TwoThrones
02-04-2015, 10:28
Доброго времени суток.
Имеются основной КД1 (DHCP, DNS, AD, CS, DFS) и дополнительный (резервный) КД2 (DNS, AD, DFS) (кд2 виртуальный на втором сервере!!!)
ОС Win64 Server 2008 Std SP2
Работает пока все нормально, но есть проблема. Когда вЫключаю оба КД (например выключился свет), далее запускаю первый КД, он начинает долго грузится, на экране мин 10-15 висит надпись
"Применение параметров компьютера" или "Клиент групповой политики" после загрузки в событиях куча ошибок.
Ошибки:
DFSR 5002
Служба репликации DFS обнаружила ошибку в подключении к партнеру HVServer для группы репликации Domain System Volume.
DNS-адрес партнера: HVServer.corp.xxxxx.ru
Доступные дополнительные сведения:
WINS-адрес партнера: HVServer
IP-адрес партнера: 192.168.0.8
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.)
Идентификатор подключения: 3C2F8FCC-0A3D-45E7-94EF-0F722124404C
Идентификатор группы репликации: 47C03303-F3DB-45EF-A6AD-D3443DD4C80A
DFSR 5008
Службе репликации DFS не удалось установить подключение к партнеру HVServer по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: HVServer.corp.xxxxx.ru
Доступные дополнительные сведения:
WINS-адрес партнера: HVServer
IP-адрес партнера: 192.168.0.8
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 3C2F8FCC-0A3D-45E7-94EF-0F722124404C
Идентификатор группы репликации: 47C03303-F3DB-45EF-A6AD-D3443DD4C80A
CertificationAuthority 91
Не удается подключиться к Active Directory. Новая попытка будет предпринята службами сертификации, когда снова потребуется подключиться к Active Directory.
ActiveDirectory_DomainService 2087
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
Исходный контроллер домена:
HVServer
Ошибочное имя узла DNS:
5a625ebf-a871-420d-8e97-9a9d2356db31._msdcs.corp.xxxxx.ru
Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Дополнительные данные
Значение ошибки:
11001 Этот хост неизвестен.
CertificationAuthority 44
В модуле политики "Стандартная Windows" метод "Initialize" возвратил ошибку. Указанный домен не существует или к нему невозможно подключиться. Возвращен код состояния 0x8007054b (1355). Служба каталогов Active Directory, содержащая этот центр сертификации, не отвечает на подключение.
DFSR 1202
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.
Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
Предупреждение:
DFSR 5014
Служба репликации DFS останавливает подключение к партнеру HVServer группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.
Дополнительные сведения:
Ошибка: 9033 (Запрос был отменен завершением работы)
Идентификатор подключения: 3C2F8FCC-0A3D-45E7-94EF-0F722124404C
Идентификатор группы репликации: 47C03303-F3DB-45EF-A6AD-D3443DD4C80A
DNS-Server-Service 4013
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Winlogon 6005
Подписчик уведомлений winlogon <GPClient> тратит слишком много времени на обработку события уведомления (CreateSession).
Winlogon 6006
Подписчик уведомлений winlogon <GPClient> потратил 405 сек. на обработку события уведомления (CreateSession).
CertificationAuthority 94
Службам сертификации Active Directory corp-SERVER-CA не удается открыть хранилище сертификатов CN=NTAuthCertificates,CN=Public Key Services,CN=Services в контейнере конфигурации Active Directory.
ActiveDirectory_DomainService 1308
В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей службой каталогов завершились неудачно.
Попыток:
3
Служба каталогов:
CN=NTDS Settings,CN=HVServer,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=xxxxx,DC=ru
Интервал (мин):
133
Объект подключения для этой службы каталогов будет проигнорирован, а для продолжения репликации будет установлено новое временное подключение. Как только репликация с этой службой каталогов возобновится, временное подключение будет удалено.
Дополнительные данные
Значение ошибки:
1722 Сервер RPC недоступен.
ActiveDirectory_DomainService 2092
Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.
