Показать полную графическую версию : Обновление домена на Windows Server 2003 до Windows Server 2012 R2
dcdiag /v /a сделал новый, там нету этой ошибки.
PS C:\Users\superadmin> dcdiag /v /a
Диагностика сервера каталогов
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 2 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... AD - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... WIN2012A - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DS AD is advertising as a GC.
......................... AD - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
......................... AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... AD - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
......................... AD - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC AD.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\AD\netlogon)
[AD] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... AD - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC
=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... AD - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... AD - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1285
......................... AD - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
Недопустимый тип службы: RpcSs на AD, текущее значение - WIN32_OWN_PROCESS, ожидаемое значение -
WIN32_SHARE_PROCESS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникла ошибка. Код события (EventID): 0x0000164A
Время создания: 01/25/2016 09:36:44
Строка события:
Служба Netlogon не может создать общий ресурс
сервера
C:\WINDOWS\SYSVOL\sysvol\magazin.info\SCRIPTS.
Ошибка:
%%2
......................... AD - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=AD,OU=Domain Controllers,DC=magazin,DC=info и обратная ссылка на
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info правильны.
Ссылка на системный объект (serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на CN=AD,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... AD - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
Внимание: WIN2012A не объявлен как сервер времени.
The DS WIN2012A is advertising as a GC.
......................... WIN2012A - не пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 08:24:09
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 08:24:09
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 09:36:40
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 09:50:13
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 09:50:15
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 10:10:42
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
......................... WIN2012A - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... WIN2012A - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... WIN2012A - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x80000603
Время создания: 01/25/2016 10:10:16
Строка события:
Доменным службам Active Directory не удается отключить программный кэш записи на следующий жесткий диск.
Жесткий диск:
c:
В случае сбоя системы возможна потеря данных.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 01/25/2016 10:10:28
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок
LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок
LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) подключение. Даже если клиенты не использ
уют такие привязки, настройка сервера на их отклонение улучшит его безопасность.
Если некоторые клиенты сейчас используют неподписанные привязки SASL или простые привязки LDAP для подключен
ия без SSL/TLS, после такого изменения конфигурации они могут перестать работать. Чтобы помочь выявить такие клиенты, се
рвер каталогов будет каждые 24 часа регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Реко
мендуется настроить клиенты так, чтобы они не использовали их. Как только соответствующие события перестанут регистриров
аться в течение достаточно долгого периода, советуем настроить сервер на отклонение таких привязок.
Дополнительные сведения о том, как изменить конфигурацию сервера, см. в статье http://go.microsoft.com/fwlin
k/?LinkID=87923.
Вы можете включить расширенное ведение журнала, чтобы регистрировать событие при каждой привязке клиента, вк
лючая сведения о том, на каком клиенте она сделана. Для этого следует поднять значение для категории ведения журнала со
бытий "События интерфейса LDAP" до уровня 2 или выше.
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... WIN2012A - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
......................... WIN2012A - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012A - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\WIN2012A\netlogon)
[WIN2012A] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... WIN2012A - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... WIN2012A - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... WIN2012A - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1603
......................... WIN2012A - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
Неверный тип запуска службы: w32time на WIN2012A, текущее значение - DISABLED, ожидаемое значение -
DEMAND_START
Служба w32time в [WIN2012A] остановлена
* Checking Service: NETLOGON
......................... WIN2012A - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 09:19:36
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:
winrm enumerate winrm/config/listener
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 01/25/2016 10:09:36
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 01/25/2016 10:09:36
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 01/25/2016 10:10:16
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 01/25/2016 10:10:16
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 01/25/2016 10:10:16
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникла ошибка. Код события (EventID): 0x0000164A
Время создания: 01/25/2016 10:10:32
Строка события:
Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\magazin.info\SCRIPTS. Ошибка:
Не удается найти указанный файл.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:11:00
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:11:27
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:16:01
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
......................... WIN2012A - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012A - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\win2012A.magazin.info
Locator Flags: 0xe000f1bc
PDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
KDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f1bc
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>
Telepuzik
25-01-2016, 10:59
Возникла ошибка. Код события (EventID): 0x0000164A
Время создания: 01/25/2016 09:36:44 »
Что за ошибка зарегистрирована в журнале в это время на 2003 КД?
