|
ошибки AD
Всем добра). Замучался я с виндовым сервером. Помогите советом. Началось с того что пришлось сервер перезагружать с кнопки. Знаю что так не делается, но как говорится что есть то есть, по другому никак.
После этого стали сыпаться ошибки AD:
В журнале винды следующее: 1
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService Дата: 27.01.2015 11:23:58 Код события: 1925 Категория задачи:Проверка согласованности знаний Уровень: Предупреждение Ключевые слова:Классический Пользователь: АНОНИМНЫЙ ВХОД Компьютер: WIN-1THCDRR1VNJ.altay.local Описание: Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. Раздел каталога: DC=altay,DC=local Исходный сервер каталогов: CN=NTDS Settings,CN=WIN-PU7FJP7HM8L,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=altay,DC=local Адрес исходного сервера каталогов: 7ef2eba3-4553-4fdf-820f-3aeb14203430._msdcs.altay.local Межсайтовый транспорт (если существует): До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно. Действие пользователя Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения. Дополнительные данные Значение ошибки: 1722 Сервер RPC недоступен. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="32768">1925</EventID> <Version>0</Version> <Level>3</Level> <Task>1</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2015-01-27T05:23:58.302742500Z" /> <EventRecordID>3167</EventRecordID> <Correlation /> <Execution ProcessID="608" ThreadID="1360" /> <Channel>Directory Service</Channel> <Computer>WIN-1THCDRR1VNJ.altay.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> <Data>DC=altay,DC=local</Data> <Data>7ef2eba3-4553-4fdf-820f-3aeb14203430._msdcs.altay.local</Data> <Data>Сервер RPC недоступен.</Data> <Data>CN=NTDS Settings,CN=WIN-PU7FJP7HM8L,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=altay,DC=local</Data> <Data> </Data> <Data>1722</Data> </EventData> </Event> 2
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService Дата: 27.01.2015 11:18:35 Код события: 2886 Категория задачи:Интерфейс LDAP Уровень: Предупреждение Ключевые слова:Классический Пользователь: АНОНИМНЫЙ ВХОД Компьютер: WIN-1THCDRR1VNJ.altay.local Описание: Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера. В данный момент некоторые клиенты могут рассчитывать на неподписанные привязки SASL или простые привязки LDAP для подключения без SSL/TLS и могут перестать работать, если будет сделано такое изменение конфигурации. Чтобы помочь выявить клиенты, у которых появляются такие привязки, данный сервер каталогов один раз каждые 24 часа будет регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рекомендуется настроить такие клиенты так, чтобы они не использовали эти привязки. Как только соответствующие события перестанут регистрироваться в течение достаточно продолжительного периода, рекомендуется настроить сервер на отклонение таких привязок. Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923. Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="32768">2886</EventID> <Version>0</Version> <Level>3</Level> <Task>16</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2015-01-27T05:18:35.876449900Z" /> <EventRecordID>3164</EventRecordID> <Correlation /> <Execution ProcessID="608" ThreadID="768" /> <Channel>Directory Service</Channel> <Computer>WIN-1THCDRR1VNJ.altay.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> </EventData> </Event> 3
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.
В данный момент некоторые клиенты могут рассчитывать на неподписанные привязки SASL или простые привязки LDAP для подключения без SSL/TLS и могут перестать работать, если будет сделано такое изменение конфигурации. Чтобы помочь выявить клиенты, у которых появляются такие привязки, данный сервер каталогов один раз каждые 24 часа будет регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рекомендуется настроить такие клиенты так, чтобы они не использовали эти привязки. Как только соответствующие события перестанут регистрироваться в течение достаточно продолжительного периода, рекомендуется настроить сервер на отклонение таких привязок. Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923. Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше. 4
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService Дата: 27.01.2015 11:10:38 Код события: 2840 Категория задачи:Архивация данных Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: WIN-1THCDRR1VNJ.altay.local Описание: Для работы службы архивации и восстановления доменных служб Active Directory требуется запустить систему событий COM+. Пока она не будет исправлена, выполнение архивации и восстановления будет невозможно. Действие пользователя Разрешите проблему с запуском системы событий COM+. Возможная причина: не настроен автозапуск системы событий COM+. Дополнительные данные Значение ошибки: 1084 Эта служба не запускается в безопасном режиме (Safe Mode) Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="49152">2840</EventID> <Version>0</Version> <Level>2</Level> <Task>14</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2015-01-27T05:10:38.537661600Z" /> <EventRecordID>3156</EventRecordID> <Correlation /> <Execution ProcessID="480" ThreadID="604" /> <Channel>Directory Service</Channel> <Computer>WIN-1THCDRR1VNJ.altay.local</Computer> <Security /> </System> <EventData> <Data>1084</Data> <Data>Эта служба не запускается в безопасном режиме (Safe Mode)</Data> </EventData> </Event> Плюсом ко всему этому. винда не даст войти в систему(тупо висит "Добро пожаловать"), пока не загрузишься в безопасном режиме с поддержкой сетевых драйверов. Если в просто безопасном режиме то при вводе логина пароля, винда шлет куда подальше(говорит не верный логин и пароль хоть доменный хоть локальный пользователь). Кто нибудь сталкивался с таким??? |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Скрытый текст
C:\Users\admin>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : WIN-1THCDRR1VNJ Основной DNS-суффикс . . . . . . : altay.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : altay.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller Физический адрес. . . . . . . . . : 54-04-A6-A1-C1-2E DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.1 DNS-серверы. . . . . . . . . . . : 192.168.0.2 192.168.0.1 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter VirtualBox Host-Only Network: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter Физический адрес. . . . . . . . . : 08-00-27-00-68-65 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.56.1(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : NetBios через TCP/IP. . . . . . . . : Включен Цитата:
|
riff6666,
Вывод ipconfig /all с первого КД покажите. |
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
Скрытый текст
C:\Users\Администратор.ALTAY>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : WIN-PU7FJP7HM8L Основной DNS-суффикс . . . . . . : altay.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : altay.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер рабочего стола Intel(R) PRO/1000 MT Физический адрес. . . . . . . . . : 08-00-27-21-8C-F9 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::3cf7:377:fd66:4531%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.1.23(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 235405351 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-57-A8-BF-08-00-27-21-8C-F9 DNS-серверы. . . . . . . . . . . : 192.168.1.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{8B890CD1-752E-43A8-BB9F-48535977E371}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Цитата:
|
Цитата:
1. Настроена ли у Вас маршрутизация между сетями. 2. Настроены ли сайты AD и разнесены ли КД по нужным сайтам. 3. На шлюзах (192.168.0.1 и 192.168.1.1 ) которые указаны в качестве DNS серверов на КД создана ли зона altay.local 4. Какой тип зон DNS создан на обоих КД |
| Время: 22:24. |
Время: 22:24.
© OSzone.net 2001-