Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Active directory (http://forum.oszone.net/showthread.php?t=337437)

TGR 29-10-2018 14:15 2838251

Active directory
 
Есть Актив Директория. На нем поднять контроллер домена не основной, основной 2012.
С утра не пускает терминальных юзеров. При заходе в пользователей и группы окошко "Не удалось найти сведения об именах по следующей причине: Главная конечное имя неверно. Обратитесь к администратору и проверьте правильность найстроки домена и что домен работает. Офис работает, терминальные юзеры не могут зайти. В событиях нету репликаций с основным доменом месяца два. Домен вообще не видно, такое ощущения отвалился. Куда копать? Основное сейчас терминальный сервер запустить. пытался переустановить его не получилось.

Telepuzik 29-10-2018 15:22 2838264

TGR,
Вывод команды ipconfig /all с обоих КД покажите.

TGR 29-10-2018 16:13 2838269

Сделал.
2003
Цитата:

C:\Documents and Settings\Administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ad
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : magazin.info

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 4C-2F-87-3T-2F-35
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.199

C:\Documents and Settings\Administrator>


2012
Цитата:

C:\Users\superadmin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : win2012A
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : 28-10-7E-27-45-23
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.199(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C9C0E24B-3190-497A-8D6F-394ACF3377E8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

TGR 29-10-2018 17:20 2838280

можно ли с 2003 удалить роль Актив директорий. Хотя вторая АД нужна.

Angry Demon 30-10-2018 07:20 2838365

Цитата:

Цитата TGR
можно ли с 2003 удалить роль Актив директорий

Пуск -> Выполнить -> dcpromo
Но у вас, я гляжу, DNS на 2003. Перенесите от греха.

TGR 30-10-2018 08:22 2838375

Цитата:

Цитата Angry Demon
Пуск -> Выполнить -> dcpromo
Но у вас, я гляжу, DNS на 2003. Перенесите от греха. »

днс перенести? до команды dcpromo? удалить роль АД? да днс на 2003. ДНС на 2012 перенести или лучше на другую машину.
Или времено на месяц можно оставить днс на 2003, но роль убрать, чтоб работал терминальный режим.

TGR 30-10-2018 09:35 2838380

Angry Demon,
про dcpromo
если делать по http://www.itworkroom.com/down-dc-2003r2/ этот пункт Что бы убрать функцию глобального каталога, необходимо перейти в оснастку Active Directiry Sites and Services. надо туда зайти, я не могу зайти.



читая про dcpromo

60 дней
Как уже отмечалось выше, утилита Dcpromo Windows 2003 (или Windows 2000 с пакетом SP4) позволяет форсировать понижение статуса сервера даже в тех случаях, когда установить связь с доменом невозможно. Представим себе такую картину. Предположим, что на одном из DC входящие изменения не тиражировались в течение более чем 60 дней (т. е. стандартного срока существования меток на удаление). Синхронизировать такие DC по сети нежелательно, так как это влечет за собой реплицирование ранее удаленных объектов (объектов, удаленных на тех DC, которые функционировали корректно).

El Scorpio 31-10-2018 06:36 2838570

TGR, а почему у вас адреса DNS указывают друг на друга?
При отключении одного сервера другой не сможет нормально работать без DNS.
Каждый сервер должен использовать в первую очередь свою базу DNS, идентичность которых обеспечивается репликацией зон, которая настраивается в свойствах службы DNS.

Angry Demon 31-10-2018 07:31 2838573

Цитата:

Цитата TGR
днс перенести?

Да.

Цитата:

Цитата TGR
до команды dcpromo?

Естественно.

Цитата:

Цитата TGR
удалить роль АД?

Это вы у меня спрашиваете??? :o
Цитата:

Цитата TGR
можно ли с 2003 удалить роль Актив директорий

Цитата:

Цитата TGR
ДНС на 2012 перенести или лучше на другую машину

На КД.

Цитата:

Цитата TGR
Что бы убрать функцию глобального каталога, необходимо перейти в оснастку Active Directiry Sites and Services. надо туда зайти, я не могу зайти

Зайдите в Active Directiry Sites and Services на другом КД. Однако, непонятно, если основной КД - 2012-й, то почему Глобальный каталог на 2003-м.

Вообще, ваши вопросы наводят на мысли, что вы в матчасти ни в зуб ногой. Не хотите сначала теорию почитать, чтоб потом на практике применять знания, а не среднепотолочные прикидки?

TGR 31-10-2018 08:50 2838583

Цитата:

Цитата Angry Demon
Вообще, ваши вопросы наводят на мысли, что вы в матчасти ни в зуб ногой. »

На все вопросы ответы нельзя иметь.

Цитата:

Цитата Angry Demon
Не хотите сначала теорию почитать, чтоб потом на практике применять знания »

С АД 2003 не часто работаю, что посоветуете почитать или пройти.

На другом я могу зайти. Сейчас у меня не проходить репликация

лог
C:\Documents and Settings\Administrator>repadmin /showrepl

repadmin running command /showrepl against server localhost

Default-First-Site-Name\AD
DC Options: IS_GC DISABLE_INBOUND_REPL
Site Options: (none)
DC object GUID: 7f68bed4-3a8a-4ee2-ad06-94696872ff71
DC invocationID: 7f68bed4-3a8a-4ee2-ad06-94696872ff71

==== INBOUND NEIGHBORS ======================================

DC=magazin,DC=info
Default-First-Site-Name\WIN2012A via RPC
DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9
Last attempt @ 2018-10-31 08:31:44 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
72738 consecutive failure(s).
Last success @ 2018-08-09 17:23:37.

CN=Configuration,DC=magazin,DC=info
Default-First-Site-Name\WIN2012A via RPC
DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9
Last attempt @ 2018-10-31 07:49:44 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
1988 consecutive failure(s).
Last success @ 2018-08-09 17:23:37.

