) взял на себя роль PDC.
После долгих танцев PDC загрузился (до этого даже войти в него не мог).
В логах у обоих DC имеются ошибки. Трогать что-либо сейчас боюсь.
Хочу посоветоваться с знающими людьми что и как делать.

Вот скриншоты.
PDC:
1.http://pikucha.ru/iaqyl/thumbnail/1_1.jpeg (http://pikucha.ru/iaqyl)

2.http://pikucha.ru/iaqym/thumbnail/1_2.jpeg (http://pikucha.ru/iaqym)

3.http://pikucha.ru/iaqyn/thumbnail/1_3.jpeg (http://pikucha.ru/iaqyn)

4.http://pikucha.ru/iaqyo/thumbnail/1_4.jpeg (http://pikucha.ru/iaqyo)

dcdiag:

Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\my>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: MyDomainServers\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: MyDomainServers\DC
Запуск проверки: Advertising
......................... DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Учетная запись DC не является доверенной для делегирования. Она не
может реплицироваться.
Учетная запись DC не является учетной записью контроллера DC. Она не
может реплицироваться.
Внимание! Атрибут userAccountControl для DC:
0x11000 = ( WORKSTATION_TRUST_ACCOUNT | DONT_EXPIRE_PASSWD )
Типовой параметр для контроллера домена -
0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
Это может влиять на репликацию?
......................... DC - не пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[DC] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... DC - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,DC] Сбой при последней попытке репликации:
Из SERVICES в DC
Контекст именования: DC=ForestDnsZones,DC=mydomain,DC=ru
При репликации возникла ошибка (8453):
Доступ к репликации отвергнут.
Сбой возник в 2013-03-03 04:50:28.
Последняя успешная операция была в 2013-02-15 22:57:42. После
последней успешной операции было
376 сбоев.
Учетная запись компьютера для назначения DC
не настроена должным образом.
Проверьте поле userAccountControl.
Ошибка Kerberos.
Учетная запись компьютера отсутствует или не соответствует на
серверах цели, источника или KDC.
Убедитесь, что раздел домена центра распространения ключей (KDC)
синхронизирован с предприятием в целом.
Для этого можно использовать инструмент repadmin/syncall.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник SERVICES
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
[Replications Check,DC] Сбой при последней попытке репликации:
Из SERVICES в DC
Контекст именования: DC=DomainDnsZones,DC=mydomain,DC=ru
При репликации возникла ошибка (8453):
Доступ к репликации отвергнут.
Сбой возник в 2013-03-03 04:50:28.
Последняя успешная операция была в 2013-02-15 22:57:42. После
последней успешной операции было
376 сбоев.
Учетная запись компьютера для назначения DC
не настроена должным образом.
Проверьте поле userAccountControl.
Ошибка Kerberos.
Учетная запись компьютера отсутствует или не соответствует на
серверах цели, источника или KDC.
Убедитесь, что раздел домена центра распространения ключей (KDC)
синхронизирован с предприятием в целом.
Для этого можно использовать инструмент repadmin/syncall.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник SERVICES
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
[Replications Check,DC] Сбой при последней попытке репликации:
Из SERVICES в DC
Контекст именования: CN=Schema,CN=Configuration,DC=mydomain,DC=ru
При репликации возникла ошибка (8453):
Доступ к репликации отвергнут.
Сбой возник в 2013-03-03 04:50:28.
Последняя успешная операция была в 2013-02-15 22:57:42. После
последней успешной операции было
376 сбоев.
Учетная запись компьютера для назначения DC
не настроена должным образом.
Проверьте поле userAccountControl.
Ошибка Kerberos.
Учетная запись компьютера отсутствует или не соответствует на
серверах цели, источника или KDC.
Убедитесь, что раздел домена центра распространения ключей (KDC)
синхронизирован с предприятием в целом.
Для этого можно использовать инструмент repadmin/syncall.
[Replications Check,DC] Сбой при последней попытке репликации:
Из SERVICES в DC
Контекст именования: CN=Configuration,DC=mydomain,DC=ru
При репликации возникла ошибка (8453):
Доступ к репликации отвергнут.
Сбой возник в 2013-03-03 04:50:28.
Последняя успешная операция была в 2013-02-15 22:57:42. После
последней успешной операции было
378 сбоев.
Учетная запись компьютера для назначения DC
не настроена должным образом.
Проверьте поле userAccountControl.
Ошибка Kerberos.
Учетная запись компьютера отсутствует или не соответствует на
серверах цели, источника или KDC.
Убедитесь, что раздел домена центра распространения ключей (KDC)
синхронизирован с предприятием в целом.
Для этого можно использовать инструмент repadmin/syncall.
[Replications Check,DC] Сбой при последней попытке репликации:
Из SERVICES в DC
Контекст именования: DC=mydomain,DC=ru
При репликации возникла ошибка (8453):
Доступ к репликации отвергнут.
Сбой возник в 2013-03-03 04:50:28.
Последняя успешная операция была в 2013-02-15 22:57:42. После
последней успешной операции было
376 сбоев.
Учетная запись компьютера для назначения DC
не настроена должным образом.
Проверьте поле userAccountControl.
Ошибка Kerberos.
Учетная запись компьютера отсутствует или не соответствует на
серверах цели, источника или KDC.
Убедитесь, что раздел домена центра распространения ключей (KDC)
синхронизирован с предприятием в целом.
Для этого можно использовать инструмент repadmin/syncall.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник SERVICES
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
......................... DC - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DC - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в DC, ошибка 0x5
"Отказано в доступе."
......................... DC - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло событие Error. Код события (EventID): 0x000016AD
Время создания: 03/03/2013 04:08:55
Строка события:
Не удалось выполнить проверку подлинности для сеанса компьютера TS.
Произошла следующая ошибка:
......................... DC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: mydomain
Запуск проверки: CheckSDRefDom
......................... mydomain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomain - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: mydomain.ru
Запуск проверки: LocatorCheck
......................... mydomain.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mydomain.ru - пройдена проверка Intersite

