2008

Telepuzik · Отправлено: **09:56, 23-07-2009** | #11

Цитата Lexx063:

Может что-то не так?
вот то что я делаю
поставил ОС
установли все драйвера
поставил IP маску имя сервера
дальше иду в диспетчер сервер
установить Доменные службы AD
Ставится AD потом dcpromo
он говорит чтоимя DNS не задано в настройках
и их можно поставить автоматически
дальше создать новый домен
вписываю имя домена fguztlt.ru
он определяет netbios имя FGUZTLT
дальше режим работы леса. Ставлю 2008
дальше ругается про дилегирование DNS что не будет создано
пути где будут лежать базы AD
и все идет создание DNS и DS »

И после выполнения данных действий так же возникает такая же ошибка???
Что в логах DNS сервера?

Lexx063 · Отправлено: **10:28, 23-07-2009** | #12

вот лог после запуска Сервера. на нем ничево не делалось
DNS
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4013
Дата: 23.07.2009
Время: 8:53:48
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
DNS-сервер ожидает от доменных
служб Active Directory (AD DS)
сигнала о том, что первичная синхронизация
каталога завершена. Службу DNS-сервера
невозможно запустить до завершения первичной
синхронизации, так как критические данные DNS
могут быть еще не реплицированными на этот
контроллер домена. Если журнал событий AD DS
показывает, что имеются проблемы с разрешением
DNS-имен в адреса, рассмотрите возможность
добавления IP-адреса другого DNS-сервера для
этого домена в список DNS-серверов в свойствах
протокола IP этого компьютера. Такое событие
будет записываться в журнал каждые две минуты,
пока служба AD DS не сообщит об успешном завершении
первичной синхронизации.

Тип события: Уведомление
Источник события: DNS
Категория события: Отсутствует
Код события: 2
Дата: 23.07.2009
Время: 8:53:51
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
DNS-сервер запущен.

Тип события: Уведомление
Источник события: DNS
Категория события: Отсутствует
Код события: 4
Дата: 23.07.2009
Время: 8:53:52
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
Сервер DNS завершил фоновую загрузку зон.
Все зоны теперь доступны для обновлений DNS
и передачи зон в соответствии с разрешениями
их индивидуальной настройки.

AD DS
Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:21
Код события: 2886
Категория задачи:Интерфейс LDAP
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Безопасность данного сервера каталогов можно
существенно повысить, если настроить его на
отклонение привязок SASL (согласование,
Kerberos, NTLM или выборка), которые не
запрашивают подписи (проверки целостности) и
простых привязок LDAP, которые выполняются
для подключения LDAP с открытым (не
зашифрованным SSL/TLS) текстом. Даже если никто
из клиентов такие привязки не использует,
настройка сервера на их отклонение улучшит
безопасность этого сервера.

В данный момент некоторые клиенты могут
рассчитывать на неподписанные привязки
SASL или простые привязки LDAP для подключения
без SSL/TLS и могут перестать работать, если
будет сделано такое изменение конфигурации.
Чтобы помочь выявить клиенты, у которых
появляются такие привязки, данный сервер
каталогов один раз каждые 24 часа будет
регистрировать итоговое событие, указывающее,
сколько таких привязок произошло.
Рекомендуется настроить такие клиенты так,
чтобы они не использовали эти привязки. Как
только соответствующие события перестанут
регистрироваться в течение достаточно
продолжительного периода, рекомендуется
настроить сервер на отклонение таких привязок.

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:21
Код события: 1000
Категория задачи:Управление службой
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Завершен запуск доменных служб Active Directory (Майкрософт) версии 6.0.6001.18000

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:51
Код события: 1394
Категория задачи:Управление службой
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Все проблемы, мешавшие обновлению базы данных доменных служб Active Directory, были устранены. Успешно выполняются обновления базы данных Active Directory. Служба NetLogon перезапущена.

Имя журнала: Directory Service
Подача: NTDS ISAM
Дата: 23.07.2009 9:08:21
Код события: 102
Категория задачи:Общие
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
NTDS (544) NTDSA: Ядром СУБД (6.00.6001.0000) запущен новый экземпляр (0).

Имя журнала: Directory Service
Подача: NTDS ISAM
Дата: 23.07.2009 9:08:21
Код события: 700
Категория задачи:Оперативная дефрагментация
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
NTDS (544) NTDSA: Начата полная оперативная дефрагментация базы данных "C:\Windows\NTDS\ntds.dit".

Имя журнала: Directory Service
Подача: NTDS ISAM
Дата: 23.07.2009 9:08:21
Код события: 701
Категория задачи:Оперативная дефрагментация
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
NTDS (544) NTDSA: Завершена полная оперативная дефрагментация базы данных "C:\Windows\NTDS\ntds.dit".

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 9:08:21
Код события: 1869
Категория задачи:Глобальный каталог
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Доменным службами Active Directory найден глобальный каталог в следующем сайте.

Глобальный каталог:
\\Buhgalter.fguztlt.ru
Сайт:
Default-First-Site-Name

Telepuzik · Отправлено: **10:43, 23-07-2009** | #13

Цитата Lexx063:

Тип события: Уведомление
Источник события: DNS
Категория события: Отсутствует
Код события: 4
Дата: 23.07.2009
Время: 8:53:52
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
Сервер DNS завершил фоновую загрузку зон.
Все зоны теперь доступны для обновлений DNS
и передачи зон в соответствии с разрешениями
их индивидуальной настройки. »

Цитата Lexx063:

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:51
Код события: 1394
Категория задачи:Управление службой
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Все проблемы, мешавшие обновлению базы данных доменных служб Active Directory, были устранены. Успешно выполняются обновления базы данных Active Directory. Служба NetLogon перезапущена. »

Судя по этим логам все должно работать, или опять в логах ошибки?

