Ruldik
15-04-2015, 18:22
командв dcdiag на контроллере домена выдает следующее, аж волосики шевелится начинают:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DOMAIN-DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DOMAIN-DC
Запуск проверки: Connectivity
......................... DOMAIN-DC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DOMAIN-DC
Запуск проверки: Advertising
......................... DOMAIN-DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DOMAIN-DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DOMAIN-DC - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DOMAIN-DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 04/15/2015 17:31:19
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или
выборка), которые не запрашивают подписи (проверки целостности) и простых привя
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
Возникла ошибка. Код события (EventID): 0xC0000827
Время создания: 04/15/2015 17:31:24
Строка события:
Доменные службы Active Directory не могут разрешить следующее DNS-им
я исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации д
обавлений, удалений и изменений в доменные службы Active Directory с одного или
нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена,
информация о группах безопасности, групповой политике, пользователях и компьютер
ах и их паролях будет не согласована между контроллерами домена, что может нару
шить проверку подлинности при входе или доступ к сетевым ресурсам.
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 04/15/2015 17:32:19
Строка события:
......................... DOMAIN-DC - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DOMAIN-DC - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DOMAIN-DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DOMAIN-DC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[DOMAIN-DC] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... DOMAIN-DC - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DOMAIN-DC - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[Replications Check,DOMAIN-DC] Сбой при последней попытке репликации:
Из SERV в DOMAIN-DC
Контекст именования: DC=ForestDnsZones,DC=domain,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-15 17:31:49.
Последняя успешная операция была в 2015-04-15 16:56:18. После
последней успешной операции было
1 сбоев.
DNS-имя на основе GUID
d79aaf9b-9164-40a0-b5e2-63490e78b302._msdcs.domain.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DOMAIN-DC] Сбой при последней попытке репликации:
Из SERV в DOMAIN-DC
Контекст именования: CN=Schema,CN=Configuration,DC=domain,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-15 17:31:49.
Последняя успешная операция была в 2015-04-15 16:56:18. После
последней успешной операции было
1 сбоев.
DNS-имя на основе GUID
d79aaf9b-9164-40a0-b5e2-63490e78b302._msdcs.domain.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DOMAIN-DC] Сбой при последней попытке репликации:
Из SERV в DOMAIN-DC
Контекст именования: CN=Configuration,DC=domain,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-15 17:31:49.
Последняя успешная операция была в 2015-04-15 16:56:18. После
последней успешной операции было
1 сбоев.
DNS-имя на основе GUID
d79aaf9b-9164-40a0-b5e2-63490e78b302._msdcs.domain.local
не зарегистрировано на одном или нескольких DNS-серверах.
......................... DOMAIN-DC - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DOMAIN-DC - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в DOMAIN-DC, ошибка 0x5
"Отказано в доступе."
Служба IsmServ в [DOMAIN-DC] остановлена
......................... DOMAIN-DC - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 04/15/2015 17:29:21
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 04/15/2015 17:30:59
Строка события: HP NC362i Integrated DP Gigabit Server Adapter
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 04/15/2015 17:31:14
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникла ошибка. Код события (EventID): 0xC0001B6F
Время создания: 04/15/2015 17:31:27
Строка события:
Служба "Служба межсайтовых сообщений" завершена из-за ошибки
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 04/15/2015 17:31:30
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
Возникла ошибка. Код события (EventID): 0x00000411
Время создания: 04/15/2015 17:31:30
Строка события:
Служба DHCP не обслуживает клиентов DHCPv4, поскольку ни один активн
ый сетевой интерфейс не имеет статически настроенного IPv4-адреса либо активных
интерфейсов нет.
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 04/15/2015 17:31:38
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы
тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Этот хо
ст неизвестен. (0x80072AF9)
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 04/15/2015 17:31:40
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 04/15/2015 17:31:49
Строка события:
Не удалось выполнить динамическую регистрацию или отмену регистрации
одной или нескольких DNS-записей из-за следующей ошибки:
Возникла ошибка. Код события (EventID): 0xC0001B72
Время создания: 04/15/2015 17:31:49
Строка события:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 04/15/2015 17:32:18
Строка события:
Ошибка при обработке групповой политики из-за отсутствия сетевого по
дключения к контроллеру домена. Это может быть временным явлением. Будет создано
сообщение об успехе после того, как компьютер удастся подключить к контроллеру
домена и групповая политика будет обработана успешно. Если в течение нескольких
часов это сообщение не появляется, обратитесь к системному администратору.
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 04/15/2015 17:32:29
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы
тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Этот хо
ст неизвестен. (0x80072AF9)
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 04/15/2015 17:32:37
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы
тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Запроше
нное имя верно, но данные запрошенного типа не найдены. (0x80072AFC)
Возникло предупреждение. Код события (EventID): 0x80000039
Время создания: 04/15/2015 17:33:25
Строка события:
Unable to initialize the BMC Watchdog Timer. Feature Disabled
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 04/15/2015 17:33:54
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/DOMAIN-DC.domain.local, WSMAN/DOMAIN-DC.
......................... DOMAIN-DC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DOMAIN-DC - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: domain
Запуск проверки: CheckSDRefDom
......................... domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... domain - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: domain.local
Запуск проверки: LocatorCheck
......................... domain.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... domain.local - пройдена проверка Intersite
Подмогните, если не трудно...