Неверный тип запуска службы: w32time на WIN2012A, текущее значение - DISABLED, ожидаемое значение -
DEMAND_START »
На 2012 сервере поменяйте тип запуска для службы времени на DEMAND_START.
На 2012 сервере поменяйте тип запуска для службы времени на DEMAND_START. »
сделано на автоматически
Тип события: Уведомление
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13516
Дата: 25.01.2016
Время: 9:36:44
Пользователь: Н/Д
Компьютер: AD
Описание:
The File Replication Service is no longer preventing the computer AD from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.
Type "net share" to check for the SYSVOL share.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Telepuzik
25-01-2016, 11:26
сделано на автоматически »
Время на обоих КД одинаковое? Перезагрузите последовательно оба КД. потом вывод dcdiag /v /a c любого КД покажите.
время одинаковое
PS C:\Users\superadmin> dcdiag /v /a
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер win2012A сервером каталогов.
Основной сервер = win2012A
* Подключение к службе каталога на сервере win2012A.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 2 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... AD - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... WIN2012A - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
The DC AD is advertising as a time server
The DS AD is advertising as a GC.
......................... AD - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
......................... AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... AD - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x80250828
Время создания: 01/25/2016 11:31:14
(Не удается извлечь строку события (журнал событий = Directory Service), ошибка 0x13d)
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
......................... AD - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC AD.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\AD\netlogon)
[AD] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... AD - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC
=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... AD - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,AD] Сбой при последней попытке репликации:
Из WIN2012A в AD
Контекст именования: DC=ForestDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2016-01-25 11:31:14.
Последняя успешная операция была в 2016-01-25 10:47:49. После последней успешной операции было
1 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,AD] Сбой при последней попытке репликации:
Из WIN2012A в AD
Контекст именования: CN=Schema,CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2016-01-25 11:31:14.
Последняя успешная операция была в 2016-01-25 10:47:49. После последней успешной операции было
1 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,AD] Сбой при последней попытке репликации:
Из WIN2012A в AD
Контекст именования: CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2016-01-25 11:31:14.
Последняя успешная операция была в 2016-01-25 10:47:49. После последней успешной операции было
1 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
......................... AD - не пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1285
......................... AD - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
Недопустимый тип службы: RpcSs на AD, текущее значение - WIN32_OWN_PROCESS, ожидаемое значение -
WIN32_SHARE_PROCESS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x80000431
Время создания: 01/25/2016 11:28:22
Строка события:
Попытка пользователя magazin\superadmin
перезапустить или завершить работу компьютера AD
не удалась
Возникла ошибка. Код события (EventID): 0x0000164A
Время создания: 01/25/2016 11:31:02
Строка события:
Служба Netlogon не может создать общий ресурс
сервера
C:\WINDOWS\SYSVOL\sysvol\magazin.info\SCRIPTS.
Ошибка:
%%2
Возникла ошибка. Код события (EventID): 0xC0000424
Время создания: 01/25/2016 11:32:37
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC0001B61
Время создания: 01/25/2016 11:33:11
Строка события: Превышение времени ожидания (30000 мс) при
ожидании подключения службы "Apache2.2".
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 01/25/2016 11:33:11
Строка события: Сбой при запуске службы "Apache2.2" из-за ошибки
%%1053
Возникла ошибка. Код события (EventID): 0xC0001B61
Время создания: 01/25/2016 11:33:11
Строка события:
Превышение времени ожидания (30000 мс) при
ожидании подключения службы
"DES2 Service for Energy Saving.".
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 01/25/2016 11:33:11
Строка события: Сбой при запуске службы
"DES2 Service for Energy Saving." из-за ошибки
%%1053
Возникла ошибка. Код события (EventID): 0xC0001B61
Время создания: 01/25/2016 11:33:11
Строка события:
Превышение времени ожидания (30000 мс) при
ожидании подключения службы
"FileZilla Server FTP server".
