Показать полную графическую версию : Обновление домена на Windows Server 2003 до Windows Server 2012 R2
Доброе утро делаю по инструкций https://www.youtube.com/watch?v=F-gOLd7eB-o
Обновление домена на Windows Server 2003 до Windows Server 2012 R2 все проходить гладко.
на 12:41 команда repadmin.exe /syncall у него тоже проблемы, но они решаются легко.
А вот 13:22 у него проблемы и не понятно как он решил. у меня тоже самое
C:\Users\superadmin>repadmin.exe /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу 821ac4fa-1311-4fcf-8102-ab50940b85a3._msdcs.magazin.info (сетевая о
шибка): 1722 (0x6ba):
Сервер RPC недоступен.
Выход из SyncAll с критической ошибкой Win32: 8440 (0x20f8):
Для этой операции репликации указан недопустимый контекст именования.
C:\Users\superadmin>ping 821ac4fa-1311-4fcf-8102-ab50940b85a3._msdcs.magazin.info
При проверке связи не удалось обнаружить узел 821ac4fa-1311-4fcf-8102-ab50940b85a3._msdcs.magazin.info.
Проверьте имя узла и повторите попытку.
в панель управления когда выбираешь пользователи и компьютеры AD
окошко вылетает Не удалось найти сведения об именах по следующей причине: Сервер RPC недоступен.
на 2003 АД в вкладке Domain Controllers есть 2 шт . 2003 и 2012.
как решить эту ошибку
C:\Users\superadmin>repadmin.exe /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу 821ac4fa-1311-4fcf-8102-ab50940b85a3._msdcs.magazin.info (сетевая о
шибка): 1722 (0x6ba):
Сервер RPC недоступен.
Выход из SyncAll с критической ошибкой Win32: 8440 (0x20f8):
Для этой операции репликации указан недопустимый контекст именования.
фаерволы выкл то что он делает в видео делал.
и еще мне нужно полностью все роли терминальный, днс и какие там есть функционал перенести на 2012 я правильный взял мануал?
Заранее спасибо за помощь, сам ищу как исправить ошибку 1722.
dcdiag c 2003
C:\Documents and Settings\Administrator>dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\AD
Starting test: Connectivity
......................... AD passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\AD
Starting test: Replications
......................... AD passed test Replications
Starting test: NCSecDesc
......................... AD passed test NCSecDesc
Starting test: NetLogons
......................... AD passed test NetLogons
Starting test: Advertising
......................... AD passed test Advertising
Starting test: KnowsOfRoleHolders
......................... AD passed test KnowsOfRoleHolders
Starting test: RidManager
......................... AD passed test RidManager
Starting test: MachineAccount
......................... AD passed test MachineAccount
Starting test: Services
......................... AD passed test Services
Starting test: ObjectsReplicated
......................... AD passed test ObjectsReplicated
Starting test: frssysvol
......................... AD passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... AD failed test frsevent
Starting test: kccevent
......................... AD passed test kccevent
Starting test: systemlog
......................... AD passed test systemlog
Starting test: VerifyReferences
......................... AD passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : magazin
Starting test: CrossRefValidation
......................... magazin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... magazin passed test CheckSDRefDom
Running enterprise tests on : magazin.info
Starting test: Intersite
......................... magazin.info passed test Intersite
Starting test: FsmoCheck
......................... magazin.info passed test FsmoCheck
c 2012
C:\Users\superadmin>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = WIN2012r2
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\WIN2012R2
Запуск проверки: Connectivity
Узел 821ac4fa-1311-4fcf-8102-ab50940b85a3._msdcs.magazin.info не удается разрешить в IP-адрес. Проверьте
DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра.
......................... WIN2012R2 - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\WIN2012R2
Пропуск всех проверок, так как сервер WIN2012R2 не отвечает на запросы службы каталогов.
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: magazin.info
Запуск проверки: LocatorCheck
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... magazin.info - пройдена проверка Intersite
C:\Users\superadmin>
ipconfig /all 2012
C:\Users\superadmin>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : WIN2012r2
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info
Ethernet adapter Ethernet0:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigabit
Физический адрес. . . . . . . . . : 00-0C-29-D9-F8-57
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.222(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{2684E864-6351-4A2F-A435-8648CD5E95A1}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
c 2003
C:\Documents and Settings\Administrator>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ad
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : magazin.info
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : 00-0C-29-29-05-EB
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.200
nslookup у обоих
одинаковые
у 2012 коряво
C:\Users\superadmin>nslookup
╤хЁтхЁ яю єьюыўрэш■: ad.magazin.info
Address: 192.168.0.200
у 2003
по анлгийски
default server: ad.magazin.info
address: 192.168.0.200
UP
На 2003 переустановил роль ДНС
потом
В 2003 в active directory – сайты и службы
Servers
AD пункт NTDS Settings там был 2012r2 я его удалил просто выбрал и удалил, скорее всего до этого ставили, но были проблемы оставили только 2003. Потом перезагрузка обоих серверов и все прошло успешно. идем дальше. Может что то не правильно?
