Active Directory Event id 1030 и 1058 подскажите... [Версия для КПК]

Показать полную графическую версию : Active Directory Event id 1030 и 1058 подскажите...

SerP

06-03-2007, 09:42

Такое дело, в ивентах постоянно, с периодичностью 5 минут выскакивают 1030 и 1058, перерыл все, уверен проблема в настройках DNS. Причем, что интересно если ввести адрес \\dataserver1\sysvol то без проблем захожу в папку, если же \\my_domain.local\sysvol то говорит нет у вас прав на это! nslookup mydomain.local говорит:

*** Can't find server name for address 192.168.0.100: Non-existent domain
Server: UnKnown
Address: 192.168.0.100

Name: my_domain.local
Address: 192.168.0.100

Адрес 192,168,0,100 это адрес сетевухи которя смотрит на внутреннюю сеть, да... про multihomed AD знаю, что это плохо, но очень нужно.
Подскажите где копать пожалуйста.

ЗЫ. Сервер Win2003 EE sp1

monkkey

06-03-2007, 09:48

Поиск (http://search.microsoft.com/results.aspx?q=event+id+1030+1058&l=1&mkt=en-US&FORM=QBMH1)

Butunin Klim

06-03-2007, 13:00

Включить на своей сетевой карте не пробывал доступ к файлам и принтерам

SerP

10-03-2007, 09:32

Включить на своей сетевой карте не пробывал доступ к файлам и принтерам

На сетевухе которая смотрит в мою локалку включено. На внешней выключено.

Поиск

Единственное решение которое было более менее похожа на мою ситуацию было для W2K3 server for small business и выглядело вот так:
RESOLUTION
To resolve this issue, correct the domain name entry by using the ADSI Edit snap-in.
Warning If you use the ADSI Edit snap-in, the LDP utility, or any other LDAP version 3 client, and you incorrectly modify the attributes of Active Directory objects, you can cause serious problems. These problems may require you to reinstall Microsoft Windows 2000 Server, Microsoft Windows Server 2003, Microsoft Exchange 2000 Server, Microsoft Exchange Server 2003, or both Windows and Exchange. Microsoft cannot guarantee that problems that occur if you incorrectly modify Active Directory object attributes can be solved. Modify these attributes at your own risk. Follow these steps to correct the domain name entry:
1. Click Start, point to All Programs, point to Windows Support Tools, and then click Command Prompt.

Note Install the Microsoft Windows Server 2003 Support Tools from Windows Small Business Server 2003 installation CD number 2 if these tools are not installed on your Small Business Server 2003 computer.
2. To start the ADSI Edit snap-in, type adsiedit.msc at the command prompt.
3. Expand the path that is indicated in the event 1058 message.

For example, expand the following containers:
• Domain [Random_Domain_Name]
• DC=Random_Domain_Name, DC=local
• CN=System
• CN=Policies
4. Right-click CN={31B2F340-016D-11D2-945F-00C04FB984F9}, and then click Properties.
5. Click the Attribute Editor tab. In the Attributes box, locate and then double-click gPCFileSysPath.
6. In the String Attribute Editor dialog box, change the incorrect domain name to the correct domain name.
7. Click OK two times, and then quit the ADSI Edit snap-in.
8. At the command prompt, type gpupdate, and then press ENTER.

Сделал все как написано, причем в тупую зафигачил ему путь вместо \\mydomain.local\sysvol\mydomain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}
сделал \\myserver\sysvol\mydomain.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9} , после чего проверил, доступ есть, и все равно жму администрирование-defaut domain policy и снова получаю тот же ответ...

Как быть?

ЗЫ. В ивентах те же самые сообщения, и пусть не поменялся.

Fighter

10-03-2007, 13:10

SerP говорите что проблема в DNS а редактируете атрибуты схемы?))
1. *** Can't find server name for address 192.168.0.100: Non-existent domain
Server: UnKnown
Address: 192.168.0.100
скорее всего нет PTR указателя в зоне обратного просмотра. click - "создать указатель" etc.
2. результаты - netdiag /test:dns (заодно ipconfig /all) в студиО!!
3. оставьте вы в покое 31B2F... - defaut он и есть defaut (впрочем, к проблеме это не относится)
4. что касается \\my_domain.local\sysvol то говорит нет у вас прав на это
думаю пОка не стоит делать каких либо предположений, за исключением конечно базовых рекомендаций производителя

SerP

12-03-2007, 03:50

.........

