AD DS и DNS
 

Здраствуйте! По форуму находил подобные темы но проблемы нерешены.
Windows Server 2008 установил AD DS. Паралельно установился DNS.
И вылетает ошибка в DNS это
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
никак немогу найти проблему. Очень надеюсь на Вашу помощь.

неужели никто не сталкивался с этой проблемой??? у всех DNS с AD сразу заработали?

Lexx063,
Сервер добавляли в существующий домен или создавали новый?
ipconfig /all с сервера покажите.

создавал новый
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Buhgalter
Основной DNS-суффикс . . . . . . : bhg.fguztlt.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : bhg.fguztlt.ru
fguztlt.ru

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 00-1A-64-22-4F-33
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{0B515667-A36A-43CB-8332-34CB19FC648E}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Укажите на сервере в качестве DNS сервера 127.0.0.1, откройте консоль управления DNS и попробуйте перезапустить слежбу DNS. Event ID 4013
А домен fguztlt.ru существует?

пробовал прописывать 127.0.0.1 ошибка остается.
Так веть этоже внутренний DNS только для AD и больше он нигде не будет фигурировать.
Ево тоже нада регистрировать? или я чтото не дочитал по поводу DNS для AD

Нет регистрировать не надо, просто у Вас домен называется bhg.fguztlt.ru, по нормальному должен бы существовать и домен fguztlt.ru
Вывод команды dcdiag с сервера покажите.

дело в том что я так назвал bhg.fguztlt.ru из-за того что буду регистрировать домен первого уровня. и мало ли что вдруг понадобится объединятся с головным центром. или лучше оставить fguztlt.ru ?

Может что-то не так?
вот то что я делаю
поставил ОС
установли все драйвера
поставил IP маску имя сервера
дальше иду в диспетчер сервер
установить Доменные службы AD
Ставится AD потом dcpromo
он говорит чтоимя DNS не задано в настройках
и их можно поставить автоматически
дальше создать новый домен
вписываю имя домена fguztlt.ru
он определяет netbios имя FGUZTLT
дальше режим работы леса. Ставлю 2008
дальше ругается про дилегирование DNS что не будет создано
пути где будут лежать базы AD
и все идет создание DNS и DS

вот


Диагностика сервера каталогов


Выполнение начальной настройки:

Выполняется попытка поиска основного сервера...

Основной сервер = Buhgalter

* Идентифицирован лес AD.
Сбор начальных данных завершен.


Выполнение обязательных начальных проверок


Сервер проверки: Default-First-Site-Name\BUHGALTER

Запуск проверки: Connectivity

......................... BUHGALTER - пройдена проверка Connectivity



Выполнение основных проверок


Сервер проверки: Default-First-Site-Name\BUHGALTER

Запуск проверки: Advertising

......................... BUHGALTER - пройдена проверка Advertising

Запуск проверки: FrsEvent

......................... BUHGALTER - пройдена проверка FrsEvent

Запуск проверки: DFSREvent

За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
......................... BUHGALTER - не пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

......................... BUHGALTER - пройдена проверка SysVolCheck

Запуск проверки: KccEvent

Возникло событие Warning. Код события (EventID): 0x80000B46

Время создания: 07/22/2009 12:41:11

Строка события:

Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.


Возникло событие Warning. Код события (EventID): 0x80000734

Время создания: 07/22/2009 12:41:48

Строка события:

Локальному контроллеру домена не удается подключиться к следующему контроллеру домена, хранящему следующий раздел каталога, для разрешения различающихся имен.


Возникло событие Warning. Код события (EventID): 0x80000B46

Время создания: 07/22/2009 12:47:01

Строка события:

Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.


Возникло событие Warning. Код события (EventID): 0x80000B46

Время создания: 07/22/2009 12:50:14

Строка события:

Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.


