Win08 dcDiag - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Windows Server 2008/2008 R2 (http://forum.oszone.net/forumdisplay.php?f=97)

- - Win08 dcDiag (http://forum.oszone.net/showthread.php?t=212372)

kotmn

01-08-2011 14:36 1723934

Win08 dcDiag

народ помогите есть такие ошибки
Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = server2008
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERVER2008
Запуск проверки: Connectivity
Для сервера SERVER2008 было выполнено разрешение в следующие IP-адреса: 10.39.8.1, однако все они недосту
(связь отсутствует). Проверьте сеть.
Ошибка: 0x6d9 "В системе отображения конечных точек не осталось доступных конечных точек."
Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра.
......................... SERVER2008 - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERVER2008
Пропуск всех проверок, поскольку сервер SERVER2008 не отвечает на запросы службы каталога.

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: IK-8
Запуск проверки: CheckSDRefDom
......................... IK-8 - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... IK-8 - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: room
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги отключены.
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка 2102
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 2102
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 2102
Не удается найти сервер точного времени.
Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 2102
Не удается найти центр распространения ключей (KDC) - все KDC отключены.
......................... room - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
.........................ruum - пройдена проверка Intersite
PS C:\Users\Администратор>

вот ipconfig
PS C:\Users\Администратор> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server2008
Основной DNS-суффикс . . . . . . : room
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . :room

Ethernet adapter Подключение по локальной сети 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PL сетевое подключение
Физический адрес. . . . . . . . . : 00-30-48-FC-05-35
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.39.8.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . : 10.39.8.2
DNS-серверы. . . . . . . . . . . : 10.39.8.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{46696679-C82E-4DC5-ACCF-25352780B0F3}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Куда копать?

Telepuzik

01-08-2011 14:58 1723942

КД в сети сколько штук??

kotmn

01-08-2011 15:20 1723957

Один.
В планах добавить добавочный после устранения этой фичи.

Telepuzik

01-08-2011 15:41 1723966

Покажите вывод nslookup room.

kotmn

04-08-2011 12:31 1725774

╤хЁтхЁ: server2008.room
Address: 10.39.8.1

*** server2008.room не удалось найти room: Non-existent domain

p/s
у меня ╤хЁтхЁ: server2008.room - рум это Домен

Telepuzik

04-08-2011 12:35 1725780

Вывод команды ping 10.39.8.1 покажите.

mark23

07-06-2012 08:31 1929846

помогите устранить проблему.
в сети только один DC
роли: AD + DNS + службы удаленных рабочих столов + файловые службы + службы печати документов
DCDIAG

IPCONFIG /ALL

NSLOOKUP ROOM

PING 172.18.1.1

вкратце появление этих проблем: произвел переименование имени сервера домена контроллера.

Telepuzik

07-06-2012 09:48 1929874

Цитата:

Цитата mark23

DNS-серверы. . . . . . . . . . . : 172.18.1.1
127.0.0.1 »

В качестве DNS сервера укажите 172.18.1.5. В настройках DNS сервера настройте пересылку запросов на DNS сервера провайдера.

Цитата:

Цитата mark23

Узел ef379dbb-8251-4338-a4d6-e3a79d933d4e._msdcs.kbm.local не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра. »

Выполните на КД команду ipconfig /registerdns перезагрузите КД и затем снова выполните dcdiag и вывод покажите.

mark23

07-06-2012 15:29 1930084

Цитата:

Цитата Telepuzik

В качестве DNS сервера укажите 172.18.1.5 »

т.е. в качестве петлевого (в поле второго DNS) адреса вписывать лучше всего IP самого ДК ??? а не его localhost - 127.0.0.1

Цитата:

Цитата Telepuzik

В настройках DNS сервера настройте пересылку запросов на DNS сервера провайдера. »

сам сервер на прямую в интернет не выходит. в силу обстоятельств точкой выхода является 172.18.1.1
но я прописал DNS провайдера, так же и 172.18.1.1