Роль FSMO: CN=Schema,CN=Configuration,DC=corp,DC=xxxxx,DC=ru
Далее запускаю второй КД, на нем ошибок нет только предупреждение DNS-Server-Service 4013.
В процессе работы ошибки и предупреждения не возникают, работает норм.
Когда включенные оба КД и если перезагрузить один из них, то перезагрузка происходит быстро, в события появляются только ошибка DFSR 5002 и предупреждение DFSR 5014.
ipconfig /all
КД1
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Server
Основной DNS-суффикс . . . . . . : corp.xxxxx.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : corp.xxxxx.ru
xxxxx.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-53-0B-14
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.3
192.168.0.8
NetBios через TCP/IP. . . . . . . . : Включен
C:\Users\Администратор>
КД2
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор.CORP>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : HVServer
Основной DNS-суффикс . . . . . . : corp.xxxxx.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : corp.xxxxx.ru
xxxxx.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-00-04-25
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.8(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.3
192.168.0.8
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети*:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{9EAB8FB4-4999-41D7-AD6C-38D05A42F
9BF}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Users\Администратор.CORP>
dcdiag /e
КД1
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор>dcdiag /e
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = Server
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
......................... SERVER - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: Connectivity
......................... HVSERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Advertising
......................... SERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVER - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... SERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... SERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVER - пройдена проверка VerifyReferences
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: Advertising
......................... HVSERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... HVSERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... HVSERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... HVSERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... HVSERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... HVSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... HVSERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... HVSERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... HVSERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... HVSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... HVSERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... HVSERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... HVSERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... HVSERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... HVSERVER - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: corp
Запуск проверки: CheckSDRefDom
......................... corp - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... corp - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: corp.xxxxx.ru
Запуск проверки: LocatorCheck
......................... corp.xxxxx.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... corp.xxxxx.ru - пройдена проверка
Intersite
C:\Users\Администратор>
КД2
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор.CORP>dcdiag /e
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = HVServer
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
......................... SERVER - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: Connectivity
......................... HVSERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Advertising
......................... SERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVER - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... SERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... SERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVER - пройдена проверка VerifyReferences
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: Advertising
......................... HVSERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... HVSERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... HVSERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... HVSERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... HVSERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... HVSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... HVSERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... HVSERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... HVSERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... HVSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... HVSERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... HVSERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... HVSERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... HVSERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... HVSERVER - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: corp
Запуск проверки: CheckSDRefDom
......................... corp - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... corp - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: corp.xxxxx.ru
Запуск проверки: LocatorCheck
......................... corp.xxxxx.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... corp.xxxxx.ru - пройдена проверка
Intersite
C:\Users\Администратор.CORP>
dcdiag /test:dns
КД1
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = Server
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
......................... SERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... SERVER - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: corp
Выполнение проверок предприятия на: corp.xxxxx.ru
Запуск проверки: DNS
......................... corp.xxxxx.ru - пройдена проверка DNS
C:\Users\Администратор>
КД2
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор.CORP>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = HVServer
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: Connectivity
......................... HVSERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... HVSERVER - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: corp
Выполнение проверок предприятия на: corp.xxxxx.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: HVServer.corp.xxxxx.ru
Домен: corp.xxxxx.ru
TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found
TEST: Records registration (RReg)
Сетевой адаптер
[00000006] Адаптер магистральной сети виртуальной машины (Майк
рософт):
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.3:
HVServer.corp.xxxxx.ru
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.3:
gc._msdcs.corp.xxxxx.ru
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.8:
HVServer.corp.xxxxx.ru
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.8:
gc._msdcs.corp.xxxxx.ru
Внимание! Не удается найти регистрации записей для некоторых
сетевых адаптеров
HVServer PASS WARN PASS PASS PASS WARN n/a
......................... corp.xxxxx.ru - пройдена проверка DNS
C:\Users\Администратор.CORP>
Подскажите пожалуйста в чем может быть проблема?
Имеются основной КД1 (DHCP, DNS, AD, CS, DFS) и дополнительный (резервный) КД2 (DNS, AD, DFS) (кд2 виртуальный на втором сервере!!!)