C:\Users\my>


Вторичный DC:

1.http://pikucha.ru/iaqyp/thumbnail/2_1.jpeg (http://pikucha.ru/iaqyp)

2.http://pikucha.ru/iaqyq/thumbnail/2_2.jpeg (http://pikucha.ru/iaqyq)

3.http://pikucha.ru/iaqyr/thumbnail/2_3.jpeg (http://pikucha.ru/iaqyr)

DCDIAG с Вторичного DC

Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\my>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = services
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: MyDomainServers\SERVICES
Запуск проверки: Connectivity
......................... SERVICES - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: MyDomainServers\SERVICES
Запуск проверки: Advertising
......................... SERVICES - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERVICES - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVICES - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVICES - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло событие Warning. Код события (EventID): 0x80000B46
Время создания: 03/03/2013 04:03:56
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или
выборка), которые не запрашивают подписи (проверки целостности) и простых привя
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
Возникло событие Error. Код события (EventID): 0xC00006A3
Время создания: 03/03/2013 04:04:44
Строка события:
Локальному серверу службы каталогов не удалось загрузить изменения,
запрошенные для следующего раздела каталога. По этой причине не удалось отправит
ь запросы на изменения серверу службы каталогов по следующему сетевому адресу.
......................... SERVICES - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVICES - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVICES - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERVICES - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[SERVICES] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... SERVICES - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVICES - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник DC
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник DC
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник DC
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
[Проверка репликации,SERVICES] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... SERVICES - не пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVICES - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в SERVICES, ошибка 0x5
"Отказано в доступе."
......................... SERVICES - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 03/03/2013 03:36:48
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера dc$. Ис
пользовалось конечное имя cifs/dc.mydomain.ru. Это означает, что конечному сер
веру не удалось расшифровать билет, предоставленный клиентом. Это может быть из-
за того, что имя участника службы конечного сервера (SPN) зарегистрировано на уч
етной записи, отличной от учетной записи, используемой конечной службой. Убедите
сь, что конечное имя SPN зарегистрировано только на учетной записи, используемой
сервером. Причиной этой ошибки может быть еще и то, что конечная служба использ
ует другой пароль для учетной записи конечной службы, отличный от пароля центра
распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитес
ь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль.
Если имя сервера задано не полностью и конечный домен (MyDomain.RU) отличен от
домена клиента (MyDomain.RU), проверьте, нет ли серверных учетных записей с т
аким же именем в этих двух доменах, или используйте полное имя для идентификации
сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 03/03/2013 03:50:25
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера dc$. Ис
пользовалось конечное имя mydomain\DC$. Это означает, что конечному серверу не
удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того
, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной з
аписи, отличной от учетной записи, используемой конечной службой. Убедитесь, что
конечное имя SPN зарегистрировано только на учетной записи, используемой сервер
ом. Причиной этой ошибки может быть еще и то, что конечная служба использует дру
гой пароль для учетной записи конечной службы, отличный от пароля центра распред
еления ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что
и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если им
я сервера задано не полностью и конечный домен (mydomain.RU) отличен от домена
клиента (mydomain.RU), проверьте, нет ли серверных учетных записей с таким же
именем в этих двух доменах, или используйте полное имя для идентификации сервер
а.
Возникло событие Warning. Код события (EventID): 0x000727A5
Время создания: 03/03/2013 04:02:44
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло событие Warning. Код события (EventID): 0x8000001D
Время создания: 03/03/2013 04:03:56
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникло событие Error. Код события (EventID): 0xC00010E1
Время создания: 03/03/2013 04:04:08
Строка события:
Имя "AladinHaspV01.2:30" не удалось зарегистрировать на интерфейсе с
IP-адресом 10.163.0.5. Компьютер с IP-адресом 10.163.0.2 не разрешил использова
ть имя, запрошенное этим компьютером.
Возникло событие Warning. Код события (EventID): 0x00000011
Время создания: 03/03/2013 04:04:12
Строка события:
Повреждены один или несколько сертификатов лицензирования служб терм
иналов на сервере лицензирования служб терминалов "SERVICES". В связи с этим сер
вер лицензирования служб терминалов будет выдавать только временные лицензии, по
ка не будет заново активирован.
Возникло событие Warning. Код события (EventID): 0x000727AA
Время создания: 03/03/2013 04:06:35
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/services.mydomain.ru, WSMAN/services.
......................... SERVICES - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVICES - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: mydomain
Запуск проверки: CheckSDRefDom
......................... mydomain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mydomain - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: mydomain.ru
Запуск проверки: LocatorCheck
......................... mydomain.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mydomain.ru - пройдена проверка Intersite