на сервере работают клиенты 1С - пока перезагрузка не возможна. позже сообщу.

mark23

07-06-2012 21:32 1930271

сделал ipconfig /registerdns и перезагрузил КД - результат:

Цитата:

Цитата mark23

ef379dbb-8251-4338-a4d6-e3a79d933d4e._msdcs.kbm.local »

каким образом получается ето имя ??? есть подозрение что это от старого имени осталось. как сделать новое?

mark23

07-06-2012 22:14 1930285

первый раз команда ipconfig /registerdns результата не дала. наверно потому что в обед ее запустил а перезагрузился только ночью.
решил еще раз ее запустить. других вариантов не было. команда должна была помочь
так и произошло:

УРАААААААААААААА помогло. иначе не могло быть.
но появилась теперь другая ошибка.
как ее побороть ????

mark23

07-06-2012 22:22 1930290

кстати в диспетчере лицензирования RDP не поладка - прикрепляю скрин.

mark23

08-06-2012 07:56 1930409

рано радовался.
сегодня запустил dcdiag, во и результат:

повторное ipconfig /registerdns не помогает.

Telepuzik

08-06-2012 11:54 1930538

mark23,
Покажите еще раз вывод ipconfig /all.

mark23

08-06-2012 12:38 1930565

результат ipconfig /all

Telepuzik

08-06-2012 12:45 1930571

Цитата:

Цитата mark23

DNS-серверы. . . . . . . . . . . : 172.18.1.1 »

Опять тут этот адрес, если у Вас один КД в сети то и адрес на КД должен быть только один в Вашем случае это 172.18.1.5
адреса 172.18.1.1 тут быть не должно.

mark23

08-06-2012 12:49 1930574

исправил.
результат ipconfig /all

результат dcdiag

это результаты без перезагрузки. только вечером смогу перезагрузить и проверить.

Telepuzik

08-06-2012 12:53 1930578

Цитата:

Цитата mark23

это результаты без перезагрузки. только вечером смогу перезагрузить и проверить. »

Судя по выводу можно и не перезагружать, запись в прошлый раз зарегистрировалась на DNS сервере.

mark23

08-06-2012 12:55 1930580

перед перезагрузкой запустить ipconfig /registerdns ???

Telepuzik

08-06-2012 12:57 1930582

Цитата:

Цитата mark23

перед перезагрузкой запустить ipconfig /registerdns ??? »

Нет, можно еще раз посмотреть вывод dcdiag и все, можно и совсем не перезагружать.

mark23

08-06-2012 13:02 1930586

Цитата:

Цитата mark23

кстати в диспетчере лицензирования RDP не поладка - прикрепляю скрин.
Изображения
Снимок.JPG »

а вот с этим Telepuzik вы можете помочь ???

Telepuzik

08-06-2012 13:09 1930588

Цитата:

Цитата mark23

вы можете помочь ??? »

Попробуйте сейчас зарегистрировать сервер, если Вы его пытались зарегистрировать когда предпочитаемый адрес DNS был 172.18.1.1, то результат и должен быть таким т.к. DNS сервер 172.18.1.1 ничего не знает про Ваш домен.

mark23

08-06-2012 13:28 1930599

Цитата:

Цитата Telepuzik

Попробуйте сейчас зарегистрировать сервер »

как это сделать?

Telepuzik

08-06-2012 14:32 1930631

Цитата:

Цитата mark23

как это сделать? »

Диспетчер лицензирования если открыть ошибка появляется?

mark23

08-06-2012 14:36 1930636

Цитата:

Цитата Telepuzik

испетчер лицензирования если открыть ошибка появляется? »

не ругается. если выбрать меню - проверить настройку - тогда и появляется это окно. на скрине все окна показаны.
деактивировал и заново активировал - не помогло.