После этого команда repadmin.exe /syncall
Прошла успешно
с 2012
C:\Users\superadmin>repadmin.exe /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: 7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
Кому: 821ac4fa-1311-4fcf-8102-ab50940b85a3._msdcs.magazin.info
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: 7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
Кому: 821ac4fa-1311-4fcf-8102-ab50940b85a3._msdcs.magazin.info
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
Ютуб Инструкция по времени 22:29 у меня вылетает ошибка « недоступны сведения по настройке описывающие предприятие. Сервер RPC недоступен.
c 2012 конмада dcdiag /v /a не полностью
попробую исправить ошибки которые там описаны
и еще читая инет, хочу дополнить были попытки миграций на 2008 , неудачная с синими экранами и актив директорию восстановили тогда с помощью полного бекапа акрониксом месячной давности где-то развернул всю систему.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FA
Время создания: 01/19/2016 12:56:34
Строка события:
Ниже следует сводка предупреждений и ошибок, которые произошли при опросе службой репликации файлов (FRS) св
едений конфигурации набора репликации FRS у контроллера домена "WIN2012r2.magazin.info".
nTDSConnection объект cn=ad,cn=ntds settings,cn=win2012r2,cn=servers,cn=default-first-site-name,cn=sites,cn
=configuration,dc=magazin,dc=info конфликтует с cn=2c8c6929-6dae-4866-9ee9-0af4228f07f4,cn=ntds settings,cn=win2012r2,cn=s
ervers,cn=default-first-site-name,cn=sites,cn=configuration,dc=magazin,dc=info. Используется cn=ad,cn=ntds settings,cn=win
2012r2,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=magazin,dc=info
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/19/2016 13:50:38
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012R2 не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим
ресурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 01/19/2016 13:55:54
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012R2" для "c:\win
dows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 01/19/2016 14:03:54
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "ad.magazin.info" на "WIN2012R2"
для "c:\windows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторны
е попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... WIN2012R2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... WIN2012R2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
При поиске в реестре не удалось определить состояние SYSVOL. Возвращена ошибка 0x0
"Операция успешно завершена.". Проверьте журнал событий FRS, чтобы убедиться в успешности предоставления
общего доступа к SYSVOL.
......................... WIN2012R2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... WIN2012R2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=n
inel,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=n
inel,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nine
l,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=nine
l,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
......................... WIN2012R2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012R2 on DC WIN2012R2.
* SPN found :LDAP/WIN2012r2.magazin.info/magazin.info
* SPN found :LDAP/WIN2012r2.magazin.info
* SPN found :LDAP/WIN2012R2
* SPN found :LDAP/WIN2012r2.magazin.info/magazin
* SPN found :LDAP/821ac4fa-1311-4fcf-8102-ab50940b85a3._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/821ac4fa-1311-4fcf-8102-ab50940b85a3/magazin.info
* SPN found :HOST/WIN2012r2.magazin.info/magazin.info
* SPN found :HOST/WIN2012r2.magazin.info
* SPN found :HOST/WIN2012R2
* SPN found :HOST/WIN2012r2.magazin.info/magazin
* SPN found :GC/WIN2012r2.magazin.info/magazin.info
......................... WIN2012R2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012R2.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012R2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\WIN2012R2\netlogon)
[WIN2012R2] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... WIN2012R2 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012R2 is in domain DC=magazin,DC=info
Checking for CN=WIN2012R2,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=n
inel,DC=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... WIN2012R2 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... WIN2012R2 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1603
......................... WIN2012R2 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012R2 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 15:52:59
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 01/19/2016 15:55:45
Строка события:
Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на это
м контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 15:57:23
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 15:58:08
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 16:03:16
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 16:08:25
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 16:13:33
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 16:18:42
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 16:23:50
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 16:28:59
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 16:34:08
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 16:39:16
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 16:44:25
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/19/2016 16:49:34
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
......................... WIN2012R2 - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012R2,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012R2,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012R2,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012R2,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012R2 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\ad.magazin.info
Locator Flags: 0xe00003fd
PDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
KDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
C:\Users\superadmin>[/s][/spoiler]
Telepuzik
20-01-2016, 10:18
Servers
AD пункт NTDS Settings там был 2012r2 я его удалил »
Я правильно понял что после повышения сервера до уровня КД, Вы что то удаляли в консоле active directory – сайты и службы или нет?
Вывод команды netdom query fsmo с 2003 КД покажите.
c 2012 конмада dcdiag /v /a не полностью »
Полный вывод команды dcdiag /v /a с любого КД покажите.
Не надо плодить сообщения, если не было ответов добавляйте информацию в свое последнее сообщение.
Добрый день, Telepuzik.
PS C:\Users\superadmin> netdom query fsmo
Хозяин схемы WIN2012r2.magazin.info
Хозяин именования доменов WIN2012r2.magazin.info
PDC WIN2012r2.magazin.info
Диспетчер пула RID WIN2012r2.magazin.info
Хозяин инфраструктуры WIN2012r2.magazin.info
Команда выполнена успешно.