CN=Schema,CN=Configuration,DC=magazin,DC=info
Default-First-Site-Name\WIN2012A via RPC
DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9
Last attempt @ 2018-10-31 07:49:45 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
1988 consecutive failure(s).
Last success @ 2018-08-09 17:23:37.

DC=DomainDnsZones,DC=magazin,DC=info
Default-First-Site-Name\WIN2012A via RPC
DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9
Last attempt @ 2018-10-31 07:54:18 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
2140 consecutive failure(s).
Last success @ 2018-08-09 17:23:37.

DC=ForestDnsZones,DC=magazin,DC=info
Default-First-Site-Name\WIN2012A via RPC
DC object GUID: 1aa8148d-60d7-4ade-9f3a-fab7256706a9
Last attempt @ 2018-10-31 07:49:45 failed, result 8457 (0x2109):
The destination server is currently rejecting replication requests.
1988 consecutive failure(s).
Last success @ 2018-08-09 17:23:37.

Source: Default-First-Site-Name\WIN2012A
******* 72721 CONSECUTIVE FAILURES since 2018-08-09 17:23:37
Last error: 8457 (0x2109):
The destination server is currently rejecting replication requests.

Telepuzik 31-10-2018 11:37 2838615

Цитата:

Цитата TGR
На другом я могу зайти. Сейчас у меня не проходить репликация »

Вывод команд nslookup magazin.info и ping WIN2012A.magazin.info, ping AD.magazin.info с обоих КД покажите.
В логах на КД что за ошибки репликации?

TGR 31-10-2018 14:23 2838647

Цитата:

Цитата Telepuzik
Вывод команд nslookup magazin.info и ping WIN2012A.magazin.info, ping AD.magazin.info с обоих КД покажите. »


вывод
2003

C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200


C:\Documents and Settings\Administrator>ping WIN2012A.magazin.info

Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping AD.magazin.info

Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>


c 2012

C:\Users\superadmin>nslookup magazin.info
╤хЁтхЁ: UnKnown
Address: 192.168.0.200

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199


C:\Users\superadmin>ping WIN2012A.magazin.info

Обмен пакетами с win2012A.magazin.info [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс

Статистика Ping для ::1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\superadmin>ping Ad.magazin.info

Обмен пакетами с ad.magazin.info [192.168.0.200] с 32 байтами данных:
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.200:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\superadmin>



коды событий

коды
код событие 13508
The File Replication Service is having trouble enabling replication from WIN2012A to AD for c:\windows\sysvol\domain using the DNS name win2012A.ninel.info. FRS will keep retrying.
Following are some of the reasons you would see this warning.

[1] FRS can not correctly resolve the DNS name win2012A.ninel.info from this computer.
[2] FRS is not running on win2012A.ninel.info.
[3] The topology information in the Active Directory for this replica has not yet replicated to all the Domain Controllers.

This event log message will appear once per connection, After the problem is fixed you will see another event log message indicating that the connection has been established.



код событие (13516)

The File Replication Service is no longer preventing the computer AD from becoming a domain controller. The system volume has been successfully initialized and the Netlogon service has been notified that the system volume is now ready to be shared as SYSVOL.

Type "net share" to check for the SYSVOL share.



10.8.0.2 это ip адрес виртуальной сетевой карты для ВПН (openVPN) почему он там) я сам не могу понять.

Telepuzik 31-10-2018 15:01 2838652

Цитата:

Цитата TGR
10.8.0.2, 192.168.1.200 »

Это чьи адреса?

TGR 31-10-2018 15:45 2838660

10.8.0.2 сетевой адаптер виртуальной сети опен ВПН ( ВПН с другим складом) точка точка
, 192.168.1.200 Актив Директория 2003

в днсах я его не где и не когда не прописывал я про 10.8.0.2


c просто машины в сети

nslookup
C:\Users\arm5>nslookup magazin.info
╤хЁтхЁ: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199
10.8.0.2
192.168.1.200

Telepuzik 31-10-2018 17:19 2838692

Цитата:

Цитата TGR
10.8.0.2 сетевой адаптер виртуальной сети опен ВПН ( ВПН с другим складом) точка точка »

Для этого адаптера отключите регистрацию в DNS. Я так понимаю у Вас прямо с КД поднят VPN канал?
Цитата:

Цитата TGR
192.168.1.200 Актив Директория 2003 »

Так сколько всего контроллеров домена в сети? Кому принадлежит этот адрес?

TGR 31-10-2018 17:30 2838697

Цитата:

Цитата Telepuzik
Для этого адаптера отключите регистрацию в DNS. Я так понимаю у Вас прямо с КД поднят VPN канал? »

да, но он подключается к серверу который находиться в другом городе.
2 КД один 2012 у него ip 0.199
другой это windows 2003 (ad.magazin.info) 192.168.0.200.

El Scorpio 01-11-2018 01:13 2838802

Цитата:

Цитата TGR
да, но он подключается к серверу который находиться в другом городе. »

Этот другой сервер входит в другой домен или в этот?

Кстати, пинг на тот IP-адрес с клиентских машин вашей сети проходит?

Цитата:

Цитата TGR
C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199
╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200 »

Вас не смущает одновременное наличие адресов 192.168.0.200 и 192.168.1.200?
Лично мне какжется, что второй был прописан с ошибкой

В общем, на мой взгляд у вас в половине случаев клиенты при обращении к КД по имени домена получают некорректный IP-адрес

Angry Demon 01-11-2018 08:21 2838817

Цитата:

Цитата El Scorpio
Кстати, пинг на тот IP-адрес с клиентских машин вашей сети проходит?

Не должен проходить. КД, с которого, поднят канал, не шлюз же.

Цитата:

Цитата El Scorpio
Вас не смущает одновременное наличие адресов 192.168.0.200 и 192.168.1.200?

Кстати, да.

TGR, выложите результаты ipconfig /all с обоих КД.