Computer Name: DATASERVER1
DNS Host Name: dataserver1.my_domain.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
Q147222

Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'Kerio VPN adapter' may not be working because it has not received any packets.

Per interface results:

Adapter : maglan

Netcard queries test . . . : Passed

Adapter : RTI

Netcard queries test . . . : Passed

Adapter : {5F9B31C0-F621-4A42-A969-9F1F2CED84F3}

Netcard queries test . . . : Passed

Adapter : Kerio VPN

Netcard queries test . . . : Passed

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{21950DEA-2B06-4BC7-A53C-A0ABC0368E00}
1 NetBt transport currently configured.

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.0.100' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.1.1.254'. Please wait for 30 minutes for DNS server replication.

The command completed successfully

Windows IP Configuration

Host Name . . . . . . . . . . . . : dataserver1
Primary Dns Suffix . . . . . . . : my_domain.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : Yes
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : my_domain.local
my_domain.lan.net

Ethernet adapter Kerio VPN:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Kerio VPN adapter
Physical Address. . . . . . . . . : 44-45-53-54-BA-A8
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 169.254.29.177
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . :
DHCP Server . . . . . . . . . . . : 169.254.29.176
NetBIOS over Tcpip. . . . . . . . : Disabled
Lease Obtained. . . . . . . . . . : 12 марта 2007 г. 11:47:39
Lease Expires . . . . . . . . . . : 12 марта 2007 г. 11:50:39

Ethernet adapter RTI:

Connection-specific DNS Suffix . : my_domain.local
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Co
nnection
Physical Address. . . . . . . . . : 00-04-23-D2-EA-DA
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 192.168.0.100
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.0.100
DNS Servers . . . . . . . . . . . : 192.168.0.100

Ethernet adapter maglan:

Connection-specific DNS Suffix . : my_domain.lan.net
Description . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Co
nnection #2
Physical Address. . . . . . . . . : 00-04-23-D2-EA-DB
DHCP Enabled. . . . . . . . . . . : Yes
Autoconfiguration Enabled . . . . : Yes
IP Address. . . . . . . . . . . . : 10.2.2.221
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 10.2.2.254
DHCP Server . . . . . . . . . . . : 10.1.1.254
DNS Servers . . . . . . . . . . . : 192.168.0.100
10.1.1.254
Primary WINS Server . . . . . . . : 10.2.1.253
Lease Obtained. . . . . . . . . . : 12 марта 2007 г. 11:09:39
Lease Expires . . . . . . . . . . : 12 марта 2007 г. 23:09:39

monkkey

12-03-2007, 09:00

Default Gateway . . . . . . . . . : 192.168.0.100
Как это - сам себе шлюз?

SerP

13-03-2007, 01:30

Как это - сам себе шлюз?

Это ровным счетом ничего не меняет. Т.к. на внутренней сетевухе не должно быть шлюза вообще.

Fighter

13-03-2007, 09:21

Это ровным счетом ничего не меняет. Т.к. на внутренней сетевухе не должно быть шлюза вообще.
- Видишь суслика?
- Нет..
- И я нет.. А он есть! (с ДМБ)
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.1.1.254'. Please wait for 30 minutes for DNS server replication.
странная запись, равно как и настройки maglan..
10.1.1.254 - DNS провайдера? дак пересылайте ДНС запросы на него.
В настройках сетевой лишний он.

SerP

14-03-2007, 02:11

Цитата:
Это ровным счетом ничего не меняет. Т.к. на внутренней сетевухе не должно быть шлюза вообще.

- Видишь суслика?
- Нет..
- И я нет.. А он есть! (с ДМБ)
Цитата:
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '10.1.1.254'. Please wait for 30 minutes for DNS server replication.

странная запись, равно как и настройки maglan..
10.1.1.254 - DNS провайдера? дак пересылайте ДНС запросы на него.
В настройках сетевой лишний он.

Хм, дело в том что, мне не желательно чтобы из внешней сети вообще ктото знал о внутреннем устройстве нашей сети, как реализовать такой вариант?
Т.е. не нужно мне что бы он регистрировал чтото во внешнем днс. Что поправить что бы он этого не делал?