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 01/25/2016 11:33:11
Строка события: Сбой при запуске службы
"FileZilla Server FTP server" из-за ошибки
%%1053
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 01/25/2016 11:33:11
Строка события: Сбой при запуске службы "haspflt" из-за ошибки
%%1275
Возникла ошибка. Код события (EventID): 0xC0001B61
Время создания: 01/25/2016 11:33:11
Строка события:
Превышение времени ожидания (30000 мс) при
ожидании подключения службы
"Smart TimeLock Service".
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 01/25/2016 11:33:11
Строка события: Сбой при запуске службы "Smart TimeLock Service"
из-за ошибки
%%1053
Возникло предупреждение. Код события (EventID): 0x825A002F
Время создания: 01/25/2016 11:36:52
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC25A001D
Время создания: 01/25/2016 11:36:52
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
......................... AD - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=AD,OU=Domain Controllers,DC=magazin,DC=info и обратная ссылка на
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info правильны.
Ссылка на системный объект (serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на CN=AD,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... AD - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
Внимание: WIN2012A не объявлен как сервер времени.
The DS WIN2012A is advertising as a GC.
......................... WIN2012A - не пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 08:24:09
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 08:24:09
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 09:36:40
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 09:50:13
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 09:50:15
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 10:10:42
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 10:53:54
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 10:53:56
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 10:59:07
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 10:59:09
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 11:22:54
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 11:22:55
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 11:35:54
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
......................... WIN2012A - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... WIN2012A - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... WIN2012A - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x80000603
Время создания: 01/25/2016 11:35:28
Строка события:
Доменным службам Active Directory не удается отключить программный кэш записи на следующий жесткий диск.
Жесткий диск:
c:
В случае сбоя системы возможна потеря данных.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 01/25/2016 11:35:40
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок
LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок
LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) подключение. Даже если клиенты не использ
уют такие привязки, настройка сервера на их отклонение улучшит его безопасность.
2 часть Если некоторые клиенты сейчас используют неподписанные привязки SASL или простые привязки LDAP для подключен
ия без SSL/TLS, после такого изменения конфигурации они могут перестать работать. Чтобы помочь выявить такие клиенты, се
рвер каталогов будет каждые 24 часа регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Реко
мендуется настроить клиенты так, чтобы они не использовали их. Как только соответствующие события перестанут регистриров
аться в течение достаточно долгого периода, советуем настроить сервер на отклонение таких привязок.
Дополнительные сведения о том, как изменить конфигурацию сервера, см. в статье http://go.microsoft.com/fwlin
k/?LinkID=87923.
Вы можете включить расширенное ведение журнала, чтобы регистрировать событие при каждой привязке клиента, вк
лючая сведения о том, на каком клиенте она сделана. Для этого следует поднять значение для категории ведения журнала со
бытий "События интерфейса LDAP" до уровня 2 или выше.
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... WIN2012A - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
......................... WIN2012A - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012A - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\WIN2012A\netlogon)
[WIN2012A] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... WIN2012A - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... WIN2012A - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... WIN2012A - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1603
......................... WIN2012A - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012A - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:41:05
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:46:05
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:51:06
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:56:07
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:01:07
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:06:08
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:11:09
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:16:10
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:21:10
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:26:11
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:31:12
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 01/25/2016 11:33:26
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки по
длинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?
Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 01/25/2016 11:34:48
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:
winrm enumerate winrm/config/listener
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 01/25/2016 11:34:47
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 01/25/2016 11:34:47
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 01/25/2016 11:35:28
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 01/25/2016 11:35:28
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 01/25/2016 11:35:28
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникла ошибка. Код события (EventID): 0x0000164A
Время создания: 01/25/2016 11:35:44
Строка события:
Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\magazin.info\SCRIPTS. Ошибка:
Не удается найти указанный файл.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:36:12
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:36:23
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
......................... WIN2012A - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012A - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\win2012A.magazin.info
Locator Flags: 0xe000f1bc
PDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
KDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f1bc
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>
вот здесь Если установить параметр реестра "Enable Journal
Wrap Automatic Restore" равным 1, будет выполнена
описанная ниже процедура восстановления для
автоматического исправления ошибки.