TGR 01-11-2018 09:07 2838821

Цитата:

Цитата Angry Demon
выложите результаты ipconfig /all с обоих КД. »


Сделал.
2003
Цитата:

C:\Documents and Settings\Administrator>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ad
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : magazin.info

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 4C-2F-87-3T-2F-35
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.200
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.199
192.168.0.200

C:\Documents and Settings\Administrator>


2012
Цитата:

C:\Users\superadmin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : win2012A
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Контроллер семейства Realtek PCIe GBE
Физический адрес. . . . . . . . . : 28-10-7E-27-45-23
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.199(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{C9C0E24B-3190-497A-8D6F-394ACF3377E8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да




Цитата:

Цитата El Scorpio
Вас не смущает одновременное наличие адресов 192.168.0.200 и 192.168.1.200? »

да согласен, но он не прописан и я не прописывал такой IP в ДНС

Цитата:

Цитата El Scorpio
В общем, на мой взгляд у вас в половине случаев клиенты при обращении к КД по имени домена получают некорректный IP-адрес »

возможно так как проблемы с 2003. Надо убрать роль ДНС. Днс развернуть на 2012 КД.


я пока впн выкл. сетевой адатер.

El Scorpio 01-11-2018 09:09 2838822

Цитата:

Цитата Angry Demon
Не должен проходить. КД, с которого, поднят канал, не шлюз же. »

А в DNS этот адрес прописан.
Как следствие, при попытке разрешить имя домена компьютер получает от сервера DNS аж четыре IP-адреса, из которых два - не доступны.
При таком раскладе что-либо может работать только через очень сильное колдунство.

El Scorpio 01-11-2018 09:25 2838826

Цитата:

Цитата TGR
Цитата El Scorpio:
В общем, на мой взгляд у вас в половине случаев клиенты при обращении к КД по имени домена получают некорректный IP-адрес »

возможно так как проблемы с 2003. Надо убрать роль ДНС. Днс развернуть на 2012 КД. »

Судя по всему, вы не понимаете, как работает DNS для домена.
Для начала удалите из всех серверов DNS все неправильные записи.

TGR 01-11-2018 09:33 2838827

Цитата:

Цитата El Scorpio
А в DNS этот адрес прописан. »

в настройках сетевых подключений? у пользователей и на сервер конечно нет. Как он туда попал это загадка.

El Scorpio 01-11-2018 09:38 2838828

TGR, вы свои сообщения читаете?


Цитата:

c просто машины в сети

nslookup
C:\Users\arm5>nslookup magazin.info
╤хЁтхЁ: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199
10.8.0.2
192.168.1.200
То есть ВСЕ ваши машины, пытаясь запросить адрес контроллера домена, в половине случаев получают от сервера DNS ответ "на деревню к дедушке" и следуют этому маршруту
Проверьте все сервера DNS и удалите из них все неправильные записи

TGR 01-11-2018 10:30 2838837

Цитата:

Цитата El Scorpio
10.8.0.2
192.168.1.200 »

не могу найти где они прописаны. Их там не должно быть.

Angry Demon 01-11-2018 15:37 2838917

Цитата:

Цитата TGR
не могу найти где они прописаны

Оснастка "DNS" серверов.

TGR 01-11-2018 16:18 2838926

Цитата:

Цитата Angry Demon
Оснастка "DNS" серверов. »

я там был и поэтому писал, что там нету информации про эти Ip адреса.

El Scorpio 02-11-2018 01:15 2839038

Цитата:

Цитата TGR
я там был и поэтому писал, что там нету информации про эти Ip адреса. »

Быть того не может.
Отсортируй таблицу по столбцу IP-адресов и проверь ещё раз. Сделай скриншот и покажи

TGR 02-11-2018 09:15 2839056

Цитата:

Цитата El Scorpio
Отсортируй таблицу по столбцу IP-адресов и проверь ещё раз. Сделай скриншот и покажи »

сделано
скрины


Angry Demon 02-11-2018 09:19 2839057

TGR, сразу навскидку: с какой сырости некоторые станции в нескольких подсетях???

TGR 02-11-2018 09:26 2839058

Angry Demon,
чтоб иметь доступ к сервисам разных подсетей.

Telepuzik 02-11-2018 11:48 2839078

Цитата:

Цитата TGR
Цитата El Scorpio:
Отсортируй таблицу по столбцу IP-адресов и проверь ещё раз. Сделай скриншот и покажи »
сделано »

Цитата:

Цитата TGR
Цитата El Scorpio:
10.8.0.2
192.168.1.200 »
не могу найти где они прописаны. Их там не должно быть. »

Вы эти адреса там и не найдете, так как вывод данных адресов дает сервер 2012, а Вы ищите их на 2003. Так как репликация у Вас не работает то и адреса есть только на одном DNS сервере.
Цитата:

Цитата TGR
чтоб иметь доступ к сервисам разных подсетей. »

Покажите вывод команды ipconfig /all с разных клиентских машин.

TGR 02-11-2018 12:54 2839091

Цитата:

Цитата Telepuzik
Покажите вывод команды ipconfig /all с разных клиентских машин. »

сделано.

вывод
C:\Users\masterskaya4>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : master4
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.184(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{7E3CA66B-94FF-4F7F-AC91-C5BF30E86204}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\masterskaya4>



C:\Users\logist>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : logist
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : -5A
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.176(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.11.1
DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{7E3CA66B-94FF-4F7F-AC91-C5BF30E86204}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да



C:\Users\buhgalter10>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : buh10
Основной DNS-суффикс . . . . . . : magazin.info
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : magazin.info

Ethernet adapter Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : F2
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::c7a9:db40%5(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.122(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 84966212
DUID клиента DHCPv6 . . . . . . . : 00-011-A8-DB-64

DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
8.8.8.8
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B6508983-B3D1-426C-B77A-205C7953AC27}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\buhgalter10>




у логиста исправил 11.1 . на 0.1

El Scorpio 02-11-2018 15:13 2839104

Цитата:

Цитата TGR
чтоб иметь доступ к сервисам разных подсетей. »

Зачем?