C:\Users\my>

astomper7
03-03-2013, 12:02
Недавно рухнул PDC »

Восстановление служб каталогов?

Michail77
03-03-2013, 15:04
astomper7,
Ага...

exo
03-03-2013, 16:39
OMG... зачем так выкладывать ошибки? Кнопку "копировать" видите?

IPCONFIG /ALL с обоих серверов.

Michail77
03-03-2013, 18:20
exo,
PDC
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\my>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc
Основной DNS-суффикс . . . . . . : mydomain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomain.ru
Состояние карантина системы. . . . . : Не ограничено


Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connecti
on #2 - Виртуальная сеть
Физический адрес. . . . . . . . . : 00-26-2D-00-60-E9
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.163.0.11(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.163.0.254
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter ip01:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connecti
on
Физический адрес. . . . . . . . . : 00-26-2D-00-60-E8
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.163.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.163.0.254
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{9C3289AA-84BD-4B92-9F34-21DE6DC6D
947}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 11:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{760A03EA-76D4-4C9C-A875-89F49DF05
617}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\my>

Вторичный DC

Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\my>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : services
Основной DNS-суффикс . . . . . . : mydomain.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mydomain.ru
Состояние карантина системы. . . . . : Не ограничено


Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт) #2
Физический адрес. . . . . . . . . : 00-15-5D-00-03-03
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.163.0.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.163.0.254
DNS-серверы. . . . . . . . . . . : 10.163.0.5
10.163.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{ADD57CA5-B65F-47FC-8F45-90D37D80C
A22}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 8:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : 6TO4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 9:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\my>

exo
03-03-2013, 18:33
DNS-серверы. . . . . . . . . . . : 127.0.0.1 »
исправляем. http://technet.microsoft.com/en-us/library/ff807362(v=ws.10).aspx

с помощью Active Directory — сайты и службы запустить репликацию. смотреть логи

Michail77
03-03-2013, 18:56
exo,
всегда так было настроено.
а в днс серверах были прописаны днс серверы друг на друга

exo,
а нет,ошибся,поправил днсы.
вопрос. как через сайты и службы сделать репликацию?

p.s сори за нубский вопрос.

Michail77
03-03-2013, 19:12
exo,
PDC является главным
Services вторичным

Кликаю правой кнопкой мышки на Services и... что мне надо выбрать?
1.Реплицировать конфигурацию с выбранного контроллера домена.
2.Реплицировать конфигурацию на выбранный контроллер домена.

exo
03-03-2013, 19:44
что мне надо выбрать? »
с рабочего на нерабочий. с services на dc

Michail77
03-03-2013, 19:53
exo,
т.е. я захожу на services-ad сайты и службы-sites-mydomainservers-dc
кликаю правой кнопкой на NTDS Settings и что выирать?