сразу скажу это с 2012, но с 2003 тоже самое только по англ. Я сейчас все делаю на виртуальных серверах VMware Workstation, когда полностью будет проверено на виртуальке, надо будет все сделать на реальных серверах )
это мой попытки и поиски как перевести все это.
я еще делал по этой статье http://www.oszone.net/26145/
Мой предположения почему ошибка РПС ушла. Я в подключение по локальной сети галку поставил "File and printer Sharing for Microsoft Networks" на обоих серверах (где то в инете читал, что лишнее надо убрать (там конечно говорилось про IP 6)) (это я к тому почему галочку убрал), после этого ошибка Сервер RPC недоступен не было.
Я правильно понял что после повышения сервера до уровня КД, Вы что то удаляли в консоле active directory – сайты и службы или нет?
да все верно, я потом заметил были проблемы с днс я так понимаю, он почему то там не прописывался.
dcdiag /v /a c повер shell c 2012
сейчас как видно все передано 2012, но если сетевую карту выкл, то вход с компов тестового , опять же в виртуальке не возможен.
мое предложен очень похоже на http://forum.oszone.net/post-2577071.html
там набежало более 30000 строк, попробую следующим сообщений отправить.
PS C:\Users\superadmin> dcdiag /v /a
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер WIN2012r2 сервером каталогов.
Основной сервер = WIN2012r2
* Подключение к службе каталога на сервере WIN2012r2.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Co
nfiguration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 2 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... AD - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\WIN2012R2
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... WIN2012R2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
The DC AD is advertising as a time server
The DS AD is advertising as a GC.
......................... AD - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0003500
Время создания: 01/20/2016 08:22:51
Строка события:
Служба репликации файлов обнаружила ошибку
JRNL_WRAP_ERROR для набора репликации
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".
Имя набора репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Корневой путь репликации:
"c:\windows\sysvol\domain"
Корневой том репликации: "\\.\C:"
Ошибка JRNL_WRAP_ERROR возникает, когда набор
репликации не находит запись, которую пытается
прочитать из журнала NTFS USN. Это может быть
вызвано одной из следующих причин.
[1] Том "\\.\C:" был отформатирован.
[2] Журнал NTFS USN на томе "\\.\C:" был удален.
[3] Журнал NTFS USN на томе "\\.\C:" был усечен.
Программа Chkdsk может выполнить усечение
журнала, если обнаружит в конце журнала
поврежденные записи.
[4] Служба репликации файлов давно не
запускалась на данном компьютере.
[5] Показатель активности дискового ввода-вывода
на "\\.\C:" слишком высок для службы репликации
файлов.
Если установить параметр реестра "Enable Journal
Wrap Automatic Restore" равным 1, будет выполнена
описанная ниже процедура восстановления для
автоматического исправления ошибки.
[1] При первом опросе, который производится
каждые 5 минут, данный компьютер будет удален из
набора репликации. Чтобы не ждать 5 минут, можно
выполнить команду "net stop ntfrs" и затем
команду "net start ntfrs" для перезапуска службы
репликации файлов.
[2] При первом опросе после удаления компьютер
будет заново включен в набор репликации.
Повторное включение инициирует полную
синхронизацию дерева для набора репликации.
Предупреждение. В процессе восстановления данные
дерева репликации могут стать недоступными.
Необходимо установить описанный выше параметр
реестра равным 0, чтобы автоматическое
восстановление не привело к недоступности данных
при повторении ошибки.
Для изменения параметра реестра запустите
программу regedit.
Нажмите кнопку "Пуск", выберите команду
"Выполнить" и введите "regedit".
Разверните раздел HKEY_LOCAL_MACHINE.
Щелкните последовательно разделы пути:
"System\CurrentControlSet\Services\NtFrs\Parameter
s"
Дважды щелкните параметр
"Enable Journal Wrap Automatic Restore"
и обновите его значение.
Если этого параметра нет в реестре, его можно
добавить с помощью команды "Создать->Параметр
DWORD" в меню "Правка". Введите имя параметра
точно так, как написано выше.
......................... AD - не пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... AD - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
on,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
on,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=magazin,DC=info
......................... AD - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC AD.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\AD\netlogon
Verified share \\AD\sysvol
......................... AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC
=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... AD - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... AD - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* WIN2012r2.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1274
......................... AD - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
Недопустимый тип службы: RpcSs на AD, текущее значение - WIN32_OWN_PROCESS, ожидаемое значение -
WIN32_SHARE_PROCESS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x825A002F
Время создания: 01/20/2016 10:13:45
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC25A001D
Время создания: 01/20/2016 10:13:45
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 01/20/2016 10:34:55
Строка события:
Не удалось выполнить динамическую регистрацию или
отмену регистрации одной или нескольких
DNS-записей из-за следующей ошибки:
%%9852
Возникло предупреждение. Код события (EventID): 0x825A002F
Время создания: 01/20/2016 10:45:00
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC25A001D
Время создания: 01/20/2016 10:45:00
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
......................... AD - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=AD,OU=Domain Controllers,DC=magazin,DC=info и обратная ссылка на
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info правильны.