Зачем вообще разделять сеть на подсети?
Если нужно просто ограничить доступ к сетевым папкам - это делается через включение пользователей в нужные группы безопасности, которые используются в правилах доступа сетевых папок.
Если вам нужно реализовать изоляцию компьютеров разных отделов - покупайте "умные" коммутаторы и объединяйте компьютеры в разные VLAN-ы.
Ну а если вам действительно нужны разные подсети IP-адресов - используйте маршрутизацию на серверах.

P.S.
Кстати, заметил, что у вас на всех клиентских компьютерах используется статическая IP-адресация
Так делать не надо
Для клиентских устройств нужно использовать сервер DHCP длительным временем аренды и с автоматической регистрацией выданных адресов на серверах DNS

TGR 03-11-2018 07:17 2839215

El Scorpio,
Сервисы это не только сетевые папки.

Telepuzik 07-11-2018 15:28 2839705

TGR,
Цитата:

Цитата TGR
DNS-серверы. . . . . . . . . . . : 192.168.0.199
192.168.0.200
8.8.8.8 »

На всех клиентских компьютерах ip адреса должны быть из подсети 192.168.0.0/24. В качестве DNS указаны только ip адреса КД, никаких 8.8.8.8 там быть не должно.
С обоих КД покажите опять вывод команды nslookup magazin.info.

TGR 07-11-2018 18:07 2839724

Telepuzik,
уберу.
вывод такой же, как и в первом сообщение

вывод
2003

C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199

╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200


C:\Documents and Settings\Administrator>ping WIN2012A.magazin.info

Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping AD.magazin.info

Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>


c 2012

C:\Users\superadmin>nslookup magazin.info
╤хЁтхЁ: UnKnown
Address: 192.168.0.200

╚ь*: magazin.info
Addresses: 192.168.0.200
192.168.0.199

El Scorpio 08-11-2018 02:01 2839782

Цитата:

Цитата TGR
Сервисы это не только сетевые папки. »

Ну и что?
Всё равно так делать не надо.
Большинство сервисов всё равно использует идентификацию пользователей по паролям, в том числе автоматическую идентификацию через домен.
Если этого кажется мало - настройте на сервере файрволл для разрешения подключения к нужным сервисам только от нужных компьютеров.


Цитата:

Цитата TGR
C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199
╚ь*: magazin.info
Addresses: 192.168.0.199, 192.168.0.200, 10.8.0.2, 192.168.1.200 »

Покажите результат выполнения пинга каждого из перечисленных IP-адресов.

TGR 08-11-2018 09:39 2839809

результат

вывод
C:\Documents and Settings\Administrator>ping 192.168.0.199

Pinging 192.168.0.199 with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping 192.168.0.200

Pinging 192.168.0.200 with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping 192.168.1.200

Pinging 192.168.1.200 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 192.168.1.200:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Documents and Settings\Administrator>ping 10.8.0.2

Pinging 10.8.0.2 with 32 bytes of data:

Request timed out.
Request timed out.
Request timed out.
Request timed out.

Ping statistics for 10.8.0.2:
Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),

C:\Documents and Settings\Administrator>


10.8.0.2 впн он выкл пока.
192.168.1.200 не знаю почему 1.200

Telepuzik 08-11-2018 11:45 2839837

Цитата:

Цитата TGR
C:\Documents and Settings\Administrator>nslookup magazin.info
Server: win2012a.magazin.info
Address: 192.168.0.199 »

На КД win2012a.magazin.info в консоле DNS удалите два ip адреса 10.8.0.2, 192.168.1.200.
Цитата:

Цитата TGR
10.8.0.2 впн он выкл пока. »

В свойствах VPN соединения переходим на вкладку Сеть->Протокол Инте...v4->Свойства->Дополнительно->DNS и снимаем галку Зарегистрировать адреса данного подключения в DNS.

TGR 08-11-2018 13:13 2839860

Цитата:

Цитата Telepuzik
КД win2012a.magazin.info в консоле DNS удалите два ip адреса 10.8.0.2, 192.168.1.200. »

cделал. Как они туда попали?

Цитата:

Цитата Telepuzik
В свойствах VPN соединения переходим на вкладку Сеть->Протокол Инте...v4->Свойства->Дополнительно->DNS и снимаем галку Зарегистрировать адреса данного подключения в DNS. »

сделал!

Telepuzik 08-11-2018 13:39 2839869

Цитата:

Цитата TGR
Как они туда попали? »

Вы когда VPN канал подымаете ip адрес автоматом регистрировался в DNS, теперь такого быть не должно. Хотя это очень плохая идея подымать VPN с КД.
Цитата:

Цитата TGR
cделал. »

Вывод команд nslookup magazin.info и dcdiag /v с обоих КД покажите.

TGR 08-11-2018 14:28 2839880

Цитата:

Цитата Telepuzik
dcdiag /v с обоих КД покажите. »

dcdiag
2003
C:\Documents and Settings\Administrator>dcdiag /v
Domain Controller Diagnosis
Performing initial setup:
* Verifying that the local
machine ad, is a DC.
* Connecting to directory service on server ad.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.
Doing initial required tests