1.Реплицировать конфигурацию с выбранного контроллера домена.
2.Реплицировать конфигурацию на выбранный контроллер домена.

извините за дотошность,напортачить не хочется очень

exo
03-03-2013, 20:13
если правый клик на DC - то "на выбранный", репклика будет отправлена на DC
если правый клик на Services - то "с выбранного", реплика будет отправлена с Services

покажите вывод команды "netdom query fsmo" с обоих серверов. посмотрим, как Services взял роль PDC...

Michail77
03-03-2013, 21:15
exo,
PDC
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\Администратор>netdom query fsmo
Хозяин схемы dc.mydomain.ru
Хозяин именования доменов dc.mydomain.ru
PDC dc.mydomain.ru
Диспетчер пула RID dc.mydomain.ru
Хозяин инфраструктуры dc.mydomain.ru
Команда успешно выполнена.


C:\Users\Администратор>

Вторичный DC
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\my>netdom query fsmo
Хозяин схемы dc.mydomain.ru
Хозяин именования доменов dc.mydomain.ru
PDC dc.mydomain.ru
Диспетчер пула RID dc.mydomain.ru
Хозяин инфраструктуры dc.mydomain.ru
Команда успешно выполнена.


C:\Users\my>

exo
03-03-2013, 21:28
Вторичный DC (на Hyper-V) взял на себя роль PDC. »
PDC как был на DC так и остался...

так что с репликацией?

Michail77
03-03-2013, 21:30
exo,

При попытке синхронизации контекста наименования
CN=Configuration, DC=mydomain, DC=ru с контроллера домена
SERVICES на контроллер домена DC имела место следующая ошибка:
Доступ к репликации отвергнут.
Эта операция будет прекращена.

exo
03-03-2013, 21:40
логи смотрите. там будет написано с чем это связано. думаю будет как и написано в ваших логах в картинках:
Проверьте свойство userAccountControl

http://support.microsoft.com/kb/305144/ru для 2008 тоже самое.
Значения UserAccountControl

Здесь приводятся значения UserAccountControl по умолчанию для некоторых объектов:
Обычный пользователь : 0x200 (512)
Контроллер домена : 0x82000 (532480)
Рабочая станция/сервер: 0x1000 (4096)

1) Запустите оснастку ADSI Edit.
2) Разверните узел Контекста Именования домена [Server.example.com] (где сервер — это имя контроллера домена, и это имя домена example.com.
3) Разверните DC =Example, DC =COM .
4) Разверните OU = контроллеры домена, щелкните правой кнопкой мыши CN =Имя_сервера (где Имя_сервера — контроллер домена, с которым возникают проблемы, описанные в разделе «Проблема» этой статьи) и нажмите кнопку Свойства.
5) Перейдите на вкладку атрибуты (если он еще не установлен).
6) В списке Выберите тип свойств для просмотра выберите обаи нажмите кнопку userAccountControl в списке выберите свойство для просмотра .
7) Если поле значения не содержит 532480, введите 532480 в поле Изменить атрибут и нажмите кнопку установить.
8) Нажмите кнопку Применить, нажмите кнопку ОКи закройте оснастку ADSI Edit.

Michail77
03-03-2013, 21:43
exo,
да, как на скриншоте.
Код события 1699

Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела каталога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу.

Раздел каталога:
CN=Configuration,DC=mydomain,DC=ru
Сетевой адрес:
238007b4-0cec-47b1-8ccc-362bbf677a09._msdcs.mydomain.ru
Расширенный код запроса:
0

Дополнительные данные
Значение ошибки:
8453 Доступ к репликации отвергнут.

exo,
1) Запустите оснастку ADSI Edit.
и все последующие действия я делаю на PDC?

exo
03-03-2013, 21:57
и все последующие действия я делаю на PDC? »
сначала проверьте значения на обоих серверах. и исправьте там, где не верное значение, если оно будет не верно.

Michail77
03-03-2013, 22:03
exo,
Зашел на PDC в AD сайты и службы.
Зашел туда куда указано в инструкции.
Нету там UserAccountControl.

Может как по другому называется?

На вторичном в таком варианте тоже нет

exo
03-03-2013, 22:09
Зашел на PDC в AD сайты и службы. »
1) Запустите оснастку ADSI Edit. »

Michail77
03-03-2013, 22:16
exo,
Исправил,что дальше?




© OSzone.net 2001-2012