Ссылка на системный объект (serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на CN=AD,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... AD - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
прошу прощения за Не надо плодить сообщения, если не было ответов добавляйте информацию в свое последнее сообщение.
в два сообщения
Сервер проверки: Default-First-Site-Name\WIN2012R2
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\ad.magazin.info при попытке получения доступа к WIN2012R2.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... WIN2012R2 - не пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/19/2016 12:45:58
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012R2 не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим
ресурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 01/19/2016 12:48:15
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "ad.magazin.info" на "WIN2012R2"
для "c:\windows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторны
е попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 01/19/2016 12:56:14
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012R2" для "c:\win
dows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FA
Время создания: 01/19/2016 12:56:34
Строка события:
Ниже следует сводка предупреждений и ошибок, которые произошли при опросе службой репликации файлов (FRS) св
едений конфигурации набора репликации FRS у контроллера домена "WIN2012r2.magazin.info".
nTDSConnection объект cn=ad,cn=ntds settings,cn=win2012r2,cn=servers,cn=default-first-site-name,cn=sites,cn
=configuration,dc=magazin,dc=info конфликтует с cn=2c8c6929-6dae-4866-9ee9-0af4228f07f4,cn=ntds settings,cn=win2012r2,cn=s
ervers,cn=default-first-site-name,cn=sites,cn=configuration,dc=magazin,dc=info. Используется cn=ad,cn=ntds settings,cn=win
2012r2,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=magazin,dc=info
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/19/2016 13:50:38
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012R2 не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим
ресурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 01/19/2016 13:55:54
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012R2" для "c:\win
dows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 01/19/2016 14:03:54
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "ad.magazin.info" на "WIN2012R2"
для "c:\windows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторны
е попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FE
Время создания: 01/20/2016 08:26:34
Строка события:
Служба репликации файлов просматривает данные на системном томе. Компьютер WIN2012R2 не сможет стать контрол
лером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.
Для проверки ресурса SYSVOL введите в командной строке:
net share
Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 01/20/2016 08:28:18
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "ad.magazin.info" на "WIN2012R2"
для "c:\windows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторны
е попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 01/20/2016 08:36:17
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012R2" для "c:\win
dows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... WIN2012R2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... WIN2012R2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
При поиске в реестре не удалось определить состояние SYSVOL. Возвращена ошибка 0x0
"Операция успешно завершена.". Проверьте журнал событий FRS, чтобы убедиться в успешности предоставления
общего доступа к SYSVOL.
......................... WIN2012R2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... WIN2012R2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
on,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
on,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=magazin,DC=info
......................... WIN2012R2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012R2 on DC WIN2012R2.
* SPN found :LDAP/WIN2012r2.magazin.info/magazin.info
* SPN found :LDAP/WIN2012r2.magazin.info
* SPN found :LDAP/WIN2012R2
* SPN found :LDAP/WIN2012r2.magazin.info/magazin
* SPN found :LDAP/821ac4fa-1311-4fcf-8102-ab50940b85a3._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/821ac4fa-1311-4fcf-8102-ab50940b85a3/magazin.info
* SPN found :HOST/WIN2012r2.magazin.info/magazin.info
* SPN found :HOST/WIN2012r2.magazin.info
* SPN found :HOST/WIN2012R2
* SPN found :HOST/WIN2012r2.magazin.info/magazin
* SPN found :GC/WIN2012r2.magazin.info/magazin.info
......................... WIN2012R2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012R2.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012R2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\WIN2012R2\netlogon)
[WIN2012R2] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... WIN2012R2 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012R2 is in domain DC=magazin,DC=info
Checking for CN=WIN2012R2,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=n
inel,DC=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... WIN2012R2 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... WIN2012R2 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* WIN2012r2.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1605
......................... WIN2012R2 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012R2 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/20/2016 10:04:54
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/20/2016 10:10:03
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 01/20/2016 10:35:43
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 01/20/2016 10:40:43
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
......................... WIN2012R2 - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012R2,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012R2,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012R2,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012R2,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012R2 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\ad.magazin.info
Locator Flags: 0xe00003fc
PDC Name: \\WIN2012r2.magazin.info
Locator Flags: 0xe000f1fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
KDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>
все нормально перевелось или ошибки есть какие нибудь? то что я сетевую отрубая на 2003 и не работает, это может ошибка днс... надо его тоже перенести? и возможно я когда удалял роль днс и потом переустанавлила ее без перезагрузки, може какие то записи потерлись, на боевом сервере записи в зонах есть 192.68.0.х 192.68.1.х в виртуальном 2003 серваке этих запесей уже нету.
я скорее всего оставлю 2003 как резервный и оставлю на нем терминальный доступ, может и днс оставить на нем, в чем плюс и минусы этого варианта. В configure your server wizard есть
file server (который не юзаеться)
терминальный сервер (юзаеться)
домайн контролер (АД)
ДНС
миграцию ДНС с боевого 2003 на виртуальный 2012 можно сделать этой инструкции https://technet.microsoft.com/ru-ru/library/dd392269(v=ws.10).aspx ?