Testing server: Default-First-Site-Name\AD
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... AD passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\AD
Starting test: Replications
* Replications Check
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=ForestDnsZones,DC=magazin,DC=info
The replication generated an error (1256):
The remote system is not available. For information about network troubleshooting, see Windows Help.
The failure occurred at 2018-11-08 13:49:49.
The last success occurred at 2018-08-09 17:23:37.
2186 failures have occurred since the last success.
[WIN2012A] DsBindWithSpnEx() failed with error -2146893022,
The target principal name is incorrect..
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=DomainDnsZones,DC=magazin,DC=info
The replication generated an error (1256):
The remote system is not available. For information about network troubleshooting, see Windows Help.
The failure occurred at 2018-11-08 13:49:49.
The last success occurred at 2018-08-09 17:23:37.
2345 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: CN=Schema,CN=Configuration,DC=magazin,DC=info
The replication generated an error (-2146893022):
The target principal name is incorrect.
The failure occurred at 2018-11-08 13:49:49.
The last success occurred at 2018-08-09 17:23:37.
2186 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: CN=Configuration,DC=magazin,DC=info
The replication generated an error (-2146893022):
The target principal name is incorrect.
The failure occurred at 2018-11-08 13:49:49.
The last success occurred at 2018-08-09 17:23:37.
2186 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=magazin,DC=info
The replication generated an error (-2146893022):
The target principal name is incorrect.
The failure occurred at 2018-11-08 14:07:22.
The last success occurred at 2018-08-09 17:23:37.
80481 failures have occurred since the last success.
* Replication Latency Check
REPLICATION-RECEIVED LATENCY WARNING
AD: Current time is 2018-11-08 14:08:38.
DC=ForestDnsZones,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:08.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=DomainDnsZones,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Schema,CN=Configuration,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Configuration,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
......................... AD passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC AD.
* Security Permissions Check for
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 2)
* Security Permissions Check for
DC=magazin,DC=info
(Domain,Version 2)
......................... AD passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\AD\netlogon
Verified share \\AD\sysvol
......................... AD passed test NetLogons
Starting test: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
Warning: AD is not advertising as a time server.
The DS AD is advertising as a GC.
......................... AD failed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Schema Owner, but is not responding to DS RPC Bind.
[WIN2012A] LDAP bind failed with error 8341,
A directory service error has occurred..
Warning: WIN2012A is the Schema Owner, but is not responding to LDAP Bind.
Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Domain Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Domain Owner, but is not responding to LDAP Bind.
Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the PDC Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the PDC Owner, but is not responding to LDAP Bind.
Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Rid Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Rid Owner, but is not responding to LDAP Bind.
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to LDAP Bind.
......................... AD failed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* win2012A.magazin.info is the RID Master
......................... AD failed test RidManager
Starting test: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
w32time Service is stopped on [AD]
* Checking Service: NETLOGON
......................... AD failed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... AD passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication
Service SYSVOL ready
test
File Replication
Service's SYSVOL is
ready
......................... AD passed test frssysvol
Starting test: frsevent
* The File Replication
Service Event log test
There are warning or
error events within
the last 24 hours
after the SYSVOL has
been shared. Failing
SYSVOL replication
problems may cause
Group Policy problems.
An Warning Event occured. EventID: 0x800034C4
Time Generated: 11/08/2018 05:53:09
(Event String could not be retrieved)
......................... AD failed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minutes.
......................... AD passed test kccevent
Starting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 13:22:44
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
ldap/win2012A.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 13:32:42
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/WIN2012A. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 13:42:08
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was . This
indicates that the password used to encrypt the
kerberos service ticket is different than that on
the target server. Commonly, this is due to
identically named machine accounts in the target
realm (magazin.INFO), and the client realm.
Please contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 13:56:42
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/win2012A.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC00A0032
Time Generated: 11/08/2018 13:57:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 14:00:37
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
magazin\WIN2012A$. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 14:08:38
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info.
This indicates that the password used to encrypt
the kerberos service ticket is different than
that on the target server. Commonly, this is due
to identically named machine accounts in the
target realm (magazin.INFO), and the client realm.
Please contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 14:08:39
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
ldap/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info.
This indicates that the password used to encrypt
the kerberos service ticket is different than
that on the target server. Commonly, this is due
to identically named machine accounts in the
target realm (magazin.INFO), and the client realm.
Please contact your system administrator.
......................... AD failed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object
reference
(serverReference)
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
and backlink on
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
The system object
reference
(frsComputerReferenceBL)

CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
are correct.
The system object
reference
(serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
......................... AD passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : magazin
Starting test: CrossRefValidation
......................... magazin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... magazin passed test CheckSDRefDom

Running enterprise tests on : magazin.info
Starting test: Intersite
Skipping site
Default-First-Site-Name,
this site is outside
the scope provided by
the command line
arguments provided.
......................... magazin.info passed test Intersite
Starting test: FsmoCheck
GC Name: \\ad.magazin.info
Locator Flags: 0xe00001bc
PDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
KDC Name: \\ad.magazin.info
Locator Flags: 0xe00001bc
......................... magazin.info passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS

TGR 08-11-2018 14:29 2839881

вторая часть
Скрытый текст
2012
Windows PowerShell
(C) Корпорация Майкрософт (Microsoft Corporation), 2014. Все права защищены.
PS C:\Users\superadmin> dcdiag /v
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер win2012A сервером каталогов.
Основной сервер = win2012A
* Подключение к службе каталога на сервере win2012A.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... WIN2012A - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
The DC WIN2012A is advertising as a time server
The DS WIN2012A is advertising as a GC.
......................... WIN2012A - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/07/2018 23:41:08
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind
ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... WIN2012A - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... WIN2012A - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... WIN2012A - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 11/08/2018 13:56:12
Строка события:

Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, серве
р с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверк
е этой роли.

Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исп
равлена.

Роль FSMO: DC=magazin,DC=info
Действие пользователя
1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начал
ьной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы
знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем для всех из
них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Наприм
ер, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинно
сти.
3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслужив
ания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы
NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знани
й 255504 и 324801 на веб-сайте http://support.microsoft.com.
Могут быть затронуты следующие операции:
Схема: будет невозможно изменять схему для этого леса.
Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него.
PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой поли
тики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory.
RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьют
еров, а также групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно
обновляться в случае перемещения или переименования целевых объектов.
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... WIN2012A - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=magazin,DC=info
......................... WIN2012A - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012A - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\WIN2012A\netlogon
Verified share \\WIN2012A\sysvol
......................... WIN2012A - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ni
nel,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... WIN2012A - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=DomainDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти
м сервером превышает время жизни захоронения.
Сбой возник в 2018-11-08 13:55:12.
Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было
2345 сбоев.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=ForestDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти
м сервером превышает время жизни захоронения.
Сбой возник в 2018-11-08 13:55:12.
Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было
2177 сбоев.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Schema,CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти
м сервером превышает время жизни захоронения.
Сбой возник в 2018-11-08 13:55:11.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
2177 сбоев.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти
м сервером превышает время жизни захоронения.
Сбой возник в 2018-11-08 13:55:11.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
2177 сбоев.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=magazin,DC=info
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти
м сервером превышает время жизни захоронения.
Сбой возник в 2018-11-08 13:55:11.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
10525 сбоев.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник AD
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической синхронизации.
......................... WIN2012A - не пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* win2012A.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1637
......................... WIN2012A - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012A - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... WIN2012A - пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012A - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
PDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
KDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>

nslookup magazin.info сейчас без этих ip адресов.

