2008 R2

Almest · Отправлено: **11:51, 04-03-2015** | #11

Цитата ko4evneg:

Может у вас mmc пытается использовать другой контролер домена и он неработоспособен? Попробуйте сменить контролер в ней. »

Попробовал сменить контроллер домена, пользователи которые не отображались в лесу, начали отображаться! Но все-равно нельзя зайти в систему юзерам.
Вот такая ошибка в логах:

Скрытый текст

Код:

Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          03.03.2015 18:32:04
Код события:   1126
Категория задачи:Глобальный каталог
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  ANONYMOUS LOGON
Компьютер:     server01
Описание:
Доменным службам Active Directory не удается подключиться к глобальному каталогу. 
 
Дополнительные данные 
Значение ошибки:
1355 The specified domain either does not exist or could not be contacted. 
Внутренний идентификатор:
3200e25 
 
Действие пользователя: 
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

Trouble_Maker · Отправлено: **12:03, 04-03-2015** | #12

Ну так сделайте этот DC глобальным каталогом, В Active Directory Sites And Services на контроллере домена поставьте галку Global Catalog.

Almest · Отправлено: **12:08, 04-03-2015** | #13

Trouble_Maker, там стоит галочка

Trouble_Maker · Отправлено: **12:13, 04-03-2015** | #14

Я так понял у вас 2 КД, 1 из них сдох или что-то в этом роде, а эта галка сейчас стоит на работоспособном КД, или на том что вышел из строя?

Almest · Отправлено: **12:16, 04-03-2015** | #15

Цитата Trouble_Maker:

Я так понял у вас 2 КД, 1 из них сдох или что-то в этом роде, а эта галка сейчас стоит на работоспособном КД, или на том что вышел из строя? »

Да, два КД, второй дублирующий! Проблемы на том, который вышел из строя (т.е. на 1м)..соответсмтвенно, если второй дублирующий - то и там такое же..

WindowsNT · Отправлено: **13:03, 04-03-2015** | #16

ipconfig /all второго контроллера?

Только зарисуйте ещё больше, так легче помогать. Информация, что IP-адрес маршрутизатора по умолчанию (default gateway) не 192.168.0.1, а 192.168.0.254, должна оставаться секретной.

ko4evneg · Конфигурация компьютера

Цитата Almest:

Но все-равно нельзя зайти в систему юзерам. »

Походу у вас просто второй контроллер умер. Сделайте dcdiag на контроллере, который не работает в оснастке.

Almest · Отправлено: **14:54, 06-03-2015** | #18

WindowsNT,

Скрытый текст

ko4evneg,

Скрытый текст

Код:

иагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = 411server01
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\411SERVER01
Запуск проверки: Connectivity
......................... 411SERVER01 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\411SERVER01
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для
\\411server11.mvk.slav.gov.ua при попытке получения доступа к
411SERVER01.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... 411SERVER01 - не пройдена проверка
Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... 411SERVER01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... 411SERVER01 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... 411SERVER01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... 411SERVER01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... 411SERVER01 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... 411SERVER01 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=mvk,DC=slav,DC=gov,DC=ua
Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=mvk,DC=slav,DC=gov,DC=ua
......................... 411SERVER01 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\\411SERVER01\netlogon)
[411SERVER01] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... 411SERVER01 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... 411SERVER01 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник 411SERVER11
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник 411SERVER11
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
......................... 411SERVER01 - пройдена проверка Replications
Запуск проверки: RidManager
......................... 411SERVER01 - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [411SERVER01] остановлена
......................... 411SERVER01 - не пройдена проверка Services
Запуск проверки: SystemLog
......................... 411SERVER01 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... 411SERVER01 - пройдена проверка
VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: mvk
Запуск проверки: CheckSDRefDom
......................... mvk - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mvk - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: mvk.slav.gov.ua
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
......................... mvk.slav.gov.ua - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mvk.slav.gov.ua - пройдена проверка
Intersite

Ребята, не работает по моему репликаиция со 2 КД на 1!

Скрытый текст

Код:

Служба репликации файлов столкнулась с проблемами при включении репликации с "411SERVER11" на "411SERVER01" для "c:\windows\sysvol\domain", использующего DNS-имя "411SERVER11.mvk.slav.gov.ua". Служба репликации файлов (FRS) продолжит повторные попытки.
 Ниже указаны причины, по которым может выдаваться это предупреждение.
 
 [1] FRS не может разрешить DNS-имя "411SERVER11.mvk.slav.gov.ual" с этого компьютера.
 [2] FRS не запущена на "411SERVER11.mvk.slav.gov.ua".
 [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

ko4evneg · Конфигурация компьютера

Сделайте на обоих контроллерах

Код:

ipconfig /registerdns
nltest /dsregdns

и попробуйте провести проверку еще раз

Almest · Отправлено: **15:43, 06-03-2015** | #20

Скрытый текст

Код:

C:\Users\Server01>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = 411server01
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\411SERVER01
Запуск проверки: Connectivity
......................... 411SERVER01 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\411SERVER01
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для
\\411server11.mvk.slav.gov.ua при попытке получения доступа к
411SERVER01.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... 411SERVER01 - не пройдена проверка
Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... 411SERVER01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... 411SERVER01 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... 411SERVER01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... 411SERVER01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... 411SERVER01 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... 411SERVER01 - пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=mvk,DC=slav,DC=gov,DC=ua
Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=mvk,DC=slav,DC=gov,DC=ua
......................... 411SERVER01 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\\411SERVER01\netlogon)
[411SERVER01] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... 411SERVER01 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... 411SERVER01 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник 411SERVER11
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник 411SERVER11
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
......................... 411SERVER01 - пройдена проверка Replications
Запуск проверки: RidManager
......................... 411SERVER01 - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [411SERVER01] остановлена
......................... 411SERVER01 - не пройдена проверка Services
Запуск проверки: SystemLog
......................... 411SERVER01 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... 411SERVER01 - пройдена проверка
VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: mvk
Запуск проверки: CheckSDRefDom
......................... mvk - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... mvk - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: mvk.slav.gov.ua
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
......................... mvk.slav.gov.ua - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... mvk.slav.gov.ua - пройдена проверка
Intersite

C:\Users\Server01>