......................... BUHGALTER - пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

......................... BUHGALTER - пройдена проверка

KnowsOfRoleHolders

Запуск проверки: MachineAccount

......................... BUHGALTER - пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

......................... BUHGALTER - пройдена проверка NCSecDesc

Запуск проверки: NetLogons

......................... BUHGALTER - пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

......................... BUHGALTER - пройдена проверка

ObjectsReplicated

Запуск проверки: Replications

......................... BUHGALTER - пройдена проверка Replications

Запуск проверки: RidManager

......................... BUHGALTER - пройдена проверка RidManager

Запуск проверки: Services

......................... BUHGALTER - пройдена проверка Services

Запуск проверки: SystemLog

Возникло событие Warning. Код события (EventID): 0x80060005

Время создания: 07/22/2009 12:08:13

EvtFormatMessage failed, error 1815 Код языка для ресурсов в файле образа не найден..
(Не удается извлечь строку события (журнал событий = System),

ошибка 0x717)

Возникло событие Error. Код события (EventID): 0xC0003AA8

Время создания: 07/22/2009 12:08:34

Строка события:

Не удается инициализировать пакет безопасности Kerberos для проверки подлинности на стороне сервера. Поле данных содержит код ошибки.

Возникло событие Warning. Код события (EventID): 0x80060005

Время создания: 07/22/2009 12:40:01

EvtFormatMessage failed, error 1815 Код языка для ресурсов в файле образа не найден..
(Не удается извлечь строку события (журнал событий = System),

ошибка 0x717)

Возникло событие Warning. Код события (EventID): 0x8000001D

Время создания: 07/22/2009 12:41:16

Строка события:

Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.

Возникло событие Warning. Код события (EventID): 0x00001695

Время создания: 07/22/2009 12:46:17

Строка события:

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "fguztlt.ru.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).


Возникло событие Warning. Код события (EventID): 0x8000001D

Время создания: 07/22/2009 12:47:02

Строка события:

Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.

Возникло событие Warning. Код события (EventID): 0x00001695

Время создания: 07/22/2009 12:47:32

Строка события:

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "fguztlt.ru.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).


Возникло событие Warning. Код события (EventID): 0x00001695

Время создания: 07/22/2009 12:47:32

Строка события:

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.fguztlt.ru.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).


Возникло событие Warning. Код события (EventID): 0x00001695

Время создания: 07/22/2009 12:47:32

Строка события:

Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.fguztlt.ru.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).


Возникло событие Warning. Код события (EventID): 0x80060005

Время создания: 07/22/2009 12:49:46

EvtFormatMessage failed, error 1815 Код языка для ресурсов в файле образа не найден..
(Не удается извлечь строку события (журнал событий = System),

ошибка 0x717)

Возникло событие Warning. Код события (EventID): 0x8000001D

Время создания: 07/22/2009 12:50:14

Строка события:

Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.

......................... BUHGALTER - не пройдена проверка SystemLog

Запуск проверки: VerifyReferences

......................... BUHGALTER - пройдена проверка

VerifyReferences



Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

......................... ForestDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... ForestDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

......................... DomainDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... DomainDnsZones - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

......................... Schema - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Schema - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

......................... Configuration - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Configuration - пройдена проверка

CrossRefValidation


Выполнение проверок разделов на: fguztlt

Запуск проверки: CheckSDRefDom

......................... fguztlt - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... fguztlt - пройдена проверка

CrossRefValidation


Выполнение проверок предприятия на: fguztlt.ru

Запуск проверки: LocatorCheck

......................... fguztlt.ru - пройдена проверка LocatorCheck

Запуск проверки: Intersite

......................... fguztlt.ru - пройдена проверка Intersite

И после выполнения данных действий так же возникает такая же ошибка???
Что в логах DNS сервера?

вот лог после запуска Сервера. на нем ничево не делалось
DNS
Тип события: Предупреждение
Источник события: DNS
Категория события: Отсутствует
Код события: 4013
Дата: 23.07.2009
Время: 8:53:48
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
DNS-сервер ожидает от доменных
служб Active Directory (AD DS)
сигнала о том, что первичная синхронизация
каталога завершена. Службу DNS-сервера
невозможно запустить до завершения первичной
синхронизации, так как критические данные DNS
могут быть еще не реплицированными на этот
контроллер домена. Если журнал событий AD DS
показывает, что имеются проблемы с разрешением
DNS-имен в адреса, рассмотрите возможность
добавления IP-адреса другого DNS-сервера для
этого домена в список DNS-серверов в свойствах
протокола IP этого компьютера. Такое событие
будет записываться в журнал каждые две минуты,
пока служба AD DS не сообщит об успешном завершении
первичной синхронизации.


Тип события: Уведомление
Источник события: DNS
Категория события: Отсутствует
Код события: 2
Дата: 23.07.2009
Время: 8:53:51
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
DNS-сервер запущен.

