Цитата:
Цитата dmitryst
тут написано же, что нет доверия к серверу. Поменялись Security дескрипторы, а вот с чего это они поменялись - вам лучше знать (поменяли сервер, восстановили из ранней копии, АД неправльно настроен и т.п.). »
|
Да, есть основной КД, и дублирующий. на дублирующем КД начал умирать жесткий диск, я сделал клон и вернул всё обратно (то есть восстановил из копии). после этого посыпались такие ошибки....
Начнем с ошибок ДНС....а так же соответственно никакие сетевые диски не работают, если заходить на них по имени. по ip работают нормально (после перезагрузки дублирующего сервера всё заводится, но потом спустя какое-то время обратно перестает работать( )..
Скрытый текст
Код:
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 15.12.2021 14:53:30
Код события: 408
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server01
Описание:
DNS-серверу не удалось открыть сокет для адреса "192.168.0.1".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)
Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.
Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="49152">408</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-12-15T12:53:30.000000000Z" />
<EventRecordID>2913984</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>server01</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_OPEN_SOCKET_FOR_ADDRESS">
<Data Name="param1">192.168.0.1</Data>
<Binary>
</Binary>
</EventData>
</Event>
Код:
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 15.12.2021 14:53:30
Код события: 404
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server01
Описание:
DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.1. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="49152">404</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-12-15T12:53:30.000000000Z" />
<EventRecordID>2913983</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>server01</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_CANNOT_BIND_TCP_SOCKET">
<Data Name="param1">192.168.0.1</Data>
<Binary>41270000</Binary>
</EventData>
</Event>
Код:
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 15.12.2021 14:53:30
Код события: 407
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server01
Описание:
DNS-серверу не удалось связать сокет для работы по протоколу UDP с 192.168.0.1. В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="49152">407</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-12-15T12:53:30.000000000Z" />
<EventRecordID>2913981</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>server01</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_CANNOT_BIND_UDP_SOCKET">
<Data Name="param1">192.168.0.1</Data>
<Binary>41270000</Binary>
</EventData>
</Event>
Код:
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 15.12.2021 14:53:27
Код события: 4015
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server01
Описание:
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="49152">4015</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-12-15T12:53:27.000000000Z" />
<EventRecordID>2913964</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>server01</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_DS_INTERFACE_ERROR">
<Data Name="param1">
</Data>
<Binary>51000000</Binary>
</EventData>
</Event>
Код:
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 15.12.2021 14:52:27
Код события: 4013
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server01
Описание:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="32768">4013</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-12-15T12:52:27.000000000Z" />
<EventRecordID>2913956</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>server01</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_DS_OPEN_WAIT">
</EventData>
</Event>
Код:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 15.12.2021 15:53:21
Код события: 2092
Категория задачи:Репликация
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: ANONYMOUS LOGON
Компьютер: server01
Описание:
Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли.
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено.
Роль FSMO: DC=mvk
Действие пользователя:
1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте команду "repadmin /showrepl" для отображения ошибок репликации. Исправьте возможную ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации.
3. В том редком случае, когда известно, что все партнеры репликации были неработоспособны, возможно из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.
Могут быть затронуты следующие операции:
Схема: нельзя будет изменять схему для этого леса.
Именование доменов: нельзя будет добавлять или удалять домены из этого леса.
PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих доменным службам Active Directory.
RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности.
Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2092</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-12-15T13:53:21.270249200Z" />
<EventRecordID>98752</EventRecordID>
<Correlation />
<Execution ProcessID="748" ThreadID="980" />
<Channel>Directory Service</Channel>
<Computer>server01</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>DC=mvk</Data>
</EventData>
</Event>
Код:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 15.12.2021 15:52:21
Код события: 2089
Категория задачи:Архивация данных
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: ANONYMOUS LOGON
Компьютер: server01
Описание:
Этот раздел каталога не архивировался по крайней мере указанное количество дней.
Раздел каталога:
DC=ForestDnsZones,DC=mvk
Интервал задержки архивации (дней):
30
Рекомендуется создавать архивную копию как можно чаще, чтобы обеспечить возможность восстановления в случае аварийной потери данных. Однако в том случае, если архивная копия не создавалась в течение указанного как "интервал задержки архивации" количества дней, это сообщение будет записываться в журнал каждый день до тех пор, пока не будет создана архивная копия. Можно сделать архивную копию любой реплики, содержащей этот раздел.
По умолчанию интервал задержки архивации устанавливается равным половине интервала времени жизни захоронения. Чтобы изменить интервал задержки архивации, можно добавить следующий раздел реестра.
Раздел реестра для интервала задержки архивации:
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days)
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="32768">2089</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>14</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-12-15T13:52:21.461555000Z" />
<EventRecordID>98751</EventRecordID>
<Correlation />
<Execution ProcessID="748" ThreadID="980" />
<Channel>Directory Service</Channel>
<Computer>server01</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>DC=ForestDnsZones,DC=mvk</Data>
<Data>30</Data>
<Data>System\CurrentControlSet\Services\NTDS\Parameters</Data>
<Data>Backup Latency Threshold (days)</Data>
</EventData>
</Event>
Код:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 15.12.2021 15:52:21
Код события: 1863
Категория задачи:Репликация
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: ANONYMOUS LOGON
Компьютер: server01
Описание:
Ниже отображено состояние репликации в следующем разделе каталога на сервере каталогов.