Fighter

14-03-2007, 08:59

oszone.net | DNS — не роскошь, о необходимость (http://www.oszone.net/136/)

SerP

15-03-2007, 03:32

oszone.net | DNS — не роскошь, о необходимость
Это я уже все читал, к сожалению там дана весьма поверхностная информация по поводу настройки днс, а данном случае автоматические дефолтные настройки сервера не позволяют ему нормально работать... :(

Fighter

15-03-2007, 09:05

DNS - Свойства, вкладка "пересылка"
указан ДНС провайдера? из настроек сетевой убирайте его

TepSer

15-03-2007, 14:08

Здравствуйте. у меня подобная ситуация.
домен на Win2003 enterprise server sp1. один DC (без выхода в интернет, со встроенным в AD DNS без DHCP)
и порядка 50 пользователей(98, NT4SP6, 2000SP4, XPSP2). отработал около года без серьезных проблем
(в логах только ошибки репликации).
поднял дополнительный DC пока без DNS ошибки репликации исчезли, тут же на основном DC
полезли ошибки, повторяющиеся через 5 минут:

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1030
Дата: 15.03.2007
Время: 8:50:54
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: CADCAM
Описание:
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 15.03.2007
Время: 8:50:54
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: CADCAM
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ. Этот файл должен находиться в <\\IP.KMZ\sysvol\IP.KMZ\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Не найден сетевой путь. ). Обработка групповой политики прекращена.

хотя я с обоих DC легко захожу по адресам:
\\IP.KMZ\sysvol\IP.KMZ\ и во все вложенные папки
\\CADCAM\sysvol\IP.KMZ\ и во все вложенные папки
\\CADCAMNW\sysvol\IP.KMZ\ и во все вложенные папки

а на дополнительном DC сразу после загрузки :

таже ошибка 1030

и еще эта

Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1097
Дата: 15.03.2007
Время: 10:54:20
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: CADCAMNW
Описание:
Не удалось найти учетную запись компьютера, Не удается установить связь с локальным администратором безопасности .

и еще на дополнительном DC я запустил acronis true image и попытался сделать сделать backup, но получил ошибку:
"Вход в систему не призведен: имя пользователя и пароль не опознаны."

Может быть конечно еще чего-нибудь вылезет, но мне и от всего вышеперечисленного уже плохо стало

много чего уже читал, искал тнформацию в том числе и тут:
http://support.microsoft.com/default.aspx?scid=fh;EN-US;KBHOWTO

в результате проделал все что касается 2003 Server отсюда:

http://support.microsoft.com/kb/290647/ru#top
http://support.microsoft.com/kb/883271/ru
http://support.microsoft.com/kb/842804/ru

не помогло.

ipconfig основного DC:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : cadcam
Основной DNS-суффикс . . . . . . : IP.KMZ
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : IP.KMZ

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
Физический адрес. . . . . . . . . : 00-13-20-A2-BE-04
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.30.0.33
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.30.0.83
DNS-серверы . . . . . . . . . . . : 10.30.0.33

ipconfig дополнительного DC:

Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : cadcamnw
Основной DNS-суффикс . . . . . . : IP.KMZ
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : IP.KMZ

Подключение по локальной сети - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NetServer 10/100TX PCI LAN Adapter
Физический адрес. . . . . . . . . : 00-03-47-4C-32-38
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 10.30.0.30
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.30.0.83
DNS-серверы . . . . . . . . . . . : 10.30.0.33

nslookup основного DC:

Server: cadcam.ip.KMZ
Address: 10.30.0.33

Name: cadcam.IP.KMZ
Address: 10.30.0.30

nslookup дополнительного DC:

Server: cadcam.ip.KMZ
Address: 10.30.0.33

Name: cadcamnw.IP.KMZ
Address: 10.30.0.30

netdiag основного DC:

....................................
Computer Name: CADCAM
DNS Host Name: cadcam.IP.KMZ
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 4, GenuineIntel
List of installed hotfixes :
KB901105
KB913446
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:
Adapter : Подключение по локальной сети
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : cadcam
IP Address . . . . . . . . : 10.30.0.33
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 10.30.0.83
Dns Servers. . . . . . . . : 10.30.0.33
AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Failed
No gateway reachable for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{DF0D3253-81E9-45AF-9FEC-BC5F89C77639}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.30.0.33' and other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{DF0D3253-81E9-45AF-9FEC-BC5F89C77639}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{DF0D3253-81E9-45AF-9FEC-BC5F89C77639}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

netdiag дополнительного DC:

....................................
Computer Name: CADCAMNW
DNS Host Name: cadcamnw.IP.KMZ
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 6 Model 8 Stepping 1, GenuineIntel
List of installed hotfixes :
KB888111Srv2k3
.......
.......
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : Подключение по локальной сети

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : cadcamnw
IP Address . . . . . . . . : 10.30.0.30
Subnet Mask. . . . . . . . : 255.255.0.0
Default Gateway. . . . . . : 10.30.0.83
Dns Servers. . . . . . . . : 10.30.0.33

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Failed
No gateway reachable for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{53D10815-30BE-47FB-B16D-B15027065790}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.30.0.33' and other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{53D10815-30BE-47FB-B16D-B15027065790}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{53D10815-30BE-47FB-B16D-B15027065790}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Passed
Secure channel for domain 'IP' is to '\\cadcam.IP.KMZ'.

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

dcdiag основного DC:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\CADCAM
Starting test: Connectivity
......................... CADCAM passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\CADCAM
Starting test: Replications
......................... CADCAM passed test Replications
Starting test: NCSecDesc
......................... CADCAM passed test NCSecDesc
Starting test: NetLogons
......................... CADCAM passed test NetLogons
Starting test: Advertising
......................... CADCAM passed test Advertising
Starting test: KnowsOfRoleHolders
......................... CADCAM passed test KnowsOfRoleHolders
Starting test: RidManager
......................... CADCAM passed test RidManager
Starting test: MachineAccount
......................... CADCAM passed test MachineAccount
Starting test: Services
......................... CADCAM passed test Services
Starting test: ObjectsReplicated
......................... CADCAM passed test ObjectsReplicated
Starting test: frssysvol
......................... CADCAM passed test frssysvol
Starting test: frsevent
......................... CADCAM passed test frsevent
Starting test: kccevent
......................... CADCAM passed test kccevent
Starting test: systemlog
......................... CADCAM passed test systemlog
Starting test: VerifyReferences
......................... CADCAM passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : IP
Starting test: CrossRefValidation
......................... IP passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... IP passed test CheckSDRefDom

Running enterprise tests on : IP.KMZ
Starting test: Intersite
......................... IP.KMZ passed test Intersite
Starting test: FsmoCheck
......................... IP.KMZ passed test FsmoCheck

dcdiag дополнительного DC:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\CADCAMNW
Starting test: Connectivity
......................... CADCAMNW passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\CADCAMNW
Starting test: Replications
......................... CADCAMNW passed test Replications
Starting test: NCSecDesc
......................... CADCAMNW passed test NCSecDesc
Starting test: NetLogons
......................... CADCAMNW passed test NetLogons
Starting test: Advertising
......................... CADCAMNW passed test Advertising
Starting test: KnowsOfRoleHolders
......................... CADCAMNW passed test KnowsOfRoleHolders
Starting test: RidManager
......................... CADCAMNW passed test RidManager
Starting test: MachineAccount
......................... CADCAMNW passed test MachineAccount
Starting test: Services
......................... CADCAMNW passed test Services
Starting test: ObjectsReplicated
......................... CADCAMNW passed test ObjectsReplicated
Starting test: frssysvol
......................... CADCAMNW passed test frssysvol
Starting test: frsevent
......................... CADCAMNW passed test frsevent
Starting test: kccevent
......................... CADCAMNW passed test kccevent
Starting test: systemlog
......................... CADCAMNW passed test systemlog
Starting test: VerifyReferences
......................... CADCAMNW passed test VerifyReferences

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : IP
Starting test: CrossRefValidation
......................... IP passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... IP passed test CheckSDRefDom

Running enterprise tests on : IP.KMZ
Starting test: Intersite
......................... IP.KMZ passed test Intersite
Starting test: FsmoCheck
......................... IP.KMZ passed test FsmoCheck

пожалуйста посоветуйте что-нибудь или порекомендуйте что почитать

Fighter

15-03-2007, 18:33

Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз . . . . . . . . . . : 10.30.0.83
DNS-серверы . . . . . . . . . . . : 10.30.0.33
как это понимать?
вообще ошибки 1030 и 1058 лучше всего попробовать диагностировать согласно содержащейся в той же 842804
ссылки на 221833 (http://support.microsoft.com/kb/221833/)
ЗЫ. как у вас с апдейтами то худо =]

SerP

16-03-2007, 02:37

DNS - Свойства, вкладка "пересылка"
указан ДНС провайдера? из настроек сетевой убирайте его
Из сетевой убрал, в Properties>Frovarders ДНС провайдера указан был.