ОС Win64 Server 2008 Std SP2
Работает пока все нормально, но есть проблема. Когда вЫключаю оба КД (например выключился свет), далее запускаю первый КД, он начинает долго грузится, на экране мин 10-15 висит надпись
"Применение параметров компьютера" или "Клиент групповой политики" после загрузки в событиях куча ошибок.
Ошибки:
DFSR 5002
Служба репликации DFS обнаружила ошибку в подключении к партнеру HVServer для группы репликации Domain System Volume.
DNS-адрес партнера: HVServer.corp.xxxxx.ru
Доступные дополнительные сведения:
WINS-адрес партнера: HVServer
IP-адрес партнера: 192.168.0.8
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1753 (В системе отображения конечных точек не осталось доступных конечных точек.)
Идентификатор подключения: 3C2F8FCC-0A3D-45E7-94EF-0F722124404C
Идентификатор группы репликации: 47C03303-F3DB-45EF-A6AD-D3443DD4C80A
DFSR 5008
Службе репликации DFS не удалось установить подключение к партнеру HVServer по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: HVServer.corp.xxxxx.ru
Доступные дополнительные сведения:
WINS-адрес партнера: HVServer
IP-адрес партнера: 192.168.0.8
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 3C2F8FCC-0A3D-45E7-94EF-0F722124404C
Идентификатор группы репликации: 47C03303-F3DB-45EF-A6AD-D3443DD4C80A
CertificationAuthority 91
Не удается подключиться к Active Directory. Новая попытка будет предпринята службами сертификации, когда снова потребуется подключиться к Active Directory.
ActiveDirectory_DomainService 2087
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
Исходный контроллер домена:
HVServer
Ошибочное имя узла DNS:
5a625ebf-a871-420d-8e97-9a9d2356db31._msdcs.corp.xxxxx.ru
Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Дополнительные данные
Значение ошибки:
11001 Этот хост неизвестен.
CertificationAuthority 44
В модуле политики "Стандартная Windows" метод "Initialize" возвратил ошибку. Указанный домен не существует или к нему невозможно подключиться. Возвращен код состояния 0x8007054b (1355). Служба каталогов Active Directory, содержащая этот центр сертификации, не отвечает на подключение.
DFSR 1202
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.
Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
Предупреждение:
DFSR 5014
Служба репликации DFS останавливает подключение к партнеру HVServer группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.
Дополнительные сведения:
Ошибка: 9033 (Запрос был отменен завершением работы)
Идентификатор подключения: 3C2F8FCC-0A3D-45E7-94EF-0F722124404C
Идентификатор группы репликации: 47C03303-F3DB-45EF-A6AD-D3443DD4C80A
DNS-Server-Service 4013
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Winlogon 6005
Подписчик уведомлений winlogon <GPClient> тратит слишком много времени на обработку события уведомления (CreateSession).
Winlogon 6006
Подписчик уведомлений winlogon <GPClient> потратил 405 сек. на обработку события уведомления (CreateSession).
CertificationAuthority 94
Службам сертификации Active Directory corp-SERVER-CA не удается открыть хранилище сертификатов CN=NTAuthCertificates,CN=Public Key Services,CN=Services в контейнере конфигурации Active Directory.
ActiveDirectory_DomainService 1308
В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей службой каталогов завершились неудачно.
Попыток:
3
Служба каталогов:
CN=NTDS Settings,CN=HVServer,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=corp,DC=xxxxx,DC=ru
Интервал (мин):
133
Объект подключения для этой службы каталогов будет проигнорирован, а для продолжения репликации будет установлено новое временное подключение. Как только репликация с этой службой каталогов возобновится, временное подключение будет удалено.
Дополнительные данные
Значение ошибки:
1722 Сервер RPC недоступен.
ActiveDirectory_DomainService 2092
Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.
Роль FSMO: CN=Schema,CN=Configuration,DC=corp,DC=xxxxx,DC=ru
Далее запускаю второй КД, на нем ошибок нет только предупреждение DNS-Server-Service 4013.