Telepuzik
20-01-2016, 12:01
сейчас как видно все передано 2012 »
Зачем передавать роли если репликация не работает??? Роли нужно передавать только после того как у Вас заработает репликация и при отключении любого КД пользователи смогут войти систему и работать.
да все верно, я потом заметил были проблемы с днс я так понимаю, он почему то там не прописывался. »
Это не связано с DNS, покажите скрин что у Вас сейчас есть в консоле active directory – сайты и службы.
все нормально перевелось или ошибки есть какие нибудь? »
Ошибок море.
1. Новый КД WIN2012R2 не стал полноценным КД так как не прошла репликация с 2003 и как следствие на нем нет расшареных папок SYSVOL и NETLOGON. Так как 2012 не полноценный КД то при отключении 2003-го Вы получаете:
но если сетевую карту выкл, то вход с компов тестового , опять же в виртуальке не возможен. »
2. После ввода нового КД на 2003 КД у Вас появилась ошибка JRNL_WRAP_ERROR которую необходимо было исправить как написано в описании к данной ошибке. Пока данная ошибка не будет устранена репликация не заработает.
3. DNS на 2003 КД трогать не стоило совсем, если она работала то зачем нужно было ее удалять и снова ставить?
4. 192.68.0.х 192.68.1.х »
Откуда у Вас появилась вторая подсеть 192.68.1.х ???
Я сейчас все делаю на виртуальных серверах VMware Workstation, »
Я так понимаю что у Вас сделана копия ВМ с 2003 КД и на ней проводятся все манипуляции? Если это так то проще будет сделать новую копию и начать все сначала чем заниматься восстановлением того что есть.
Зачем передавать роли если репликация не работает??? Роли нужно передавать только после того как у Вас заработает репликация и при отключении любого КД пользователи смогут войти систему и работать. »
по незнанию, впервый раз и много ошибок лишних (((
Это не связано с DNS, покажите скрин что у Вас сейчас есть в консоле active directory – сайты и службы. »
http://s003.radikal.ru/i204/1601/c7/301cd38f8cd0.png
Откуда у Вас появилась вторая подсеть 192.68.1.х ??? »
от предыдущего админа
скрин с боевого 2003
http://s019.radikal.ru/i639/1601/74/878ac70ed054.png
Я так понимаю что у Вас сделана копия ВМ с 2003 КД и на ней проводятся все манипуляции? Если это так то проще будет сделать новую копию и начать все сначала чем заниматься восстановлением того что есть. »
снимок есть от 3 января, там нечего злого не сделано, его запустить. могу польностью снять образ с боевой АД
Telepuzik
20-01-2016, 12:59
от предыдущего админа »
если у Вас нет компьютеров которые работают в данной сети, то можете эту обратную зону удалить.
могу польностью снять образ с боевой АД »
Снимите новый образ. Вынесете ВМ отдельно от производственной сети так чтобы они не могли взаимодействовать. Поставьте новую ВМ с Windows 2012 R2, введите машину в домен. При повышении сервера до уровня КД ставьте вместе с ролью DNS (она по-моему автоматом ставиться). После ввода нового КД, перезагрузить оба КД и потом на 2003 выполните dcdiag /v /a и вывод покажите будем смотреть. По опыту могу сказать что обновление непосредственно с 2003 до 2012 R2 проходит редко без проблем, а если 2003 подымался совсем давно, да еще и не Вами то жди проблем много чего там предыдущий админ мог понаделать.
Вынесете ВМ отдельно от производственной сети так чтобы они не могли взаимодействовать. »
они и сейчас только отдельно вращаются 3 машины 2003 и 2012 и юзерский windows 8. Но все проблемы решаемые?
хорошо образ сниму сегодня-завтра.
спасибо за помощь и хорошего дня.
Telepuzik
20-01-2016, 13:53
Но все проблемы решаемые? »
В принципе да, все решаемо.
с 2003
C:\Documents and Settings\Administrator>dcdiag /v /a
Domain Controller Diagnosis
Performing initial setup:
* Verifying that the local machine ad, is a DC.
* Connecting to directory service on server ad.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 2 of them.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\AD
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... AD passed test Connectivity
Testing server: Default-First-Site-Name\WIN2012A
Starting test: Connectivity
* Active Directory LDAP Services Check
The host 68cb78dc-58ae-4700-b9cd-797a7bbe4063._msdcs.magazin.info could not be resolved to an
IP address. Check the DNS server, DHCP, server name, etc
......................... WIN2012A failed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\AD
Starting test: Replications
* Replications Check
* Replication Latency Check
......................... AD passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC AD.
* Security Permissions Check for
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 2)
* Security Permissions Check for
DC=magazin,DC=info
(Domain,Version 2)
......................... AD passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\AD\netlogon
Verified share \\AD\sysvol
......................... AD passed test NetLogons
Starting test: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
The DC AD is advertising as a time server
The DS AD is advertising as a GC.