Тип события: Уведомление
Источник события: DNS
Категория события: Отсутствует
Код события: 4
Дата: 23.07.2009
Время: 8:53:52
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
Сервер DNS завершил фоновую загрузку зон.
Все зоны теперь доступны для обновлений DNS
и передачи зон в соответствии с разрешениями
их индивидуальной настройки.

AD DS
Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:21
Код события: 2886
Категория задачи:Интерфейс LDAP
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Безопасность данного сервера каталогов можно
существенно повысить, если настроить его на
отклонение привязок SASL (согласование,
Kerberos, NTLM или выборка), которые не
запрашивают подписи (проверки целостности) и
простых привязок LDAP, которые выполняются
для подключения LDAP с открытым (не
зашифрованным SSL/TLS) текстом. Даже если никто
из клиентов такие привязки не использует,
настройка сервера на их отклонение улучшит
безопасность этого сервера.

В данный момент некоторые клиенты могут
рассчитывать на неподписанные привязки
SASL или простые привязки LDAP для подключения
без SSL/TLS и могут перестать работать, если
будет сделано такое изменение конфигурации.
Чтобы помочь выявить клиенты, у которых
появляются такие привязки, данный сервер
каталогов один раз каждые 24 часа будет
регистрировать итоговое событие, указывающее,
сколько таких привязок произошло.
Рекомендуется настроить такие клиенты так,
чтобы они не использовали эти привязки. Как
только соответствующие события перестанут
регистрироваться в течение достаточно
продолжительного периода, рекомендуется
настроить сервер на отклонение таких привязок.


Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:21
Код события: 1000
Категория задачи:Управление службой
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Завершен запуск доменных служб Active Directory (Майкрософт) версии 6.0.6001.18000

Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 8:53:51
Код события: 1394
Категория задачи:Управление службой
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Все проблемы, мешавшие обновлению базы данных доменных служб Active Directory, были устранены. Успешно выполняются обновления базы данных Active Directory. Служба NetLogon перезапущена.


Имя журнала: Directory Service
Подача: NTDS ISAM
Дата: 23.07.2009 9:08:21
Код события: 102
Категория задачи:Общие
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
NTDS (544) NTDSA: Ядром СУБД (6.00.6001.0000) запущен новый экземпляр (0).

Имя журнала: Directory Service
Подача: NTDS ISAM
Дата: 23.07.2009 9:08:21
Код события: 700
Категория задачи:Оперативная дефрагментация
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
NTDS (544) NTDSA: Начата полная оперативная дефрагментация базы данных "C:\Windows\NTDS\ntds.dit".

Имя журнала: Directory Service
Подача: NTDS ISAM
Дата: 23.07.2009 9:08:21
Код события: 701
Категория задачи:Оперативная дефрагментация
Уровень: Сведения
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: Buhgalter.fguztlt.ru
Описание:
NTDS (544) NTDSA: Завершена полная оперативная дефрагментация базы данных "C:\Windows\NTDS\ntds.dit".


Имя журнала: Directory Service
Подача: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 23.07.2009 9:08:21
Код события: 1869
Категория задачи:Глобальный каталог
Уровень: Сведения
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: Buhgalter.fguztlt.ru
Описание:
Доменным службами Active Directory найден глобальный каталог в следующем сайте.

Глобальный каталог:
\\Buhgalter.fguztlt.ru
Сайт:
Default-First-Site-Name

Судя по этим логам все должно работать, или опять в логах ошибки?

вот смотрите, если я перезагружаю Сервер, то высвечивается весь этот лог, в тоой поледовательности которую я вам предстваил. Тоесть Вы хотите сказать что все хорошо? Сначала возникают ошибки при перезагрузке но спустя какоето время они сами исчезают? Если это так то как сделать чтоб их небыло воопще? допустим чтоб сервер DNS какоето время подождал пока AD не выполнит синхронизацию первичную. вот.