[1] При первом опросе, который производится
каждые 5 минут, данный компьютер будет удален из
набора репликации. Чтобы не ждать 5 минут, можно
выполнить команду "net stop ntfrs" и затем
команду "net start ntfrs" для перезапуска службы
репликации файлов.
[2] При первом опросе после удаления компьютер
будет заново включен в набор репликации.
Повторное включение инициирует полную
синхронизацию дерева для набора репликации.
Предупреждение. В процессе восстановления данные
дерева репликации могут стать недоступными.
Необходимо установить описанный выше параметр
реестра равным 0, чтобы автоматическое
восстановление не привело к недоступности данных
при повторении ошибки.
Для изменения параметра реестра запустите
программу regedit.
Нажмите кнопку "Пуск", выберите команду
"Выполнить" и введите "regedit".
Разверните раздел HKEY_LOCAL_MACHINE.
Щелкните последовательно разделы пути:
"System\CurrentControlSet\Services\NtFrs\Parameter
s"
Дважды щелкните параметр
"Enable Journal Wrap Automatic Restore"
и обновите его значение.
Если этого параметра нет в реестре, его можно
добавить с помощью команды "Создать->Параметр
DWORD" в меню "Правка". Введите имя параметра
точно так, как написано выше. »
надо Enable Journal Wrap Automatic Restore 1 или 0 после той операций?
у меня на виртуальке 2003 так осталась 1, все прошло, но может там 0 нужен? почему на тестовой среде все работало.
http://manaeff.ru/forum/viewtopic.php?f=4&t=1260
Telepuzik
25-01-2016, 13:13
надо Enable Journal Wrap Automatic Restore 1 или 0 после той операций? »
Установить в 0.
установил в 0, тоже самое папка появляться sysvol , но пустая. нетлоган не появилась не разу
странно что на виртуальной среде стоить 1 и все хорошо прошло(((
Telepuzik
25-01-2016, 15:16
Покажите вывод команд nslookup magazin.info,nslookup ad.magazin.info и nslookup WIN2012A.magazin.info с обоих КД покажите.
nslookup magazin.info,nslookup ad.magazin.info и nslookup WIN2012A.magazin.info »
сделано
PS C:\Users\superadmin> nslookup magazin.info
TхЁтхЁ: win2012a.magazin.info
Address: 192.168.0.199
Lь*: magazin.info
Addresses: 192.168.0.199
192.168.0.200
PS C:\Users\superadmin> nslookup ad.magazin.info
TхЁтхЁ: win2012a.magazin.info
Address: 192.168.0.199
Lь*: ad.magazin.info
Address: 192.168.0.200
PS C:\Users\superadmin> nslookup WIN2012A.magazin.info
TхЁтхЁ: win2012a.magazin.info
Address: 192.168.0.199
Lь*: WIN2012A.magazin.info
Address: 192.168.0.199
PS C:\Users\superadmin>
2003
C:\Documents and Settings\Administrator>nslookup magazin.info
Server: ad.magazin.info
Address: 192.168.0.200
╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200
C:\Documents and Settings\Administrator>nslookup ad.magazin.info
Server: ad.magazin.info
Address: 192.168.0.200
╚ь*: ad.magazin.info
Address: 192.168.0.200
C:\Documents and Settings\Administrator>nslookup win2012A.magazin.info
Server: ad.magazin.info
Address: 192.168.0.200
╚ь*: win2012A.magazin.info
Address: 192.168.0.199
C:\Documents and Settings\Administrator>
Telepuzik
25-01-2016, 15:27
TGR,
Перезагрузите КД 2003 и с него вывод dcdiag /v /a покажите.
2003
C:\Documents and Settings\Administrator>dcdiag /v /a
Domain Controller Diagnosis
Performing initial setup:
* Verifying that the local
machine ad, is a DC.