Telepuzik 08-11-2018 15:34 2839893

Цитата:

Цитата TGR
* Checking Service: w32time
w32time Service is stopped on [AD] »

Вывод команды sc query w32time с КД AD покажите. Вывод команд date , time, ping WIN2012A.magazin.info ,ping AD.magazin.info с обоих КД покажите.

TGR 08-11-2018 16:05 2839895

Цитата:

Цитата Telepuzik
Вывод команды sc query w32time с КД AD покажите. Вывод команд date , time, ping WIN2012A.magazin.info ,ping AD.magazin.info с обоих КД покажите. »

вывод
2003

C:\Documents and Settings\Administrator>sc query w32time

SERVICE_NAME: w32time
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN))
WIN32_EXIT_CODE : 1792 (0x700)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

C:\Documents and Settings\Administrator>date
The current date is: 08.11.2018
Enter the new date: (dd-mm-yy) ^Z^X
C:\Documents and Settings\Administrator>date
The current date is: 08.11.2018
Enter the new date: (dd-mm-yy)

C:\Documents and Settings\Administrator>time
The current time is: 15:59:08,87
Enter the new time:

C:\Documents and Settings\Administrator>ping win2012a.magazin.info

Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping ad.magazin.info

Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>





2012



C:\Users\superadmin>date
Текущая дата: 08.11.2018
Введите новую дату (дд-мм-гг):

C:\Users\superadmin>time
Текущее время: 16:00:11,89
Введите новое время:

C:\Users\superadmin>ping win2012a.magazin.info

Обмен пакетами с win2012A.magazin.info [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс

Статистика Ping для ::1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\superadmin>ping ad.magazin.info

Обмен пакетами с ad.magazin.info [192.168.0.200] с 32 байтами данных:
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.200:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\superadmin>



разница во времени была где то 90 секунд. исправил.

Telepuzik 08-11-2018 18:06 2839907

Цитата:

Цитата TGR
SERVICE_NAME: w32time
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED »

Службу времени на 2003 запустите. Потом последовательно перезапустите оба КД и вывод dcdiag /v с обоих КД покажите.

El Scorpio 09-11-2018 01:09 2839954

Цитата:

Цитата TGR
C:\Users\superadmin>ping win2012a.magazin.info
Обмен пакетами с win2012A.magazin.info [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс »

Отключите использование IP6 в свойствах сетевых интерфейсов.

TGR 09-11-2018 12:44 2840006

Цитата:

Цитата Telepuzik
Службу времени на 2003 запустите. Потом последовательно перезапустите оба КД и вывод dcdiag /v с обоих КД покажите. »

2003
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>dcdiag /v
Domain Controller Diagnosis
Performing initial setup:
* Verifying that the local
machine ad, is a DC.
* Connecting to directory service on server ad.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\AD
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... AD passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\AD
Starting test: Replications
* Replications Check
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=ForestDnsZones,DC=magazin,DC=info
The replication generated an error (8614):
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.
The failure occurred at 2018-11-09 12:06:14.
The last success occurred at 2018-08-09 17:23:37.
2209 failures have occurred since the last success.
[WIN2012A] DsBindWithSpnEx() failed with error -2146893022,
The target principal name is incorrect..
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=DomainDnsZones,DC=magazin,DC=info
The replication generated an error (8614):
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.
The failure occurred at 2018-11-09 12:06:14.
The last success occurred at 2018-08-09 17:23:37.
2371 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: CN=Schema,CN=Configuration,DC=magazin,DC=info
The replication generated an error (8614):
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.
The failure occurred at 2018-11-09 12:06:14.
The last success occurred at 2018-08-09 17:23:37.
2209 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: CN=Configuration,DC=magazin,DC=info
The replication generated an error (8614):
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.
The failure occurred at 2018-11-09 12:06:14.
The last success occurred at 2018-08-09 17:23:37.
2209 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=magazin,DC=info
The replication generated an error (8614):
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.
The failure occurred at 2018-11-09 12:30:55.
The last success occurred at 2018-08-09 17:23:37.
81584 failures have occurred since the last success.
* Replication Latency Check
REPLICATION-RECEIVED LATENCY WARNING
AD: Current time is 2018-11-09 12:31:17.
DC=ForestDnsZones,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:08.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=DomainDnsZones,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Schema,CN=Configuration,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Configuration,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
......................... AD passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC AD.
* Security Permissions Check for
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 2)
* Security Permissions Check for
DC=magazin,DC=info
(Domain,Version 2)
......................... AD passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\AD\netlogon
Verified share \\AD\sysvol
......................... AD passed test NetLogons
Starting test: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
The DC AD is advertising as a time server
The DS AD is advertising as a GC.
......................... AD passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Schema Owner, but is not responding to DS RPC Bind.
[WIN2012A] LDAP bind failed with error 8341,
A directory service error has occurred..
Warning: WIN2012A is the Schema Owner, but is not responding to LDAP Bind.
Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Domain Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Domain Owner, but is not responding to LDAP Bind.
Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the PDC Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the PDC Owner, but is not responding to LDAP Bind.
Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Rid Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Rid Owner, but is not responding to LDAP Bind.
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to LDAP Bind.
......................... AD failed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* win2012A.magazin.info is the RID Master
......................... AD failed test RidManager
Starting test: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... AD passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication
Service SYSVOL ready
test
File Replication
Service's SYSVOL is
ready
......................... AD passed test frssysvol
Starting test: frsevent
* The File Replication
Service Event log test
There are warning or
error events within
the last 24 hours
after the SYSVOL has
been shared. Failing
SYSVOL replication
problems may cause
Group Policy problems.
An Warning Event occured. EventID: 0x800034C4
Time Generated: 11/09/2018 12:15:43
(Event String could not be retrieved)
......................... AD failed test frsevent
Starting test: kccevent
* The KCC Event log test
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:16:51
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:20:12
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:20:35
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:21:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:21:28
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:22:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:22:42
(Event String could not be retrieved)
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:30:55
(Event String could not be retrieved)
......................... AD failed test kccevent
Starting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 11:32:56
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/WIN2012A. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x000016AD
Time Generated: 11/09/2018 11:56:52
Event String: The session setup from the computer IT4 failed to
authenticate. The following error occurred:
%%5
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 11:56:56
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/win2012A.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x000007D1
Time Generated: 11/09/2018 12:00:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000007D1
Time Generated: 11/09/2018 12:00:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:00:50
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
magazin\WIN2012A$. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC0000007
Time Generated: 11/09/2018 12:03:50
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000007
Time Generated: 11/09/2018 12:03:50
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000424
Time Generated: 11/09/2018 12:08:47
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:08:59
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
magazin\WIN2012A$. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/09/2018 12:09:48
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:09:51
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
GC/win2012A.magazin.info/magazin.info. This indicates
that the password used to encrypt the kerberos
service ticket is different than that on the
target server. Commonly, this is due to
identically named machine accounts in the target
realm (magazin.INFO), and the client realm.
Please contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:09:57
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
ldap/win2012A.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000001A
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:10:16
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/win2012A.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:10:16
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
LDAP/win2012A.magazin.info/magazin.info@magazin.INFO.
This indicates that the password used to encrypt
the kerberos service ticket is different than
that on the target server. Commonly, this is due
to identically named machine accounts in the
target realm (magazin.INFO), and the client realm.
Please contact your system administrator.
An Error Event occured. EventID: 0xC1010020
Time Generated: 11/09/2018 12:10:20
Event String: Dependent Assembly
Microsoft.Windows.Common-Controls could not be
found and Last Error was
Указанная сборка не установлена в системе.