Lexx063,
Покажите еще раз вывод:
netdiag
dcdiag
И попробуйте netdiag /fix и dcdiag /fix

вот вывод




Computer Name: BUHGALTER
DNS Host Name: Buhgalter.fguztlt.ru
System info : Windows 2000 Server (Build 6001)
Processor : x86 Family 6 Model 23 Stepping 7, GenuineIntel
Hotfixes : none detected
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (IPv6)'. [ERROR_GEN_FAILURE]
GetStats failed for 'Минипорт WAN (IP)'. [ERROR_GEN_FAILURE]
GetStats failed for 'Минипорт WAN (Сетевой монитор)'. [ERROR_GEN_FAILURE]
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_GEN_FAILURE]
[WARNING] The net card 'Broadcom NetXtreme Gigabit Ethernet' may not be working because it has not received any packets.
GetStats failed for 'isatap.{F681D4AB-6507-4CD0-9DBA-6BB1F7130507}'. [ERROR_GEN_FAILURE]
Per interface results:
Adapter : Подключение по локальной сети
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : Buhgalter
IP Address . . . . . . . . : 192.168.1.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 0.0.0.0
Dns Servers. . . . . . . . : 127.0.0.1
IpConfig results . . . . . : Failed
[WARNING] Your default gateway is not on the same subnet as your IP address.
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Failed
No gateway reachable for this adapter.
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
No remote names have been found.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{F681D4AB-6507-4CD0-9DBA-6BB1F7130507}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Failed
[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1'.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{F681D4AB-6507-4CD0-9DBA-6BB1F7130507}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{F681D4AB-6507-4CD0-9DBA-6BB1F7130507}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_FOUND]
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/Buhgalter.fguztlt.ru.
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully


Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\BUHGALTER
Starting test: Connectivity
......................... BUHGALTER passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\BUHGALTER
Starting test: Replications
......................... BUHGALTER passed test Replications
Starting test: NCSecDesc
......................... BUHGALTER passed test NCSecDesc
Starting test: NetLogons
......................... BUHGALTER passed test NetLogons
Starting test: Advertising
......................... BUHGALTER passed test Advertising
Starting test: KnowsOfRoleHolders
......................... BUHGALTER passed test KnowsOfRoleHolders
Starting test: RidManager
......................... BUHGALTER passed test RidManager
Starting test: MachineAccount
......................... BUHGALTER passed test MachineAccount
Starting test: Services
NtFrs Service is stopped on [BUHGALTER]
......................... BUHGALTER failed test Services
Starting test: ObjectsReplicated
......................... BUHGALTER passed test ObjectsReplicated
Starting test: frssysvol
......................... BUHGALTER passed test frssysvol
Starting test: frsevent
......................... BUHGALTER passed test frsevent
Starting test: kccevent
......................... BUHGALTER passed test kccevent
Starting test: systemlog
......................... BUHGALTER passed test systemlog
Starting test: VerifyReferences
Some objects relating to the DC BUHGALTER have problems:
[1] Problem: Missing Expected Value

Base Object: CN=BUHGALTER,OU=Domain Controllers,DC=fguztlt,DC=ru

Base Object Description: "DC Account Object"

Value Object Attribute Name: frsComputerReferenceBL

Value Object Description: "SYSVOL FRS Member Object"

Recommended Action: See Knowledge Base Article: Q312862

......................... BUHGALTER failed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : fguztlt
Starting test: CrossRefValidation
......................... fguztlt passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... fguztlt passed test CheckSDRefDom

Running enterprise tests on : fguztlt.ru
Starting test: Intersite
......................... fguztlt.ru passed test Intersite
Starting test: FsmoCheck
......................... fguztlt.ru passed test FsmoCheck

И попробуйте netdiag /fix и dcdiag /fix

ошибки остаются :-(
вы скажите, может я чтото упустил при установке? какие нибудь настройки не сделал?

Посмотрите служба FRS запущена?
Посмотрите вот эту статью.
Отключите на время firewall и если есть дополнительные сетевые карты их тоже отключите. Покажите скриншот зоны прымого просмотра DNS.

вот скрин

firewall отключен, дополнительных сетевых карт нет.

Покажите содержимое зоны fguztlt.ru.

вот, а насчет статьи, я никак немогу к себе этио применить :-( там все рассказывается, если удалено и т.д.

Больше никто не может помочь :-(

Получилось решить проблему? У меня такая же ситуация. :(

Тоже эвент 4013 в наличии. Появляется после перезагрузки разово. Причины так никто и не выяснил?

У меня тоже такая же проблема и конечно же она раздражает. Я думаю это из за того что AD не может подать данные серверу DNS т.к. сам еще не прогрузился и поэтому такая вот ошибка. Сдесь нужно запрос сервера DNS немного припозднить, только вот как этот тайминг настроить я хз))

http://support.microsoft.com/kb/2001093/en-us?fr=1

я правильно понял, что для единственного контроллера в сети это норма? второй будет, но позже...