* Connecting to directory service on server ad.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 2 of them.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\AD
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... AD passed test Connectivity
Testing server: Default-First-Site-Name\WIN2012A
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... WIN2012A passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\AD
Starting test: Replications
* Replications Check
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=ForestDnsZones,DC=magazin,DC=info
The replication generated an error (1908):
Could not find the domain controller for this domain.
The failure occurred at 2016-01-25 15:33:20.
The last success occurred at 2016-01-25 14:45:44.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=DomainDnsZones,DC=magazin,DC=info
The replication generated an error (1908):
Could not find the domain controller for this domain.
The failure occurred at 2016-01-25 15:33:20.
The last success occurred at 2016-01-25 14:45:44.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: CN=Schema,CN=Configuration,DC=magazin,DC=info
The replication generated an error (1908):
Could not find the domain controller for this domain.
The failure occurred at 2016-01-25 15:33:20.
The last success occurred at 2016-01-25 14:45:44.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: CN=Configuration,DC=magazin,DC=info
The replication generated an error (1908):
Could not find the domain controller for this domain.
The failure occurred at 2016-01-25 15:33:20.
The last success occurred at 2016-01-25 14:45:44.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
* Replication Latency Check
......................... AD passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC AD.
* Security Permissions Check for
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 2)
* Security Permissions Check for
DC=magazin,DC=info
(Domain,Version 2)
......................... AD passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Unable to connect to the NETLOGON share! (\\AD\netlogon)
[AD] An net use or LsaPolicy operation failed with error 1203, No network provider accepted the given network path..
......................... AD failed test NetLogons
Starting test: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
The DC AD is advertising as a time server
The DS AD is advertising as a GC.
......................... AD passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=inf
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=inf
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
......................... AD passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1285
......................... AD passed test RidManager
Starting test: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in
Object is up-to-date on all servers.
......................... AD passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication
Service SYSVOL ready
test
File Replication
Service's SYSVOL is
ready
......................... AD passed test frssysvol
Starting test: frsevent
* The File Replication
Service Event log test
......................... AD passed test frsevent
Starting test: kccevent
* The KCC Event log test
An Warning Event occured. EventID: 0x80250828
Time Generated: 01/25/2016 15:33:19
(Event String could not be retrieved)
......................... AD failed test kccevent
Starting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0x0000164A
Time Generated: 01/25/2016 15:33:08
Event String: The Netlogon service could not create server
share
C:\WINDOWS\SYSVOL\sysvol\magazin.info\SCRIPTS. The
following error occurred:
%%2
An Error Event occured. EventID: 0xC0000424
Time Generated: 01/25/2016 15:34:42
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 01/25/2016 15:35:16
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/25/2016 15:35:16
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 01/25/2016 15:35:16
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/25/2016 15:35:16
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 01/25/2016 15:35:16
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/25/2016 15:35:16
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/25/2016 15:35:16
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 01/25/2016 15:35:16
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/25/2016 15:35:16
(Event String could not be retrieved)
......................... AD failed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object
reference
(serverReference)
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
and backlink on
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
The system object
reference
(frsComputerReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
are correct.
The system object
reference
(serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
......................... AD passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError
Testing server: Default-First-Site-Name\WIN2012A
Starting test: Replications
* Replications Check
* Replication Latency Check
......................... WIN2012A passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
* Security Permissions Check for
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 2)
* Security Permissions Check for
DC=magazin,DC=info
(Domain,Version 2)
......................... WIN2012A passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Unable to connect to the NETLOGON share! (\\WIN2012A\netlogon)
[WIN2012A] An net use or LsaPolicy operation failed with error 1203, No network provider accepted the given network pat
......................... WIN2012A failed test NetLogons
Starting test: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
Warning: WIN2012A is not advertising as a time server.
The DS WIN2012A is advertising as a GC.
......................... WIN2012A failed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=inf
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=inf
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
......................... WIN2012A passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1603
......................... WIN2012A passed test RidManager
Starting test: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012A passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
Object is up-to-date on all servers.