Lexx063 · Отправлено: **10:46, 23-07-2009** | #14

вот смотрите, если я перезагружаю Сервер, то высвечивается весь этот лог, в тоой поледовательности которую я вам предстваил. Тоесть Вы хотите сказать что все хорошо? Сначала возникают ошибки при перезагрузке но спустя какоето время они сами исчезают? Если это так то как сделать чтоб их небыло воопще? допустим чтоб сервер DNS какоето время подождал пока AD не выполнит синхронизацию первичную. вот.

Telepuzik · Отправлено: **12:21, 23-07-2009** | #15

Lexx063,
Покажите еще раз вывод:
netdiag
dcdiag
И попробуйте netdiag /fix и dcdiag /fix

Lexx063 · Отправлено: **08:27, 24-07-2009** | #16

вот вывод

Computer Name: BUHGALTER
DNS Host Name: Buhgalter.fguztlt.ru
System info : Windows 2000 Server (Build 6001)
Processor : x86 Family 6 Model 23 Stepping 7, GenuineIntel
Hotfixes : none detected
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (IPv6)'. [ERROR_GEN_FAILURE]
GetStats failed for 'Минипорт WAN (IP)'. [ERROR_GEN_FAILURE]
GetStats failed for 'Минипорт WAN (Сетевой монитор)'. [ERROR_GEN_FAILURE]
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Broadcom NetXtreme Gigabit Ethernet' may not be working because it has not received any packets.
GetStats failed for 'isatap.{F681D4AB-6507-4CD0-9DBA-6BB1F7130507}'. [ERROR_GEN_FAILURE]
Per interface results:
Adapter : Подключение по локальной сети
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : Buhgalter
IP Address . . . . . . . . : 192.168.1.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 0.0.0.0
Dns Servers. . . . . . . . : 127.0.0.1
IpConfig results . . . . . : Failed
[WARNING] Your default gateway is not on the same subnet as your IP address.
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Failed
No gateway reachable for this adapter.
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{F681D4AB-6507-4CD0-9DBA-6BB1F7130507}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{F681D4AB-6507-4CD0-9DBA-6BB1F7130507}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{F681D4AB-6507-4CD0-9DBA-6BB1F7130507}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_FOUND]
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/Buhgalter.fguztlt.ru.
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully

Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\BUHGALTER
Starting test: Connectivity
......................... BUHGALTER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\BUHGALTER
Starting test: Replications
......................... BUHGALTER passed test Replications
Starting test: NCSecDesc
......................... BUHGALTER passed test NCSecDesc
Starting test: NetLogons
......................... BUHGALTER passed test NetLogons
Starting test: Advertising
......................... BUHGALTER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... BUHGALTER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... BUHGALTER passed test RidManager
Starting test: MachineAccount
......................... BUHGALTER passed test MachineAccount
Starting test: Services
NtFrs Service is stopped on [BUHGALTER]
......................... BUHGALTER failed test Services
Starting test: ObjectsReplicated
......................... BUHGALTER passed test ObjectsReplicated
Starting test: frssysvol
......................... BUHGALTER passed test frssysvol
Starting test: frsevent
......................... BUHGALTER passed test frsevent
Starting test: kccevent
......................... BUHGALTER passed test kccevent
Starting test: systemlog
......................... BUHGALTER passed test systemlog
Starting test: VerifyReferences
Some objects relating to the DC BUHGALTER have problems:
[1] Problem: Missing Expected Value

Base Object: CN=BUHGALTER,OU=Domain Controllers,DC=fguztlt,DC=ru

Base Object Description: "DC Account Object"

Value Object Attribute Name: frsComputerReferenceBL

Value Object Description: "SYSVOL FRS Member Object"

Recommended Action: See Knowledge Base Article: Q312862

......................... BUHGALTER failed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : fguztlt
Starting test: CrossRefValidation
......................... fguztlt passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... fguztlt passed test CheckSDRefDom

Running enterprise tests on : fguztlt.ru
Starting test: Intersite
......................... fguztlt.ru passed test Intersite
Starting test: FsmoCheck
......................... fguztlt.ru passed test FsmoCheck

И попробуйте netdiag /fix и dcdiag /fix

ошибки остаются :-(
вы скажите, может я чтото упустил при установке? какие нибудь настройки не сделал?

Telepuzik · Отправлено: **10:27, 24-07-2009** | #17

Цитата Lexx063:

Starting test: Services
NtFrs Service is stopped on [BUHGALTER]
......................... BUHGALTER failed test Services »

Посмотрите служба FRS запущена?

Цитата Lexx063:

Starting test: VerifyReferences
Some objects relating to the DC BUHGALTER have problems:
[1] Problem: Missing Expected Value
Base Object: CN=BUHGALTER,OU=Domain Controllers,DC=fguztlt,DC=ru
Base Object Description: "DC Account Object"
Value Object Attribute Name: frsComputerReferenceBL
Value Object Description: "SYSVOL FRS Member Object"
Recommended Action: See Knowledge Base Article: Q312862 »

Посмотрите вот эту статью.
Отключите на время firewall и если есть дополнительные сетевые карты их тоже отключите. Покажите скриншот зоны прымого просмотра DNS.

Lexx063 · Отправлено: **11:03, 24-07-2009** | #18

вот скрин

firewall отключен, дополнительных сетевых карт нет.

Telepuzik · Отправлено: **11:48, 24-07-2009** | #19

Покажите содержимое зоны fguztlt.ru.

Lexx063 · Отправлено: **12:23, 24-07-2009** | #20

вот, а насчет статьи, я никак немогу к себе этио применить :-( там все рассказывается, если удалено и т.д.