Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 13.10.2020 21:13:57
Код события: 1925
Категория задачи:Проверка согласованности знаний
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: ADDC1.Teplocentral.local
Описание:
Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

Раздел каталога:
CN=Configuration,DC=Teplocentral,DC=local
Исходный сервер каталогов:
CN=NTDS Settings,CN=NEWSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Teplocentral,DC=local
Адрес исходного сервера каталогов:
e6122d1a-30aa-422f-88c9-b82c545851e1._msdcs.Teplocentral.local
Межсайтовый транспорт (если существует):


До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно.

Действие пользователя
Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения.

Дополнительные данные
Значение ошибки:
8456 Исходный сервер в настоящий момент отвергает запросы на репликацию.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
<EventID Qualifiers="32768">1925</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2020-10-13T18:13:57.225263400Z" />
<EventRecordID>10129</EventRecordID>
<Correlation />
<Execution ProcessID="556" ThreadID="1340" />
<Channel>Directory Service</Channel>
<Computer>ADDC1.Teplocentral.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>CN=Configuration,DC=Teplocentral,DC=local</Data>
<Data>e6122d1a-30aa-422f-88c9-b82c545851e1._msdcs.Teplocentral.local</Data>
<Data>Исходный сервер в настоящий момент отвергает запросы на репликацию.</Data>
<Data>CN=NTDS Settings,CN=NEWSERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Teplocentral,DC=local</Data>
<Data>
</Data>
<Data>8456</Data>
</EventData>
</Event>

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 13.10.2020 22:04:09
Event ID: 1308
Task Category: Knowledge Consistency Checker
Level: Warning
Keywords: Classic
User: ANONYMOUS LOGON
Computer: NEWSERVER.Teplocentral.local
Description:
The Knowledge Consistency Checker (KCC) has detected that successive attempts to replicate with the following directory service has consistently failed.

Attempts:
10882
Directory service:
CN=NTDS Settings,CN=ADDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Teplocentral,DC=local
Period of time (minutes):
124

The Connection object for this directory service will be ignored, and a new temporary connection will be established to ensure that replication continues. Once replication with this directory service resumes, the temporary connection will be removed.

Additional Data
Error value:
8457 The destination server is currently rejecting replication requests.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS KCC" />
<EventID Qualifiers="32768">1308</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>1</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2020-10-13T19:04:09.489282100Z" />
<EventRecordID>14307</EventRecordID>
<Correlation />
<Execution ProcessID="728" ThreadID="1432" />
<Channel>Directory Service</Channel>
<Computer>NEWSERVER.Teplocentral.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>10882</Data>
<Data>CN=NTDS Settings,CN=ADDC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Teplocentral,DC=local</Data>
<Data>124</Data>
<Data>The destination server is currently rejecting replication requests.</Data>
<Data>8457</Data>
</EventData>
</Event>

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 13.10.2020 21:29:09
Event ID: 1864
Task Category: Replication
Level: Error
Keywords: Classic
User: ANONYMOUS LOGON
Computer: NEWSERVER.Teplocentral.local
Description:
This is the replication status for the following directory partition on this directory server.

Directory partition:
DC=DomainDnsZones,DC=Teplocentral,DC=local

This directory server has not recently received replication information from a number of directory servers. The count of directory servers is shown, divided into the following intervals.

More than 24 hours:
2
More than a week:
2
More than one month:
0
More than two months:
0
More than a tombstone lifetime:
0
Tombstone lifetime (days):
60

Directory servers that do not replicate in a timely manner may encounter errors. They may miss password changes and be unable to authenticate. A DC that has not replicated in a tombstone lifetime may have missed the deletion of some objects, and may be automatically blocked from future replication until it is reconciled.

To identify the directory servers by name, use the dcdiag.exe tool.
You can also use the support tool repadmin.exe to display the replication latencies of the directory servers. The command is "repadmin /showvector /latency <partition-dn>".
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
<EventID Qualifiers="49152">1864</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2020-10-13T18:29:09.413593600Z" />
<EventRecordID>14305</EventRecordID>
<Correlation />
<Execution ProcessID="728" ThreadID="884" />
<Channel>Directory Service</Channel>
<Computer>NEWSERVER.Teplocentral.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>DC=DomainDnsZones,DC=Teplocentral,DC=local</Data>
<Data>2</Data>
<Data>2</Data>
<Data>0</Data>
<Data>0</Data>
<Data>0</Data>
<Data>60</Data>
<Data>24</Data>
</EventData>
</Event>

Log Name: Directory Service
Source: Microsoft-Windows-ActiveDirectory_DomainService
Date: 13.10.2020 21:29:09
Event ID: 2093
Task Category: Replication
Level: Warning
Keywords: Classic
User: ANONYMOUS LOGON
Computer: NEWSERVER.Teplocentral.local
Description:

The remote server which is the owner of a FSMO role is not responding. This server has not replicated with the FSMO role owner recently.

Operations which require contacting a FSMO operation master will fail until this condition is corrected.