В процессе работы ошибки и предупреждения не возникают, работает норм.
Когда включенные оба КД и если перезагрузить один из них, то перезагрузка происходит быстро, в события появляются только ошибка DFSR 5002 и предупреждение DFSR 5014.
ipconfig /all
КД1
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : Server
Основной DNS-суффикс . . . . . . : corp.xxxxx.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : corp.xxxxx.ru
xxxxx.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
ith I/O Acceleration
Физический адрес. . . . . . . . . : 00-15-17-53-0B-14
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.3
192.168.0.8
NetBios через TCP/IP. . . . . . . . : Включен
C:\Users\Администратор>
КД2
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор.CORP>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : HVServer
Основной DNS-суффикс . . . . . . : corp.xxxxx.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : corp.xxxxx.ru
xxxxx.ru
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-00-04-25
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.8(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.3
192.168.0.8
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер Подключение по локальной сети*:
Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{9EAB8FB4-4999-41D7-AD6C-38D05A42F
9BF}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
C:\Users\Администратор.CORP>
dcdiag /e
КД1
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор>dcdiag /e
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = Server
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
......................... SERVER - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: Connectivity
......................... HVSERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Advertising
......................... SERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVER - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... SERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... SERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVER - пройдена проверка VerifyReferences
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: Advertising
......................... HVSERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... HVSERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... HVSERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... HVSERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... HVSERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... HVSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... HVSERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... HVSERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... HVSERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... HVSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... HVSERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... HVSERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... HVSERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... HVSERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... HVSERVER - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: corp
Запуск проверки: CheckSDRefDom
......................... corp - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... corp - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: corp.xxxxx.ru
Запуск проверки: LocatorCheck
......................... corp.xxxxx.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... corp.xxxxx.ru - пройдена проверка
Intersite
C:\Users\Администратор>
КД2
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор.CORP>dcdiag /e
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = HVServer
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
......................... SERVER - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: Connectivity
......................... HVSERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Advertising
......................... SERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVER - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... SERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... SERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVER - пройдена проверка VerifyReferences
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: Advertising
......................... HVSERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... HVSERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... HVSERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... HVSERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... HVSERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... HVSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... HVSERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... HVSERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... HVSERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... HVSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... HVSERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... HVSERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... HVSERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... HVSERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... HVSERVER - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: corp
Запуск проверки: CheckSDRefDom
......................... corp - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... corp - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: corp.xxxxx.ru
Запуск проверки: LocatorCheck
......................... corp.xxxxx.ru - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... corp.xxxxx.ru - пройдена проверка
Intersite
C:\Users\Администратор.CORP>
dcdiag /test:dns
КД1
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = Server
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: Connectivity
......................... SERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERVER
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... SERVER - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: corp
Выполнение проверок предприятия на: corp.xxxxx.ru
Запуск проверки: DNS
......................... corp.xxxxx.ru - пройдена проверка DNS
C:\Users\Администратор>
КД2
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.
C:\Users\Администратор.CORP>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = HVServer
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: Connectivity
......................... HVSERVER - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\HVSERVER
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... HVSERVER - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: corp
Выполнение проверок предприятия на: corp.xxxxx.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: HVServer.corp.xxxxx.ru
Домен: corp.xxxxx.ru
TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found
TEST: Records registration (RReg)
Сетевой адаптер
[00000006] Адаптер магистральной сети виртуальной машины (Майк
рософт):
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.3:
HVServer.corp.xxxxx.ru
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.3:
gc._msdcs.corp.xxxxx.ru
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.8:
HVServer.corp.xxxxx.ru
Внимание!
Отсутствует запись AAAA на DNS-сервере 192.168.0.8:
gc._msdcs.corp.xxxxx.ru
Внимание! Не удается найти регистрации записей для некоторых
сетевых адаптеров
HVServer PASS WARN PASS PASS PASS WARN n/a
......................... corp.xxxxx.ru - пройдена проверка DNS
C:\Users\Администратор.CORP>
Подскажите пожалуйста в чем может быть проблема?