An Error Event occured. EventID: 0xC101003B
Time Generated: 11/09/2018 12:10:20
Event String: Resolve Partial Assembly failed for
Microsoft.Windows.Common-Controls. Reference
error message:
Указанная сборка не установлена в системе.
.
An Error Event occured. EventID: 0xC101003B
Time Generated: 11/09/2018 12:10:20
Event String: Generate Activation Context failed for
C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe.
Reference error message:
Указанная сборка не установлена в системе.
.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:10:48
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
sklad5$. The target name used was
cifs/sklad5.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/09/2018 12:13:00
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/09/2018 12:13:00
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/09/2018 12:13:08
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/09/2018 12:13:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/09/2018 12:15:10
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/09/2018 12:15:10
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000007D1
Time Generated: 11/09/2018 12:15:48
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000007D1
Time Generated: 11/09/2018 12:15:48
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:22:13
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/WIN2012A. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/09/2018 12:22:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/09/2018 12:22:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:31:17
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info.
This indicates that the password used to encrypt
the kerberos service ticket is different than
that on the target server. Commonly, this is due
to identically named machine accounts in the
target realm (magazin.INFO), and the client realm.
Please contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:31:18
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
ldap/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info.
This indicates that the password used to encrypt
the kerberos service ticket is different than
that on the target server. Commonly, this is due
to identically named machine accounts in the
target realm (magazin.INFO), and the client realm.
Please contact your system administrator.
......................... AD failed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object
reference
(serverReference)
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
and backlink on
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
The system object
reference
(frsComputerReferenceBL)

CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
are correct.
The system object
reference
(serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
......................... AD passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : magazin
Starting test: CrossRefValidation
......................... magazin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... magazin passed test CheckSDRefDom
Running enterprise tests on : magazin.info
Starting test: Intersite
Skipping site
Default-First-Site-Name,
this site is outside
the scope provided by
the command line
arguments provided.
......................... magazin.info passed test Intersite
Starting test: FsmoCheck
GC Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
PDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
KDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
......................... magazin.info passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS
C:\Documents and Settings\Administrator>

сделал перезагрузку, после нее не работала служба времени и не включалась , ошибка 1972 была. Оснастки на 2003 не работали. Терминальный доступ не работал. Удалил, потом снова установил службу ДНС . После перезапустил службу netlogon. После все заработало, терминальный и служба времени тоже, оснастки тоже.

TGR 09-11-2018 12:44 2840007

2012

вывод
Windows PowerShell
(C) Корпорация Майкрософт (Microsoft Corporation), 2014. Все права защищены.

PS C:\Users\superadmin> dcdiag /v

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер win2012A сервером каталогов.
Основной сервер = win2012A
* Подключение к службе каталога на сервере win2012A.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... WIN2012A - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
The DC WIN2012A is advertising as a time server
The DS WIN2012A is advertising as a GC.
......................... WIN2012A - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/09/2018 00:41:08
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind
ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 11/09/2018 12:13:14
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/09/2018 12:14:55
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind
ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... WIN2012A - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... WIN2012A - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... WIN2012A - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 11/09/2018 12:28:22
Строка события:

Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, серве
р с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверк
е этой роли.

Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исп
равлена.

Роль FSMO: DC=magazin,DC=info

Действие пользователя

1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начал
ьной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы
знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем для всех из
них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Наприм
ер, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинно
сти.
3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслужив
ания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы
NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знани
й 255504 и 324801 на веб-сайте http://support.microsoft.com.