FSMO Role: CN=Schema,CN=Configuration,DC=Teplocentral,DC=local
FSMO Server DN: CN=NTDS Settings,CN=ADDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Teplocentral,DC=local
Latency threshold (hours): 24
Elapsed time since last successful replication (hours): 530

User Action:

This server has not replicated successfully with the FSMO role holder server.
1. The FSMO role holder server may be down or not responding. Please address the problem with this server.
2. Determine whether the role is set properly on the FSMO role holder server. If the role needs to be adjusted, utilize NTDSUTIL.EXE to transfer or seize the role. This may be done using the steps provided in KB articles 255504 and 324801 on http://support.microsoft.com.
3. If the FSMO role holder server used to be a domain controller, but was not demoted successfully, then the objects representing that server are still in the forest. This can occur if a domain controller has its operating system reinstalled or if a forced removal is performed. These lingering state objects should be removed using the NTDSUTIL.EXE metadata cleanup function.
4. The FSMO role holder may not be a direct replication partner. If it is an indirect or transitive partner, then there are one or more intermediate replication partners through which replication data must flow. The total end to end replication latency should be smaller than the replication latency threshold, or else this warning may be reported prematurely.
5. Replication is blocked somewhere along the path of servers between the FSMO role holder server and this server. Consult your forest topology plan to determine the likely route for replication between these servers. Check the status of replication using repadmin /showrepl at each of these servers.

The following operations may be impacted:
Schema: You will no longer be able to modify the schema for this forest.
Domain Naming: You will no longer be able to add or remove domains from this forest.
PDC: You will no longer be able to perform primary domain controller operations, such as Group Policy updates and password resets for non-Active Directory Domain Services accounts.
RID: You will not be able to allocation new security identifiers for new user accounts, computer accounts or security groups.
Infrastructure: Cross-domain name references, such as universal group memberships, will not be updated properly if their target object is moved or renamed.
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
<EventID Qualifiers="32768">2093</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2020-10-13T18:29:09.413593600Z" />
<EventRecordID>14302</EventRecordID>
<Correlation />
<Execution ProcessID="728" ThreadID="884" />
<Channel>Directory Service</Channel>
<Computer>NEWSERVER.Teplocentral.local</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>CN=Schema,CN=Configuration,DC=Teplocentral,DC=local</Data>
<Data>CN=NTDS Settings,CN=ADDC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=Teplocentral,DC=local</Data>
<Data>24</Data>
<Data>530</Data>
</EventData>
</Event>

C:\Users\admin3>dcdiag

Directory Server Diagnosis

Performing initial setup:
Trying to find home server...
Home Server = NEWSERVER
* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\NEWSERVER
Starting test: Connectivity
......................... NEWSERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\NEWSERVER
Starting test: Advertising
Warning: NEWSERVER is not advertising as a time server.
......................... NEWSERVER failed test Advertising
Starting test: FrsEvent
......................... NEWSERVER passed test FrsEvent
Starting test: DFSREvent
......................... NEWSERVER passed test DFSREvent
Starting test: SysVolCheck
......................... NEWSERVER passed test SysVolCheck
Starting test: KccEvent
......................... NEWSERVER passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... NEWSERVER passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... NEWSERVER passed test MachineAccount
Starting test: NCSecDesc
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=DomainDnsZones,DC=Teplocentral,DC=local
Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
Replicating Directory Changes In Filtered Set
access rights for the naming context:
DC=ForestDnsZones,DC=Teplocentral,DC=local
......................... NEWSERVER failed test NCSecDesc
Starting test: NetLogons
[NEWSERVER] User credentials does not have permission to perform this
operation.
The account used for this test must have network logon privileges
for this machine's domain.
......................... NEWSERVER failed test NetLogons
Starting test: ObjectsReplicated
......................... NEWSERVER passed test ObjectsReplicated
Starting test: Replications
[Replications Check,Replications Check] Inbound replication is
disabled.
To correct, run "repadmin /options NEWSERVER -DISABLE_INBOUND_REPL"
[Replications Check,NEWSERVER] Outbound replication is disabled.
To correct, run "repadmin /options NEWSERVER -DISABLE_OUTBOUND_REPL"
......................... NEWSERVER failed test Replications
Starting test: RidManager
......................... NEWSERVER passed test RidManager
Starting test: Services
Could not open NTDS Service on NEWSERVER, error 0x5
"Access is denied."
w32time Service is stopped on [NEWSERVER]
......................... NEWSERVER failed test Services
Starting test: SystemLog
An error event occurred. EventID: 0xC0002719
Time Generated: 10/13/2020 21:57:30
Event String:
DCOM was unable to communicate with the computer 109.206.159.3 usin
any of the configured protocols.
A warning event occurred. EventID: 0x000003F6
Time Generated: 10/13/2020 21:57:29
Event String:
Name resolution for the name 1.0.0.127.in-addr.arpa timed out after
none of the configured DNS servers responded.
An error event occurred. EventID: 0xC0002719
Time Generated: 10/13/2020 21:57:31
Event String:
DCOM was unable to communicate with the computer 77.232.152.5 using
any of the configured protocols.
An error event occurred. EventID: 0xC0002719
Time Generated: 10/13/2020 21:57:52
Event String:
DCOM was unable to communicate with the computer 77.232.155.5 using
any of the configured protocols.
A warning event occurred. EventID: 0x000003F6
Time Generated: 10/13/2020 21:58:03
Event String:
Name resolution for the name 3.233.157.93.in-addr.arpa timed out af
er none of the configured DNS servers responded.
An error event occurred. EventID: 0xC0002719
Time Generated: 10/13/2020 21:58:04
Event String:
DCOM was unable to communicate with the computer 93.157.233.3 using
any of the configured protocols.
......................... NEWSERVER failed test SystemLog
Starting test: VerifyReferences
......................... NEWSERVER passed test VerifyReferences


Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test
CrossRefValidation

Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test
CrossRefValidation

Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation

Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation

Running partition tests on : Teplocentral
Starting test: CheckSDRefDom
......................... Teplocentral passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Teplocentral passed test CrossRefValidation

Running enterprise tests on : Teplocentral.local
Starting test: LocatorCheck
......................... Teplocentral.local passed test LocatorCheck
Starting test: Intersite
......................... Teplocentral.local passed test Intersite

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = ADDC1
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\ADDC1
Запуск проверки: Connectivity
......................... ADDC1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\ADDC1
Запуск проверки: Advertising
......................... ADDC1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... ADDC1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... ADDC1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... ADDC1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000785
Время создания: 10/13/2020 22:28:57
Строка события:
Попытка установки связи репликации для следующего раздела каталога,
доступного для изменения, завершилась ошибкой.
Возникло предупреждение. Код события (EventID): 0x80000785
Время создания: 10/13/2020 22:28:57
Строка события:
Попытка установки связи репликации для следующего раздела каталога,
доступного для изменения, завершилась ошибкой.
Возникло предупреждение. Код события (EventID): 0x80000785
Время создания: 10/13/2020 22:28:57
Строка события:
Попытка установки связи репликации для следующего раздела каталога,
доступного для изменения, завершилась ошибкой.
Возникло предупреждение. Код события (EventID): 0x80000785
Время создания: 10/13/2020 22:28:57
Строка события:
Попытка установки связи репликации для следующего раздела каталога,
доступного для изменения, завершилась ошибкой.
Возникло предупреждение. Код события (EventID): 0x80000785
Время создания: 10/13/2020 22:28:57
Строка события:
Попытка установки связи репликации для следующего раздела каталога,
доступного для изменения, завершилась ошибкой.
......................... ADDC1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... ADDC1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... ADDC1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=Teplocentral,DC=local
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=Teplocentral,DC=local
......................... ADDC1 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... ADDC1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... ADDC1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ ПОЛУЧЕННОЙ РЕПЛИКАЦИИ
ADDC1: Текущее время - 2020-10-13 22:29:21.
DC=ForestDnsZones,DC=Teplocentral,DC=local
Последняя репликация получена из NEWSERVER в
2020-09-21 18:26:37
DC=DomainDnsZones,DC=Teplocentral,DC=local
Последняя репликация получена из NEWSERVER в
2020-09-21 18:27:04
CN=Schema,CN=Configuration,DC=Teplocentral,DC=local
Последняя репликация получена из NEWSERVER в
2020-09-21 17:08:34
CN=Configuration,DC=Teplocentral,DC=local
Последняя репликация получена из NEWSERVER в
2020-10-09 18:12:10
DC=Teplocentral,DC=local
Последняя репликация получена из NEWSERVER в
2020-09-21 18:35:44
......................... ADDC1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... ADDC1 - пройдена проверка RidManager
Запуск проверки: Services
......................... ADDC1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 10/13/2020 22:03:22
Строка события:
Не удалось установить связь DCOM с компьютером 109.206.159.3 через о
дин из настроенных протоколов.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 10/13/2020 22:03:21
Строка события:
Разрешение имен для имени www.microsoft.com истекло после отсутствия
ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 10/13/2020 22:03:23
Строка события:
Не удалось установить связь DCOM с компьютером 77.232.152.5 через од
ин из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 10/13/2020 22:03:44
Строка события:
Не удалось установить связь DCOM с компьютером 77.232.155.5 через од
ин из настроенных протоколов.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 10/13/2020 22:03:54
Строка события:
Разрешение имен для имени 3.233.157.93.in-addr.arpa истекло после от
сутствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 10/13/2020 22:03:55
Строка события:
Не удалось установить связь DCOM с компьютером 93.157.233.3 через од
ин из настроенных протоколов.
......................... ADDC1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... ADDC1 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Teplocentral
Запуск проверки: CheckSDRefDom
......................... Teplocentral - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Teplocentral - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: Teplocentral.local
Запуск проверки: LocatorCheck
......................... Teplocentral.local - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... Teplocentral.local - пройдена проверка
Intersite