TepSer

16-03-2007, 08:05

10.30.0.83 - это адрес маршрутизатора нашего сегмента заводской сети. Он управляется головными айтишниками и от нас даже не пингуется. netdiag всегда на него ругался, но с головными айтишниками не поспориш, они говорят, что так и должно быть.

а списки апдейтов я просто вырезал для уменьшения размера сообщения

Userenv.log :

USERENV(288.ae4) 07:20:44:125 GPOThread: Next refresh will happen in 5 minutes
USERENV(288.ae4) 07:25:44:125 ProcessGPOs:
USERENV(288.ae4) 07:25:44:125 ProcessGPOs:
USERENV(288.ae4) 07:25:44:125 ProcessGPOs: Starting computer Group Policy (Background) processing...
USERENV(288.ae4) 07:25:44:125 ProcessGPOs:
USERENV(288.ae4) 07:25:44:125 ProcessGPOs:
USERENV(288.ae4) 07:25:44:125 EnterCriticalPolicySectionEx: Entering with timeout 600000 and flags 0x0
USERENV(288.ae4) 07:25:44:125 EnterCriticalPolicySectionEx: Machine critical section has been claimed. Handle = 0x918
USERENV(288.ae4) 07:25:44:125 EnterCriticalPolicySectionEx: Leaving successfully.
USERENV(288.ae4) 07:25:44:125 ProcessGPOs: Machine role is 3.
USERENV(288.ae4) 07:25:44:140 PingComputer: PingBufferSize set as 2048
USERENV(288.ae4) 07:25:44:156 PingComputer: Adapter speed 10000000 bps
USERENV(288.ae4) 07:25:44:156 PingComputer: First time: 0
USERENV(288.ae4) 07:25:44:156 PingComputer: Fast link. Exiting.
USERENV(288.ae4) 07:25:44:156 ProcessGPOs: network name is
USERENV(288.ae4) 07:25:44:156 ProcessGPOs: User name is: CN=CADCAM,OU=Domain Controllers,DC=IP,DC=KMZ, Domain name is: IP.KMZ
USERENV(288.ae4) 07:25:44:156 ProcessGPOs: Domain controller is: \\cadcam.IP.KMZ Domain DN is IP.KMZ
USERENV(288.ae4) 07:25:44:156 ReadGPExtensions: Rsop entry point not found for dskquota.dll.
USERENV(288.ae4) 07:25:44:156 ReadGPExtensions: Rsop entry point not found for gptext.dll.
USERENV(288.ae4) 07:25:44:156 ReadGPExtensions: Rsop entry point not found for iedkcs32.dll.
USERENV(288.ae4) 07:25:44:156 ReadGPExtensions: Rsop entry point not found for scecli.dll.
USERENV(288.ae4) 07:25:44:156 ReadGPExtensions: Rsop entry point not found for C:\WIN2K3\System32\cscui.dll.
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {35378EAC-683F-11D2-A89A-00C04FBBCFA2}
USERENV(288.ae4) 07:25:44:156 ReadStatus: Read Extension's Previous status successfully.
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {0ACDD40C-75AC-47ab-BAA0-BF6DE7E7FE63}
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {25537BA6-77A8-11D2-9B6C-0000F8080861}
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {3610eda5-77ef-11d2-8dc5-00c04fa31a66}
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {426031c0-0b47-4852-b0ca-ac3d37bfcb39}
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {42B5FAAE-6536-11d2-AE5A-0000F87571E3}
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {4CFB60C1-FAA6-47f1-89AA-0B18730C9FD3}
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {827D319E-6EAC-11D2-A4EA-00C04F79F83A}
USERENV(288.ae4) 07:25:44:156 ReadStatus: Read Extension's Previous status successfully.
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {A2E30F80-D7DE-11d2-BBDE-00C04F86AE3B}
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}
USERENV(288.ae4) 07:25:44:156 ReadStatus: Read Extension's Previous status successfully.
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {C631DF4C-088F-4156-B058-4375F0853CD8}
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {c6dc5466-785a-11d2-84d0-00c04fb169f7}
USERENV(288.ae4) 07:25:44:156 ReadExtStatus: Reading Previous Status for extension {e437bc1c-aa7d-11d2-a382-00c04f991e27}
USERENV(288.ae4) 07:25:44:156 ProcessGPOs: Calling GetGPOInfo for normal policy mode
USERENV(288.ae4) 07:25:44:156 GetGPOInfo: ********************************
USERENV(288.ae4) 07:25:44:156 GetGPOInfo: Entering...
USERENV(288.ae4) 07:25:44:156 GetGPOInfo: Server connection established.
USERENV(288.ae4) 07:25:44:171 GetGPOInfo: Bound successfully.
USERENV(288.ae4) 07:25:44:171 SearchDSObject: Searching <OU=Domain Controllers,DC=IP,DC=KMZ>
USERENV(288.ae4) 07:25:44:171 SearchDSObject: Found GPO(s): <[LDAP://CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ;0]>
USERENV(288.ae4) 07:25:44:171 ProcessGPO: ==============================
USERENV(288.ae4) 07:25:44:171 ProcessGPO: Deferring search for <LDAP://CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ>
USERENV(288.ae4) 07:25:44:171 SearchDSObject: Searching <DC=IP,DC=KMZ>
USERENV(288.ae4) 07:25:44:171 SearchDSObject: Found GPO(s): <[LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ;0]>