ошибка на скрине - появляется при нажатии кнопки - ЗАРЕГ. как SCP

Telepuzik

08-06-2012 14:59 1930656

mark23,
Покажите скрин настроек с консоли Конфигурация узла сеансов удаленных рабочих столов->Изменить параметры->Лицензирование->Серверы лицензирования удаленных рабочих столов.

mark23

08-06-2012 15:26 1930675

прилагаю скрин. эта вкладка заблокирована.

mark23

09-06-2012 09:41 1931066

вот результат dcdiag на сегодня.

mark23

09-06-2012 16:49 1931316

сегодня сделал перезагрузку, вроде ошибок нет. создал новую тему по ошибке диспетчера лицензирования.
МОЯ ТЕМА

anroxt

19-11-2018 07:19 2841408

Добрый день. Прошу помощи с КД

dcdiag

Скрытый текст

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = comp05
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\COMP05
Запуск проверки: Connectivity
Узел 28dd3ae5-6efc-49cf-bc6d-1b108b01b799._msdcs.local.psn не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... COMP05 - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\COMP05
Пропуск всех проверок, поскольку сервер COMP05 не отвечает на запросы
службы каталога.

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: local
Запуск проверки: CheckSDRefDom
......................... local - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... local - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: local.psn
Запуск проверки: LocatorCheck
......................... local.psn - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... local.psn - пройдена проверка Intersite

ipconfig -all

Скрытый текст

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : comp05
Основной DNS-суффикс . . . . . . : local.psn
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : local.psn

Ethernet adapter 192.168.0.10:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapte
r #5
Физический адрес. . . . . . . . . : 00-1C-F0-D5-AE-8C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.0.10.11(Основной)
Маска подсети . . . . . . . . . . : 255.0.0.0
IPv4-адрес. . . . . . . . . . . . : 192.168.0.10(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.10
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter inet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DFE-520TX PCI Fast Ethernet Adapte
r #2
Физический адрес. . . . . . . . . : 00-26-5A-7C-49-5C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 94.233.34.22(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 94.233.34.21
DNS-серверы. . . . . . . . . . . : 83.239.129.4
83.239.129.5
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{29F8D781-CE0D-4021-BD00-F826A03717FA}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Reusable Microsoft 6To4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft 6to4 Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:5ee9:2216::5ee9:2216(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 83.239.129.4
83.239.129.5
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft 6to4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{80029E58-17AD-4F1E-9A22-357D13747102}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

nslookup room

Скрытый текст

╤хЁтхЁ: comp05.local.psn
Address: 192.168.0.10

*** comp05.local.psn не удалось найти room: Non-existent domain

Сразу оговорюсь, пришел в фирму не давно, dchp не установлена, все работает на статике. Да, понимаю, сам в шоке. Вот и хочу всё привести в порядок.

paranoya

22-11-2018 09:50 2842034

anroxt, Во-первых, Ваш КД является multihomed, что не совсем хорошо. Во-вторых, сетевой интерфейс "D-Link DFE-520TX PCI Fast Ethernet Adapter #5" имеет два IP-адреса (192-подсеть и 10-подсеть).
Соответственно, рекомендация по наилучшей конфигурации сети на КД:

Убрать 10 подсеть
Убрать второй сетевой адаптер и сделать выход в Интернет в компании через аппартный роутер, если не нужны танцы с контролем, либо на отдельном ПК, если нужны танцы с контролем юзеров в Интернете

К приложенному ранее ipconfig, стоит приложить ipconfig с рабочей станции и просмотреть журналы системы рабочей станции на наличие ошибок применения групповых политик. Так-же, стоит приложить вывод gpresult, либо rsop.msc.

anroxt

23-11-2018 08:18 2842226

gpresult с рабоче станции

Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) версии 2.0
(С) Корпорация Майкрософт, 1981-2001

Создано на 23.11.2018 в 7:56:04

Данные RSOP для LOCAL\Sunray на ITO03 : Режим ведения журнала
--------------------------------------------------------------