......................... AD passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
......................... AD passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2603 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1286
......................... AD passed test RidManager
Starting test: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configurati
on,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... AD passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service SYSVOL ready test
File Replication Service's SYSVOL is ready
......................... AD passed test frssysvol
Starting test: frsevent
* The File Replication Service Event log test
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
An Error Event occured. EventID: 0xC0003500
Time Generated: 01/21/2016 10:24:11
(Event String could not be retrieved)
......................... AD failed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minutes.
......................... AD passed test kccevent
Starting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0xC0000424
Time Generated: 01/21/2016 10:24:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B72
Time Generated: 01/21/2016 10:24:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A001D
Time Generated: 01/21/2016 10:28:25
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A001D
Time Generated: 01/21/2016 10:47:09
(Event String could not be retrieved)
......................... AD failed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object reference (serverReference) CN=AD,OU=Domain Controllers,DC=magazin,DC=info and backlink on
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info are correct.
The system object reference (frsComputerReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info and backlink on
CN=AD,OU=Domain Controllers,DC=magazin,DC=info are correct.
The system object reference (serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info and backlink on
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info are correct.
......................... AD passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError
Testing server: Default-First-Site-Name\WIN2012A
Skipping all tests, because server WIN2012A is
not responding to directory service requests
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Test omitted by user request: OutboundSecureChannels
Test omitted by user request: VerifyReplicas
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : magazin
Starting test: CrossRefValidation
......................... magazin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... magazin passed test CheckSDRefDom
Running enterprise tests on : magazin.info
Starting test: Intersite
Skipping site Default-First-Site-Name, this site is outside the scope provided by the command line arguments provided.
......................... magazin.info passed test Intersite
Starting test: FsmoCheck
GC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
PDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
KDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
......................... magazin.info passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS
C:\Documents and Settings\Administrator>dcdiag /v /a
C:\Documents and Settings\Administrator>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : ad
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : magazin.info
Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Network Connection
Физический адрес. . . . . . . . . : 00-0C-29-6E-B2-0D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.200
C:\Documents and Settings\Administrator>repadmin.exe /syncall
CALLBACK MESSAGE: Error contacting server 68cb78dc-58ae-4700-b9cd-797a7bbe4063._msdcs.magazin.info (network error): 1722 (
The RPC server is unavailable.
CALLBACK MESSAGE: SyncAll Finished.
SyncAll reported the following errors:
Error contacting server 68cb78dc-58ae-4700-b9cd-797a7bbe4063._msdcs.magazin.info (network error): 1722 (0x6ba):
The RPC server is unavailable.
C:\Documents and Settings\Administrator>
http://s001.radikal.ru/i194/1601/49/b8aa1f808a97.png
ошибок много?
c 2012 по символами не вместилось
PS C:\Users\superadmin> dcdiag /v /a
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер win2012A сервером каталогов.
Основной сервер = win2012A
* Подключение к службе каталога на сервере win2012A.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 2 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... AD - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Узел 68cb78dc-58ae-4700-b9cd-797a7bbe4063._msdcs.magazin.info не удается разрешить в IP-адрес. Проверьте
DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра.
......................... WIN2012A - не пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
The DC AD is advertising as a time server
The DS AD is advertising as a GC.
......................... AD - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0003500
Время создания: 01/21/2016 10:24:11
Строка события:
Служба репликации файлов обнаружила ошибку
JRNL_WRAP_ERROR для набора репликации
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".
Имя набора репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Корневой путь репликации:
"c:\windows\sysvol\domain"
Корневой том репликации: "\\.\C:"
Ошибка JRNL_WRAP_ERROR возникает, когда набор
репликации не находит запись, которую пытается
прочитать из журнала NTFS USN. Это может быть
вызвано одной из следующих причин.
[1] Том "\\.\C:" был отформатирован.
[2] Журнал NTFS USN на томе "\\.\C:" был удален.
[3] Журнал NTFS USN на томе "\\.\C:" был усечен.
Программа Chkdsk может выполнить усечение
журнала, если обнаружит в конце журнала
поврежденные записи.
[4] Служба репликации файлов давно не
запускалась на данном компьютере.
[5] Показатель активности дискового ввода-вывода
на "\\.\C:" слишком высок для службы репликации
файлов.
Если установить параметр реестра "Enable Journal
Wrap Automatic Restore" равным 1, будет выполнена
описанная ниже процедура восстановления для
автоматического исправления ошибки.
[1] При первом опросе, который производится
каждые 5 минут, данный компьютер будет удален из
набора репликации. Чтобы не ждать 5 минут, можно
выполнить команду "net stop ntfrs" и затем
команду "net start ntfrs" для перезапуска службы
репликации файлов.
[2] При первом опросе после удаления компьютер
будет заново включен в набор репликации.
Повторное включение инициирует полную
синхронизацию дерева для набора репликации.
Предупреждение. В процессе восстановления данные
дерева репликации могут стать недоступными.
Необходимо установить описанный выше параметр
реестра равным 0, чтобы автоматическое
восстановление не привело к недоступности данных
при повторении ошибки.
Для изменения параметра реестра запустите
программу regedit.