USERENV(288.ae4) 07:25:44:171 ProcessGPO: ==============================
USERENV(288.ae4) 07:25:44:171 ProcessGPO: Deferring search for <LDAP://CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ>
USERENV(288.ae4) 07:25:44:171 SearchDSObject: Searching <CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=IP,DC=KMZ>
USERENV(288.ae4) 07:25:44:171 SearchDSObject: No GPO(s) for this object.
USERENV(288.ae4) 07:25:44:171 EvaluateDeferredGPOs: Searching for GPOs in cn=policies,cn=system,DC=IP,DC=KMZ
USERENV(288.ae4) 07:25:44:171 ProcessGPO: ==============================
USERENV(288.ae4) 07:25:44:171 ProcessGPO: Searching <CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ>
USERENV(288.ae4) 07:25:44:171 ProcessGPO: Machine has access to this GPO.
USERENV(288.ae4) 07:25:44:171 ProcessGPO: GPO passes the filter check.
USERENV(288.ae4) 07:25:44:171 ProcessGPO: Found functionality version of: 2
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found file system path of: <\\IP.KMZ\sysvol\IP.KMZ\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}>
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found common name of: <{31B2F340-016D-11D2-945F-00C04FB984F9}>
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found display name of: <Default Domain Policy>
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found machine version of: GPC is 47, GPT is 47
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found flags of: 0
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found extensions: [{35378EAC-683F-11D2-A89A-00C04FBBCFA2}{53D6AB1B-2488-11D1-A28C-00C04FB94F17}][{827D319E-6EAC-11D2-A4EA-00C04F79F83A}{803E14A0-B4FB-11D0-A0D0-00A0C90F574B}][{B1BE8D72-6EAC-11D2-A4EA-00C04F79F83A}{53D6AB1B-2488-11D1-A28C-00C04FB94F17}]
USERENV(288.ae4) 07:25:44:187 ProcessGPO: ==============================
USERENV(288.ae4) 07:25:44:187 ProcessGPO: ==============================
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Searching <CN={6AC1786C-016F-11D2-945F-00C04fB984F9},CN=Policies,CN=System,DC=IP,DC=KMZ>
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Machine has access to this GPO.
USERENV(288.ae4) 07:25:44:187 ProcessGPO: GPO passes the filter check.
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found functionality version of: 2
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found file system path of: <\\IP.KMZ\sysvol\IP.KMZ\Policies\{6AC1786C-016F-11D2-945F-00C04fB984F9}>
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found common name of: <{6AC1786C-016F-11D2-945F-00C04fB984F9}>
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found display name of: <Default Domain Controllers Policy>
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found machine version of: GPC is 21, GPT is 21
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found flags of: 0
USERENV(288.ae4) 07:25:44:187 ProcessGPO: Found extensions: [{827D319E-6EAC-11D2-A4EA-00C04F79F83A}{803E14A0-B4FB-11D0-A0D0-00A0C90F574B}]
USERENV(288.ae4) 07:25:44:187 ProcessGPO: ==============================
USERENV(288.ae4) 07:25:44:187 GetGPOInfo: Local GPO's gpt.ini is not accessible, assuming default state.
USERENV(288.ae4) 07:25:44:187 GetGPOInfo: Leaving with 1
USERENV(288.ae4) 07:25:44:187 GetGPOInfo: ********************************
USERENV(288.ae4) 07:25:44:187 ProcessGPOs: Logging Data for Target <CADCAM>.
USERENV(288.ae4) 07:25:44:187 ProcessGPOs: OpenThreadToken failed with error 1008, assuming thread is not impersonating
USERENV(288.ae4) 07:25:44:187 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:187 ProcessGPOs: Processing extension Реестр
USERENV(288.ae4) 07:25:44:187 ReadStatus: Read Extension's Previous status successfully.
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes and no security group membership change and extension Реестр has NoGPOChanges set.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Политика беспроводной группы
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Политика беспроводной группы's status or policy time.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Политика беспроводной группы skipped because both deleted and changed GPO lists are empty.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Folder Redirection
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Folder Redirection's status or policy time.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Folder Redirection skipped with flags 0x10007.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Дисковые квоты