......................... WIN2012A passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication
Service SYSVOL ready
test
File Replication
Service's SYSVOL is
ready
......................... WIN2012A passed test frssysvol
Starting test: frsevent
* The File Replication
Service Event log test
......................... WIN2012A passed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minutes.
......................... WIN2012A passed test kccevent
Starting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 14:41:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 14:46:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 14:51:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 14:56:39
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 15:01:40
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 15:06:40
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 15:10:21
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 15:11:41
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 15:16:42
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 15:21:42
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 15:26:43
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 15:31:44
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/25/2016 15:36:45
(Event String could not be retrieved)
......................... WIN2012A failed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object
reference
(serverReference)
CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info
and backlink on
CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
The system object
reference
(frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info
are correct.
The system object
reference
(serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
......................... WIN2012A passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : magazin
Starting test: CrossRefValidation
......................... magazin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... magazin passed test CheckSDRefDom
Running enterprise tests on : magazin.info
Starting test: Intersite
Skipping site
Default-First-Site-Name,
this site is outside
the scope provided by
the command line
arguments provided.
......................... magazin.info passed test Intersite
Starting test: FsmoCheck
GC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
PDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
KDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
......................... magazin.info passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS
C:\Documents and Settings\Administrator>
Telepuzik
25-01-2016, 16:14
c 2012
Скрытый текст
Цитата:
Windows PowerShell
(C) Корпорация Майкрософт (Microsoft Corporation), 2014. Все права защищены.
PS C:\Users\superadmin> ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : win2012A
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info
Ethernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : 08-75-83
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.199(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200 »
Укажите на 2012 в качестве первого DNS сервера ip адрес 2003 КД и перезагрузите КД.
сделано... сделал манипуляцию D4 и D2 , все осталось так же... шара пустая, нетлогон не появился.
на боевом сервере 2003 в папке C:\WINDOWS\SYSVOL\sysvol\magazin.info пропали папки скрипты и политики... раньше они были(((
какие будут мысли?
сам ищу может это сделать http://mq-it-help.blogspot.ru/2009/09/sysvol-ntfrs.html?
или я уже думаю развернуть на боевом 2003 бекап который делал для виртуальке (недельной давности) и делать все заново с новой установкой 2012? или пациент более жив, чем мертв?
Telepuzik
26-01-2016, 09:53
сделано... сделал манипуляцию D4 и D2 »
Покажите вывод dcdiag /v /a с 2003 КД.
Покажите вывод dcdiag /v /a с 2003 КД. »
C:\Documents and Settings\Administrator>dcdiag /v /a
Domain Controller Diagnosis
Performing initial setup:
* Verifying that the local
machine ad, is a DC.
* Connecting to directory service on server ad.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 2 of them.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\AD
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... AD passed test Connectivity
Testing server: Default-First-Site-Name\WIN2012A
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... WIN2012A passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\AD
Starting test: Replications
* Replications Check
* Replication Latency Check
......................... AD passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC AD.
* Security Permissions Check for
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 2)
* Security Permissions Check for
DC=magazin,DC=info
(Domain,Version 2)
......................... AD passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Unable to connect to the NETLOGON share! (\\AD\netlogon)
[AD] An net use or LsaPolicy operation failed with error 1203, No network provider accepted the given network path..
......................... AD failed test NetLogons
Starting test: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
The DC AD is advertising as a time server
The DS AD is advertising as a GC.
......................... AD passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
......................... AD passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1285
......................... AD passed test RidManager
Starting test: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC=magazin
Object is up-to-date on all servers.
......................... AD passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication
Service SYSVOL ready
test
File Replication
Service's SYSVOL is
ready
......................... AD passed test frssysvol
Starting test: frsevent
* The File Replication
Service Event log test
......................... AD passed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minutes.
......................... AD passed test kccevent
Starting test: systemlog
* The System Event log test
Found no errors in System Event log in the last 60 minutes.
......................... AD passed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object
reference
(serverReference)
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
and backlink on
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
The system object
reference
(frsComputerReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
are correct.