Нажмите кнопку "Пуск", выберите команду
"Выполнить" и введите "regedit".
Разверните раздел HKEY_LOCAL_MACHINE.
Щелкните последовательно разделы пути:
"System\CurrentControlSet\Services\NtFrs\Parameter
s"
Дважды щелкните параметр
"Enable Journal Wrap Automatic Restore"
и обновите его значение.
Если этого параметра нет в реестре, его можно
добавить с помощью команды "Создать->Параметр
DWORD" в меню "Правка". Введите имя параметра
точно так, как написано выше.
......................... AD - не пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... AD - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x80000785
Время создания: 01/21/2016 11:26:49
Строка события:
Попытка установки связи репликации для следующего
раздела каталога, доступного для изменения,
завершилась ошибкой.
Раздел каталога:
CN=Configuration,DC=magazin,DC=info
Исходный сервер каталогов:
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=inf
o
Адрес исходного сервера каталогов:
68cb78dc-58ae-4700-b9cd-797a7bbe4063._msdcs.magazin.info
Межсайтовый транспорт (если существует):
До устранения этой ошибки выполнение репликации
между данным и исходным серверами службы
каталогов будет невозможно.
Действие пользователя
Проверьте доступность исходного сервера службы
каталогов и работоспособность сетевого
подключения.
Дополнительные данные
Значение ошибки:
8524
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=n
inel,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=n
inel,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
......................... AD - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC AD.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\AD\netlogon
Verified share \\AD\sysvol
......................... AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC
=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... AD - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... AD - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2603 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1286
......................... AD - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
Недопустимый тип службы: RpcSs на AD, текущее значение - WIN32_OWN_PROCESS, ожидаемое значение -
WIN32_SHARE_PROCESS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x825A002F
Время создания: 01/21/2016 10:28:25
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC25A001D
Время создания: 01/21/2016 10:28:25
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникло предупреждение. Код события (EventID): 0x80040033
Время создания: 01/21/2016 10:37:45
Строка события:
Обнаружена ошибка на устройстве
\Device\Harddisk1\DR6 во время выполнения
операции страничного обмена.
Возникло предупреждение. Код события (EventID): 0x825A002F
Время создания: 01/21/2016 10:47:09
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC25A001D
Время создания: 01/21/2016 10:47:09
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникло предупреждение. Код события (EventID): 0x825A002F
Время создания: 01/21/2016 11:20:53
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC25A001D
Время создания: 01/21/2016 11:20:53
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
......................... AD - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=AD,OU=Domain Controllers,DC=magazin,DC=info и обратная ссылка на
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info правильны.
Ссылка на системный объект (serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на CN=AD,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... AD - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Сервер проверки: Default-First-Site-Name\WIN2012A
Пропуск всех проверок, так как сервер WIN2012A не отвечает на запросы службы каталогов.
Проверка пропущена по запросу пользователя: Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Проверка пропущена по запросу пользователя: FrsEvent
Проверка пропущена по запросу пользователя: DFSREvent
Проверка пропущена по запросу пользователя: SysVolCheck
Проверка пропущена по запросу пользователя: KccEvent
Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
Проверка пропущена по запросу пользователя: MachineAccount
Проверка пропущена по запросу пользователя: NCSecDesc
Проверка пропущена по запросу пользователя: NetLogons
Проверка пропущена по запросу пользователя: ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Проверка пропущена по запросу пользователя: Replications
Проверка пропущена по запросу пользователя: RidManager
Проверка пропущена по запросу пользователя: Services
Проверка пропущена по запросу пользователя: SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Проверка пропущена по запросу пользователя: VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Для раздела (DC=DomainDnsZones,DC=magazin,DC=info) при получении сведений о перекрестной ссылке
(CN=dbde12ad-8d50-4607-8dcd-739bf1fc4b36,CN=Partitions,CN=Configuration,DC=magazin,DC=info) обнаружена
следующая ошибка:
Ошибка LDAP 0x3a (58).
......................... DomainDnsZones - не пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
Для раздела (DC=DomainDnsZones,DC=magazin,DC=info) при получении сведений о перекрестной ссылке
(CN=dbde12ad-8d50-4607-8dcd-739bf1fc4b36,CN=Partitions,CN=Configuration,DC=magazin,DC=info) обнаружена
следующая ошибка:
Ошибка LDAP 0x3a (58).
......................... DomainDnsZones - не пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Для раздела (DC=ForestDnsZones,DC=magazin,DC=info) при получении сведений о перекрестной ссылке
(CN=b189927c-50ea-4164-a86d-171c99cd9dfa,CN=Partitions,CN=Configuration,DC=magazin,DC=info) обнаружена
следующая ошибка:
Ошибка LDAP 0x3a (58).
......................... ForestDnsZones - не пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
Для раздела (DC=ForestDnsZones,DC=magazin,DC=info) при получении сведений о перекрестной ссылке
(CN=b189927c-50ea-4164-a86d-171c99cd9dfa,CN=Partitions,CN=Configuration,DC=magazin,DC=info) обнаружена
следующая ошибка:
Ошибка LDAP 0x3a (58).