Конфигурация ОС: Рядовая рабочая станция
Версия ОС: 6.1.7601
Имя сайта: Default-First-Site-Name
Перемещаемый профиль: Н/Д
Локальный профиль: C:\Users\Sunray.LOCAL
Подключение по медленному каналу: Нет

Конфигурация компьютера
------------------------
CN=ITO03,CN=Computers,DC=local,DC=psn
Последнее применение групповой политики: 23.11.2018 в 7:35:54
Групповая политика была применена с: comp05.local.psn
Порог медленного канала для групповой политики: 500 kbps
Имя домена: LOCAL
Тип домена: Windows 2000

Примененные объекты групповой политики
---------------------------------------
Local Group Policy

Компьютер является членом следующих групп безопасности
------------------------------------------------------
Администраторы
Все
Пользователи
СЕТЬ
Прошедшие проверку
Данная организация
ITO03$
Domain Computers
Обязательный уровень системы

Конфигурация пользователя
--------------------------
CN=******* Артур Владимирович,CN=Users,DC=local,DC=psn
Последнее применение групповой политики: 23.11.2018 в 7:35:54
Групповая политика была применена с: comp05.local.psn
Порог медленного канала для групповой политики: 500 kbps
Имя домена: LOCAL
Тип домена: Windows 2000

Примененные объекты групповой политики
---------------------------------------
Local Group Policy

Пользователь является членом следующих групп безопасности
---------------------------------------------------------
Domain Users
Все
Пользователи
Администраторы
ИНТЕРАКТИВНЫЕ
КОНСОЛЬНЫЙ ВХОД
Прошедшие проверку
Данная организация
ЛОКАЛЬНЫЕ
Domain Admins
ITO
Высокий обязательный уровень

ipconfig с рабоче станции

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ITO03
Основной DNS-суффикс . . . . . . : local.psn
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : local.psn

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : 8C-89-A5-FE-0D-69
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.10.10.99(Основной)
Маска подсети . . . . . . . . . . : 255.0.0.0
IPv4-адрес. . . . . . . . . . . . : 192.168.0.28(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.11
DNS-серверы. . . . . . . . . . . : 192.168.0.10
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter VirtualBox Host-Only Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter
Физический адрес. . . . . . . . . : 0A-00-27-00-00-11
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6479:1c9b:3efe:7927%17(Основной)
Автонастройка IPv4-адреса . . . . : 169.254.121.39(Основной)
Маска подсети . . . . . . . . . . : 255.255.0.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 403308583
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-44-48-25-8C-89-A5-FE-0D-69

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{95EC4476-88C1-4282-98DF-09AD8D75F0A1}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{9B0AC75F-9B1D-4A58-BA14-DF113CB08415}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Цитата:

Цитата paranoya

Убрать второй сетевой адаптер и сделать выход в Интернет в компании через аппартный роутер, если не нужны танцы с контролем, либо на отдельном ПК, если нужны танцы с контролем юзеров в Интернете »

Выход в инет через шлюз Зеншал, крутится на отдельном компе.

c журнала

Событие 1502 GroupPolicy
Параметры групповой политики для этого компьютера обработаны успешно. Были обнаружены и применены новые параметры из 1 объектов групповой политики.

и ещё dcdiag /fix

dcdiag /fix

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = comp05
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\COMP05
Запуск проверки: Connectivity
Узел 28dd3ae5-6efc-49cf-bc6d-1b108b01b799._msdcs.local.psn не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... COMP05 - не пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\COMP05
Пропуск всех проверок, поскольку сервер COMP05 не отвечает на запросы
службы каталога.