Могут быть затронуты следующие операции:
Схема: будет невозможно изменять схему для этого леса.
Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него.
PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой поли
тики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory.
RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьют
еров, а также групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно
обновляться в случае перемещения или переименования целевых объектов.
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... WIN2012A - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=magazin,DC=info
......................... WIN2012A - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012A - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\WIN2012A\netlogon
Verified share \\WIN2012A\sysvol
......................... WIN2012A - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ni
nel,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... WIN2012A - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=DomainDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было
2369 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник AD
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической синхронизации.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=ForestDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было
2200 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Schema,CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
2200 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
2200 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
10550 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник AD
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической синхронизации.
......................... WIN2012A - не пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* win2012A.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1638
......................... WIN2012A - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012A - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 11/09/2018 12:11:29
Строка события:
Служба WinRM не прослушивает запросы WS-Management.

Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:

winrm enumerate winrm/config/listener
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 11/09/2018 12:12:10
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 11/09/2018 12:12:10
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 11/09/2018 12:12:10
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 11/09/2018 12:12:41
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/win2012A.magazin.info, WSMAN/win2012A.


Дополнительные данные
Была получена ошибка "1355": %%1355.

Действия пользователя
Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setsp
n.exe.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 11/09/2018 12:12:42
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.

NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:

Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки по
длинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?

Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
......................... WIN2012A - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012A - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
PDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
KDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>


Цитата:

Цитата El Scorpio
Отключите использование IP6 в свойствах сетевых интерфейсов. »

выключено было.

Telepuzik 13-11-2018 12:11 2840483

Цитата:

Цитата TGR
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime. »

А какие роли у Вас установлены на 2003 сервере кроме роли AD?

TGR 13-11-2018 12:58 2840495

Цитата:

Цитата Telepuzik
А какие роли у Вас установлены на 2003 сервере кроме роли AD? »

файловый сервер, терминальный, ДНС, и AD.

TGR 29-11-2018 16:54 2843276

на одном из серверов
ошибка
Серверу узла сеансов удаленных рабочих столов не удалось извлечь сведения о лицензировании пользователей из Active Directory. Ошибка 0x8007203b
код 1061


log
Серверу лицензирования удаленных рабочих столов не удалось обновить атрибуты лицензии для пользователя "1cserverx" в домене Active Directory "magazin.info". Убедитесь, что учетная запись компьютера для сервера лицензирования входит в группу серверов лицензирования серверов терминалов в домене Active Directory "magazin.info".
Если сервер лицензирования установлен на контроллере домена, то учетная запись сетевой службы также должна входить в группу серверов лицензирования серверов терминалов.
Если сервер лицензирования установлен на контроллере домена, то после добавления соответствующих учетных записей в группу серверов лицензирования серверов терминалов необходимо перезапустить службу лицензирования удаленных рабочих столов для отслеживания и создания отчетов об использовании клиентских лицензий служб удаленных рабочих столов "на пользователя".
Код ошибки Win32: 0x8007203b


это из-за Актив директорий?

TGR 11-12-2018 15:05 2845350

Цитата:

Цитата El Scorpio
возможно так как проблемы с 2003. Надо убрать роль ДНС. Днс развернуть на 2012 КД »

Дошли руки до серверов. Вначале убираем службу днс с 2003? а потом развернуть на 2012? или вначале развернуть, а потом удалить с 2003? или оставить на двух серверах, потихонку всех перевести на 2012. Какие то тонкости есть при установке ДНС на 2012?
https://lyapidov.ru/configure-dns-se...erver-2012-r2/ по этой инструкций сделаю ?

Telepuzik 13-12-2018 11:01 2845687

Цитата:

Цитата TGR
Дошли руки до серверов. Вначале убираем службу днс с 2003? »

В Вашем случае необходимо понизить роль контроллера домена на 2003 сервере. Если мастером не получиться удалить роль, то необходимо принудительно удалить роль. Перенастроить всех клиентов на использование 2012 сервера. Посмотреть после понижения 2003 КД что будет в логах на 2012. Скорее всего необходимо будет удалять метаданные о 2003 сервере. Основная задача чтобы на 2012 заработали FSMO роли и пропала ошибка:Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.

Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.
.

TGR 13-12-2018 17:49 2845767

Цитата:

Цитата Telepuzik
Основная задача чтобы на 2012 заработали FSMO роли и пропала ошибка:Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.. »

кстати на обоих КД

Скрытый текст
Код:

C:\Users\superadmin>netdom query fsmo
Хозяин схемы                    win2012A.magazin.info
Хозяин именования доменов  win2012A.magazin.info
PDC                              win2012A.magazin.info
Диспетчер пула RID          win2012A..info
Хозяин инфраструктуры      win2012A.magazin.info
Команда выполнена успешно.



уровен леса и домен - 2003 . Сложности будут?

Telepuzik 18-12-2018 14:46 2846804

Цитата:

Цитата TGR
уровен леса и домен - 2003 . Сложности будут? »

Нет.

TGR 25-12-2018 14:16 2848188

Вложений: 1
Telepuzik,
Сейчас странность какая то. юзер логиниться то на 2003 , то на 2012. Мастером это
это из-за того что не проходить репликации?

TGR 04-01-2019 12:41 2849705

Добрый день. А если сейчас 2 КД (2003 и 2012) перемести в виртуальную среду. Например на тот же I5. Перемещение в виртуальную среду как лучше сделать? Развернуть на Citrix XenServer. Перемещение АД на виртуальную машину обычная операция сюрпризов не будет? Потому что, всякое может быть на 2003 лежать сервисы , которые я не учел.

мануал со второй пункта https://habr.com/company/microsoft/blog/245667/ ?

TGR 23-01-2019 11:38 2853956

Вложений: 2
Добрый день. делая dcpromo на 2003 выходить это ошибка. Я так понимаю надо делать с dcpromo /forceremoval ? или это опасно?



Время: 13:57.

Время: 13:57.
© OSzone.net 2001-