......................... ForestDnsZones - не пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
Для раздела (CN=Schema,CN=Configuration,DC=magazin,DC=info) при получении сведений о перекрестной ссылке
(CN=Enterprise Schema,CN=Partitions,CN=Configuration,DC=magazin,DC=info) обнаружена следующая ошибка:
Ошибка LDAP 0x3a (58).
......................... Schema - не пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
Для раздела (CN=Configuration,DC=magazin,DC=info) при получении сведений о перекрестной ссылке
(CN=Enterprise Configuration,CN=Partitions,CN=Configuration,DC=magazin,DC=info) обнаружена следующая ошибка:
Ошибка LDAP 0x3a (58).
......................... Configuration - не пройдена проверка CrossRefValidation
Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
Для раздела (DC=magazin,DC=info) при получении сведений о перекрестной ссылке
(CN=magazin,CN=Partitions,CN=Configuration,DC=magazin,DC=info) обнаружена следующая ошибка:
Ошибка LDAP 0x3a (58).
......................... magazin - не пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\ad.magazin.info
Locator Flags: 0xe00003fd
PDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
KDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>
PS C:\Users\superadmin> ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : win2012A
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info
Ethernet adapter Ethernet0:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L G
Физический адрес. . . . . . . . . : 00-0C-29-F8-E0-5C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.199(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.200
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{3A3C21D8-B405-40F3-A96B-22D8660B0D54}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
PS C:\Users\superadmin>
PS C:\Users\superadmin> repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу 68cb78dc-58ae-4700-b9cd-797a7bbe4063._msdcs.magazin.info (сетевая о
шибка): 1722 (0x6ba):
Сервер RPC недоступен.
Выход из SyncAll с критической ошибкой Win32: 8440 (0x20f8):
Для этой операции репликации указан недопустимый контекст именования.
пинги ходять, фаерволы выкл в панель управления.
Telepuzik
21-01-2016, 12:13
ошибок много? »
Хватает. Перезагрузите КД 2012 пару раз, потом покажите вывод команды nslookup magazin.info с обоих КД.
И с обоих КД покажите вывод команды dnscmd /zoneinfo magazin.info
C:\Documents and Settings\Administrator>nslookup magazin.info
Server: ad.magazin.info
Address: 192.168.0.200
╚ь*: magazin.info
Address: 78.46.244.3
C:\Users\superadmin>nslookup magazin.info
╤хЁтхЁ: ad.magazin.info
Address: 192.168.0.200
╚ь*: magazin.info
Address: 78.46.244.3
C:\Documents and Settings\Administrator>dnscmd /zoneinfo magazin.info
Zone query result:
Zone info:
ptr = 00152FF0
zone name = magazin.info
zone type = 1
update = 0
DS integrated = 0
data file = magazin.info
using WINS = 0
using Nbstat = 0
aging = 0
refresh interval = 168
no refresh = 168
scavenge available = 0
Zone Masters
NULL IP Array.
Zone Secondaries
NULL IP Array.
secure secs = 1
Command completed successfully.
C:\Users\superadmin>dnscmd /zoneinfo magazin.info
Ошибка при запросе сведений о зоне
состояние = 9601 (0x00002581)
Команда не выполнена: DNS_ERROR_ZONE_DOES_NOT_EXIST 9601 0x2581
что за адрес внешний у вас будет вопрос, вроде это было настроено переход на сайт, была сайт на домене magazin.info и с офиса не могли войти на этот сайт, в днс сделали настройки. Это предположения которое могу вспомнить. Сейчас это не нужно сайт перешел на домен ру.
Telepuzik
21-01-2016, 13:03
╚ь*: magazin.info
Address: 78.46.244.3 »
что за адрес внешний у вас будет вопрос, вроде это было настроено переход на сайт »
Это в корне не верно, так делать нельзя. Из консоли DNS на 2003 КД откройте свойства зоны magazin.info и скрин закладки "Общие" покажите.
скрин закладки "Общие" »
http://s020.radikal.ru/i715/1601/08/2a3db3250101.png
http://s010.radikal.ru/i314/1601/60/2c0dcb98713c.png
даже возможно сайт крутился в офисе до домена, бардак в общем )))
Telepuzik
21-01-2016, 13:18
TGR,
1. На закладке "Общие" жмем кнопку Change и ставим галку "Store the zone in Active Directory"
2. На закладке Name Servers удаляем записи 78.46
3. На закладке "Общие" ставим Dynamic updates = Secure only
4. Перезагружаем последовательно оба КД 2003->2012
5. Выполняем nslookup magazin.info на 2003 и вывод показываем.
Выполняем nslookup magazin.info на 2003 и вывод показываем. »
C:\Documents and Settings\Administrator>nslookup magazin.info
Server: ad.magazin.info
Address: 192.168.0.200
╚ь*: magazin.info
Telepuzik
21-01-2016, 14:11
╚ь*: magazin.info »
Это весь вывод? Покажите вывод команды nslookup -type=ns magazin.info и скрин настроек зоны с 2012 сервера.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.