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: local
Запуск проверки: CheckSDRefDom
......................... local - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... local - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: local.psn
Запуск проверки: LocatorCheck
......................... local.psn - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... local.psn - пройдена проверка Intersite

paranoya

28-11-2018 10:41 2843034

Цитата:

Цитата anroxt

IPv4-адрес. . . . . . . . . . . . : 10.10.10.99(Основной)
Маска подсети . . . . . . . . . . : 255.0.0.0
IPv4-адрес. . . . . . . . . . . . : 192.168.0.28(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.11
DNS-серверы. . . . . . . . . . . : 192.168.0.10 »

Зачем две подсети и на сервере и на клиенте?
Что выводят команды: nslookup comp05.local.psn и nslookup 28dd3ae5-6efc-49cf-bc6d-1b108b01b799._msdcs.local.psn при их запуске с рабочей станции?
Если выход в Интернет идёт через отдельное устройство/сервер, то отключить второй сетевой адаптер на КД и прописать ip-адрес шлюза. После чего подождать полчаса и заново запустить dcdiag /e /v, но лучше КД перезагрузить перед dcdiag.

anroxt

29-11-2018 09:56 2843206

Вложений: 1

вывод nslookup

nslookup comp05.local.psn
╤хЁтхЁ: comp05.local.psn
Address: 192.168.0.10

╚ь*: comp05.local.psn
Addresses: 192.168.0.10
94.233.34.22
10.0.10.11

nslookup 28dd3ae5-6efc-49cf-bc6d-1b108b01b799._msdcs.local.psn

╤хЁтхЁ: comp05.local.psn
Address: 192.168.0.10

╚ь*: comp05.local.psn
Addresses: 192.168.0.10
94.233.34.22
10.0.10.11
Aliases: 28dd3ae5-6efc-49cf-bc6d-1b108b01b799._msdcs.local.psn

Цитата:

Цитата paranoya

Зачем две подсети и на сервере и на клиенте? »

На охране стоят компы, вот на них эта подсеть. Зачем? почему не завели в основную, ХЗ

Цитата:

Цитата paranoya

Если выход в Интернет идёт через отдельное устройство/сервер, то отключить второй сетевой адаптер на КД и прописать ip-адрес шлюза »

Два инета, один через отдельный шлюх Зеншал на железе а другой, который на КД идет программно через Керио и вторую сетевуху.

И я еще не могу понять вот эту запись в ДНС в прикрепленном файле. Она находиться в зоне _msdcs.local.psn

paranoya

29-11-2018 17:30 2843279

Лучше всего сначала разобраться с сетью - выяснить причину заведения отдельной подсети для охраны. По-хорошему, если нужно оградить охрану от главой сети, то нужно заводить VLAN правильно.
Затем выяснить, зачем два выхода в Интернет сделаны таким образом. То есть, выявить задачу, которую решили таким странным способом и исправить ситуацию. В подавляющем большинстве случаев контроллеру домена не нужно два сетевых адаптера и несколько ip-адресов.

anroxt

30-11-2018 07:26 2843382

Цитата:

Цитата paranoya

Да это и я понимаю. На эти вопросы мне уже никто не ответит. Два инета потому что есть два производства и они находятся вдали др от др , типа для подстраховки. Но тут есть еще супер решение, не ВПН канал между про-вами а канал через ДСЛ модемы ))) ...Ля, прям 90-е. На счет ВЛАН я согласен, да хотя их можно и завести в общую сеть, не страшно.

Цитата:

Цитата paranoya

28dd3ae5-6efc-49cf-bc6d-1b108b01b799._msdcs.local.psn »

Вот что это за идентификатор и на что или куда он ссылаться может??? В нем точно ошибка. Его можно удалить?

paranoya

30-11-2018 11:00 2843397

Цитата:

Цитата anroxt

Вот что это за идентификатор и на что или куда он ссылаться может??? В нем точно ошибка. Его можно удалить? »

Удалять нельзя! Это уникальный системный идентификатор - CNAME на контроллер домена. В твоём случае он должен указывать на comp05.local.psn.
Первым делом надо избавляться от двух адресов на основном сетевом интерфейса. Если не страшно завести охрану в рабочую сеть, то заводи. Затем уже почитать статьи по multihomed domain controller и пытаться что-то сделать, но лучше сделать нормальную сеть.

Время: 02:50.