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Дисковые квоты's status or policy time.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Дисковые квоты skipped with flags 0x10007.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Планировщик пакетов QoS
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Планировщик пакетов QoS's status or policy time.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Планировщик пакетов QoS skipped because both deleted and changed GPO lists are empty.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Сценарии
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Сценарии's status or policy time.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Сценарии skipped because both deleted and changed GPO lists are empty.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Сопоставление зон Internet Explorer
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Сопоставление зон Internet Explorer's status or policy time.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Сопоставление зон Internet Explorer skipped because both deleted and changed GPO lists are empty.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Security
USERENV(288.ae4) 07:25:44:203 ReadStatus: Read Extension's Previous status successfully.
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes and no security group membership change and extension Security has NoGPOChanges set.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Фирменная настройка Internet Explorer
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Фирменная настройка Internet Explorer's status or policy time.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Фирменная настройка Internet Explorer skipped with flags 0x10007.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension EFS recovery
USERENV(288.ae4) 07:25:44:203 ReadStatus: Read Extension's Previous status successfully.
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes and no security group membership change and extension EFS recovery has NoGPOChanges set.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Microsoft Offline Files
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Microsoft Offline Files's status or policy time.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Microsoft Offline Files skipped because both deleted and changed GPO lists are empty.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension Установка программного обеспечения
USERENV(288.ae4) 07:25:44:203 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:203 CheckGPOs: No GPO changes but couldn't read extension Установка программного обеспечения's status or policy time.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Extension Установка программного обеспечения skipped because both deleted and changed GPO lists are empty.
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: -----------------------
USERENV(288.ae4) 07:25:44:203 ProcessGPOs: Processing extension IP-безопасность
USERENV(288.ae4) 07:25:44:218 CompareGPOLists: The lists are the same.
USERENV(288.ae4) 07:25:44:218 CheckGPOs: No GPO changes but couldn't read extension IP-безопасность's status or policy time.
USERENV(288.ae4) 07:25:44:218 ProcessGPOs: Extension IP-безопасность skipped because both deleted and changed GPO lists are empty.
USERENV(288.ae4) 07:25:44:218 SetFgRefreshInfo: Next Machine Fg policy Synchronous, Reason: SKU.
USERENV(288.ae4) 07:25:44:218 ProcessGPOs: No WMI logging done in this policy cycle.
USERENV(288.ae4) 07:25:44:218 LeaveCriticalPolicySection: Critical section 0x918 has been released.
USERENV(288.ae4) 07:25:44:218 ProcessGPOs: Computer Group Policy has been applied.
USERENV(288.ae4) 07:25:44:218 ProcessGPOs: Leaving with 1.
USERENV(288.ae4) 07:25:44:218 EnterCriticalPolicySectionEx: Entering with timeout 600000 and flags 0x0
USERENV(288.ae4) 07:25:44:218 EnterCriticalPolicySectionEx: Machine critical section has been claimed. Handle = 0x918
USERENV(288.ae4) 07:25:44:218 EnterCriticalPolicySectionEx: Leaving successfully.
USERENV(288.ae4) 07:25:44:234 LeaveCriticalPolicySection: Critical section 0x918 has been released.
USERENV(288.ae4) 07:25:44:234 GPOThread: Next refresh will happen in 5 minutes

ошибка вроде бы только одна :
OpenThreadToken failed with error 1008, assuming thread is not impersonating

сейчас поищу ро это информацию.
а может посоветуете чего-нибудь?