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DOMAIN-DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DOMAIN-DC
Запуск проверки: Connectivity
......................... DOMAIN-DC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DOMAIN-DC
Запуск проверки: Advertising
......................... DOMAIN-DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DOMAIN-DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DOMAIN-DC - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DOMAIN-DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 04/15/2015 17:31:19
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или
выборка), которые не запрашивают подписи (проверки целостности) и простых привя
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
Возникла ошибка. Код события (EventID): 0xC0000827
Время создания: 04/15/2015 17:31:24
Строка события:
Доменные службы Active Directory не могут разрешить следующее DNS-им
я исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации д
обавлений, удалений и изменений в доменные службы Active Directory с одного или
нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена,
информация о группах безопасности, групповой политике, пользователях и компьютер
ах и их паролях будет не согласована между контроллерами домена, что может нару
шить проверку подлинности при входе или доступ к сетевым ресурсам.
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 04/15/2015 17:32:19
Строка события:
......................... DOMAIN-DC - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DOMAIN-DC - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DOMAIN-DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DOMAIN-DC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[DOMAIN-DC] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... DOMAIN-DC - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DOMAIN-DC - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[Replications Check,DOMAIN-DC] Сбой при последней попытке репликации:
Из SERV в DOMAIN-DC
Контекст именования: DC=ForestDnsZones,DC=domain,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-15 17:31:49.
Последняя успешная операция была в 2015-04-15 16:56:18. После
последней успешной операции было
1 сбоев.
DNS-имя на основе GUID
d79aaf9b-9164-40a0-b5e2-63490e78b302._msdcs.domain.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DOMAIN-DC] Сбой при последней попытке репликации:
Из SERV в DOMAIN-DC
Контекст именования: CN=Schema,CN=Configuration,DC=domain,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-15 17:31:49.
Последняя успешная операция была в 2015-04-15 16:56:18. После
последней успешной операции было
1 сбоев.
DNS-имя на основе GUID
d79aaf9b-9164-40a0-b5e2-63490e78b302._msdcs.domain.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DOMAIN-DC] Сбой при последней попытке репликации:
Из SERV в DOMAIN-DC
Контекст именования: CN=Configuration,DC=domain,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-15 17:31:49.
Последняя успешная операция была в 2015-04-15 16:56:18. После
последней успешной операции было
1 сбоев.
DNS-имя на основе GUID
d79aaf9b-9164-40a0-b5e2-63490e78b302._msdcs.domain.local
не зарегистрировано на одном или нескольких DNS-серверах.
......................... DOMAIN-DC - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DOMAIN-DC - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в DOMAIN-DC, ошибка 0x5
"Отказано в доступе."
Служба IsmServ в [DOMAIN-DC] остановлена
......................... DOMAIN-DC - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 04/15/2015 17:29:21
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 04/15/2015 17:30:59
Строка события: HP NC362i Integrated DP Gigabit Server Adapter
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 04/15/2015 17:31:14
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникла ошибка. Код события (EventID): 0xC0001B6F
Время создания: 04/15/2015 17:31:27
Строка события:
Служба "Служба межсайтовых сообщений" завершена из-за ошибки
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 04/15/2015 17:31:30
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
Возникла ошибка. Код события (EventID): 0x00000411
Время создания: 04/15/2015 17:31:30
Строка события:
Служба DHCP не обслуживает клиентов DHCPv4, поскольку ни один активн
ый сетевой интерфейс не имеет статически настроенного IPv4-адреса либо активных
интерфейсов нет.
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 04/15/2015 17:31:38
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы
тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Этот хо
ст неизвестен. (0x80072AF9)
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 04/15/2015 17:31:40
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 04/15/2015 17:31:49
Строка события:
Не удалось выполнить динамическую регистрацию или отмену регистрации
одной или нескольких DNS-записей из-за следующей ошибки:
Возникла ошибка. Код события (EventID): 0xC0001B72
Время создания: 04/15/2015 17:31:49
Строка события:
Сбой при загрузке драйвера(ов) перезагрузки или запуска системы:
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 04/15/2015 17:32:18
Строка события:
Ошибка при обработке групповой политики из-за отсутствия сетевого по
дключения к контроллеру домена. Это может быть временным явлением. Будет создано
сообщение об успехе после того, как компьютер удастся подключить к контроллеру
домена и групповая политика будет обработана успешно. Если в течение нескольких
часов это сообщение не появляется, обратитесь к системному администратору.
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 04/15/2015 17:32:29
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы
тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Этот хо
ст неизвестен. (0x80072AF9)
Возникло предупреждение. Код события (EventID): 0x00000086
Время создания: 04/15/2015 17:32:37
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы
тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Запроше
нное имя верно, но данные запрошенного типа не найдены. (0x80072AFC)
Возникло предупреждение. Код события (EventID): 0x80000039
Время создания: 04/15/2015 17:33:25
Строка события:
Unable to initialize the BMC Watchdog Timer. Feature Disabled
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 04/15/2015 17:33:54
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/DOMAIN-DC.domain.local, WSMAN/DOMAIN-DC.
......................... DOMAIN-DC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DOMAIN-DC - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: domain
Запуск проверки: CheckSDRefDom
......................... domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... domain - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: domain.local
Запуск проверки: LocatorCheck
......................... domain.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... domain.local - пройдена проверка Intersite
Подмогните, если не трудно...