Пользователь
Сообщения: 138
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
время одинаковое
Скрытый текст
Цитата:
PS C:\Users\superadmin> dcdiag /v /a
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер win2012A сервером каталогов.
Основной сервер = win2012A
* Подключение к службе каталога на сервере win2012A.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 2 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... AD - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... WIN2012A - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
The DC AD is advertising as a time server
The DS AD is advertising as a GC.
......................... AD - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
......................... AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... AD - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x80250828
Время создания: 01/25/2016 11:31:14
(Не удается извлечь строку события (журнал событий = Directory Service), ошибка 0x13d)
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
......................... AD - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC AD.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\AD\netlogon)
[AD] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... AD - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC
=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... AD - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,AD] Сбой при последней попытке репликации:
Из WIN2012A в AD
Контекст именования: DC=ForestDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2016-01-25 11:31:14.
Последняя успешная операция была в 2016-01-25 10:47:49. После последней успешной операции было
1 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,AD] Сбой при последней попытке репликации:
Из WIN2012A в AD
Контекст именования: CN=Schema,CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2016-01-25 11:31:14.
Последняя успешная операция была в 2016-01-25 10:47:49. После последней успешной операции было
1 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,AD] Сбой при последней попытке репликации:
Из WIN2012A в AD
Контекст именования: CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2016-01-25 11:31:14.
Последняя успешная операция была в 2016-01-25 10:47:49. После последней успешной операции было
1 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
......................... AD - не пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1285
......................... AD - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
Недопустимый тип службы: RpcSs на AD, текущее значение - WIN32_OWN_PROCESS, ожидаемое значение -
WIN32_SHARE_PROCESS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x80000431
Время создания: 01/25/2016 11:28:22
Строка события:
Попытка пользователя magazin\superadmin
перезапустить или завершить работу компьютера AD
не удалась
Возникла ошибка. Код события (EventID): 0x0000164A
Время создания: 01/25/2016 11:31:02
Строка события:
Служба Netlogon не может создать общий ресурс
сервера
C:\WINDOWS\SYSVOL\sysvol\magazin.info\SCRIPTS.
Ошибка:
%%2
Возникла ошибка. Код события (EventID): 0xC0000424
Время создания: 01/25/2016 11:32:37
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC0001B61
Время создания: 01/25/2016 11:33:11
Строка события: Превышение времени ожидания (30000 мс) при
ожидании подключения службы "Apache2.2".
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 01/25/2016 11:33:11
Строка события: Сбой при запуске службы "Apache2.2" из-за ошибки
%%1053
Возникла ошибка. Код события (EventID): 0xC0001B61
Время создания: 01/25/2016 11:33:11
Строка события:
Превышение времени ожидания (30000 мс) при
ожидании подключения службы
"DES2 Service for Energy Saving.".
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 01/25/2016 11:33:11
Строка события: Сбой при запуске службы
"DES2 Service for Energy Saving." из-за ошибки
%%1053
Возникла ошибка. Код события (EventID): 0xC0001B61
Время создания: 01/25/2016 11:33:11
Строка события:
Превышение времени ожидания (30000 мс) при
ожидании подключения службы
"FileZilla Server FTP server".
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 01/25/2016 11:33:11
Строка события: Сбой при запуске службы
"FileZilla Server FTP server" из-за ошибки
%%1053
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 01/25/2016 11:33:11
Строка события: Сбой при запуске службы "haspflt" из-за ошибки
%%1275
Возникла ошибка. Код события (EventID): 0xC0001B61
Время создания: 01/25/2016 11:33:11
Строка события:
Превышение времени ожидания (30000 мс) при
ожидании подключения службы
"Smart TimeLock Service".
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 01/25/2016 11:33:11
Строка события: Сбой при запуске службы "Smart TimeLock Service"
из-за ошибки
%%1053
Возникло предупреждение. Код события (EventID): 0x825A002F
Время создания: 01/25/2016 11:36:52
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC25A001D
Время создания: 01/25/2016 11:36:52
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
......................... AD - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=AD,OU=Domain Controllers,DC=magazin,DC=info и обратная ссылка на
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info правильны.
Ссылка на системный объект (serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на CN=AD,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... AD - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
Внимание: WIN2012A не объявлен как сервер времени.
The DS WIN2012A is advertising as a GC.
......................... WIN2012A - не пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 08:24:09
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 08:24:09
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 09:36:40
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 09:50:13
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 09:50:15
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 10:10:42
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 10:53:54
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 10:53:56
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 10:59:07
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 10:59:09
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 11:22:54
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/25/2016 11:22:55
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 01/25/2016 11:35:54
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
......................... WIN2012A - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... WIN2012A - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... WIN2012A - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x80000603
Время создания: 01/25/2016 11:35:28
Строка события:
Доменным службам Active Directory не удается отключить программный кэш записи на следующий жесткий диск.
Жесткий диск:
c:
В случае сбоя системы возможна потеря данных.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 01/25/2016 11:35:40
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок
LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок
LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) подключение. Даже если клиенты не использ
уют такие привязки, настройка сервера на их отклонение улучшит его безопасность.
|
|