The system object
reference
(serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
......................... AD passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError
Testing server: Default-First-Site-Name\WIN2012A
Starting test: Replications
* Replications Check
* Replication Latency Check
......................... WIN2012A passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
* Security Permissions Check for
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 2)
* Security Permissions Check for
DC=magazin,DC=info
(Domain,Version 2)
......................... WIN2012A passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Unable to connect to the NETLOGON share! (\\WIN2012A\netlogon)
[WIN2012A] An net use or LsaPolicy operation failed with error 1203, No network provider accepted the given network path..
......................... WIN2012A failed test NetLogons
Starting test: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
Warning: WIN2012A is not advertising as a time server.
The DS WIN2012A is advertising as a GC.
......................... WIN2012A failed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
......................... WIN2012A passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1603
......................... WIN2012A passed test RidManager
Starting test: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012A passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC
Object is up-to-date on all servers.
......................... WIN2012A passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication
Service SYSVOL ready
test
File Replication
Service's SYSVOL is
ready
......................... WIN2012A passed test frssysvol
Starting test: frsevent
* The File Replication
Service Event log test
......................... WIN2012A passed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minutes.
......................... WIN2012A passed test kccevent
Starting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:00:01
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:05:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:10:03
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:15:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:20:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:25:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:30:06
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:35:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:40:08
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:45:08
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:50:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000422
Time Generated: 01/26/2016 09:55:10
(Event String could not be retrieved)
......................... WIN2012A failed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object
reference
(serverReference)
CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info
and backlink on
CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
The system object
reference
(frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info
are correct.
The system object
reference
(serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
......................... WIN2012A passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : magazin
Starting test: CrossRefValidation
......................... magazin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... magazin passed test CheckSDRefDom
Running enterprise tests on : magazin.info
Starting test: Intersite
Skipping site
Default-First-Site-Name,
this site is outside
the scope provided by
the command line
arguments provided.
......................... magazin.info passed test Intersite
Starting test: FsmoCheck
GC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
PDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
KDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
......................... magazin.info passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS
C:\Documents and Settings\Administrator>
Telepuzik
26-01-2016, 12:39
сам ищу может это сделать http://mq-it-help.blogspot.ru/2009/0...ol-ntfrs.html? »
Да сделайте что там написано. У Вас много было групповых политик создано или нет? Если после выполнения политики не появятся можете скопировать их с виртуальной копии КД. Судя по логам из-за ошибок в настройке DNS сервера при выполнении восстановления репликации Вы не дождались их полного восстановления что и привело к потери содержимого папки SYSVOL. Если после выполнения приведенных действий репликация не заработает, то придется откатываться к резервной копии 2003 КД и снова пытаться добавить новый КД.
Gpo не создавал. Занимаюсь только миграций.
Попробую сделать по инструкций, если не сработает, то вернусь к бекапу. 2012 заново установит. На 2012 важно чтоб не был вкл фаеврол, на 2003 в днс настройках не было 8.8.8.8. Может еще что-то?
Telepuzik
26-01-2016, 14:38
на 2003 в днс настройках не было »
1. На 2003 и 2012 должен быть указан в качестве DNS ip адрес 2003 КД
2. В консоли DNS (до введения 2012 КД) должен быть один сервер имен = 2003, на команду nslookup magazin.info должна возвращаться только одна запись с указанием на ip адрес 2003 КД
3. Команды nslookup magazin.info nslookup ad.magazin.info nslookup WIN2012A.magazin.info должны выдавать одинаковый результат как с 2003 так 2012 серверов
4. Зоны на DNS сервере должны бать интегрированы в AD и должно быть разрешено обновление зон
кстати сейчас не доконца все выполнил, остановил службу на 2003 создал папки недостающий политики и скрипты , а потом надо было убегать и я запустил службу нтфрс на 2003 с 2012 нечего не делал, открыл 2012 там появились папки policies и скрипты, значит репликация проходить? надо довыполнить ту инструкцию и все будет гуд.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.