Раздел каталога:
DC=ForestDnsZones,DC=mvk
По прошествии определенного интервала задержки этот сервер каталога не получил информацию о репликации от нескольких серверов каталогов.
Интервал задержки(в часах):
24
Количество серверов каталогов на всех узлах:
1
Количество серверов каталогов на данном узле:
1
Интервал задержки можно изменить при помощи следующего раздела реестра.
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Replicator latency error interval (hours)
Для определения серверов каталогов по имени пользуйтесь программой dcdiag.exe.
Также для отображения задержек репликации на серверах каталогов можно использовать средство поддержки repadmin.exe. Командный синтаксис выглядит как "repadmin /showvector /latency <раздел-dn>".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">1863</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>5</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2021-12-15T13:52:21.461555000Z" />
<EventRecordID>98750</EventRecordID>
<Correlation />
<Execution ProcessID="748" ThreadID="980" />
<Channel>Directory Service</Channel>
<Computer>server01</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>DC=ForestDnsZones,DC=mvk</Data>
<Data>1</Data>
<Data>1</Data>
<Data>24</Data>
<Data>System\CurrentControlSet\Services\NTDS\Parameters</Data>
</EventData>
</Event>
Код:
Имя журнала: File Replication Service
Источник: NtFrs
Дата: 15.12.2021 14:55:36
Код события: 13508
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server01
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "SERVER11" на "SERVER01" для "d:\windows\sysvol\domain", использующего DNS-имя "server11". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "server11" с этого компьютера.
[2] FRS не запущена на "server11".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="NtFrs" />
<EventID Qualifiers="32768">13508</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-12-15T12:55:36.000000000Z" />
<EventRecordID>1454</EventRecordID>
<Channel>File Replication Service</Channel>
<Computer>server01</Computer>
<Security />
</System>
<EventData>
<Data>SERVER11</Data>
<Data>SERVER01</Data>
<Data>d:\windows\sysvol\domain</Data>
<Data>server11</Data>
<Binary>21070000</Binary>
</EventData>
</Event>
Код:
Имя журнала: Application
Источник: SRMSVC
Дата: 15.12.2021 14:53:04
Код события: 12317
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: server01
Описание:
Диспетчеру ресурсов файлового сервера не удалось перечислить общие пути доступа или пути DFS. Сопоставления локальных путей путям к общим ресурсам и путям DFS могут быть незавершенными или временно недоступными. Диспетчер ресурсов файлового сервера повторит операцию позже.
Context:
Domain: MVK
Error-specific details:
Error: DfsMapCacheAdd(Domain), 0x8007054b, The specified domain either does not exist or could not be contacted.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="SRMSVC" />
<EventID Qualifiers="32772">12317</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2021-12-15T12:53:04.000000000Z" />
<EventRecordID>209412</EventRecordID>
<Channel>Application</Channel>
<Computer>server01</Computer>
<Security />
</System>
<EventData>
<Data>
Context:
Domain: MVK
Error-specific details:
Error: DfsMapCacheAdd(Domain), 0x8007054b, The specified domain either does not exist or could not be contacted.
</Data>
<Binary>2D20436F64653A20504D43414348454330303030303830322D2043616C6C3A20504D43414348454330303030303732362D205049443A202030303030323339362D205449443A202030303030323634342D20434D443A2020433A5C57696E646F77735C73797374656D33325C737663686F7374202D6B2073726D7376637320202D20557365723A204E616D653A204E5420415554484F524954595C53595354454D2C205349443A532D312D352D313820</Binary>
</EventData>
</Event>
Далее ошибки на дублирующем КД
Скрытый текст
Код:
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1030
Дата: 15.12.2021
Время: 16:22:06
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER11
Описание:
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 15.12.2021
Время: 16:22:06
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER11
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mvk. Этот файл должен находиться в <\\mvk\sysvol\mvk\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Вход в систему не произведен: конечная учетная запись указана неверно. ). Обработка групповой политики прекращена.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Ошибка
Источник события: Userenv
Категория события: Отсутствует
Код события: 1058
Дата: 15.12.2021
Время: 16:12:06
Пользователь: NT AUTHORITY\SYSTEM
Компьютер: SERVER11
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mvk. Этот файл должен находиться в <\\mvk\sysvol\mvk\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Вход в систему не произведен: конечная учетная запись указана неверно. ). Обработка групповой политики прекращена.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Тип события: Предупреждение
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13508
Дата: 15.12.2021
Время: 16:11:24
Пользователь: Н/Д
Компьютер: SERVER11
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "SERVER01" на "SERVER11" для "d:\windows\sysvol\domain", использующего DNS-имя "server01". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "server01" с этого компьютера.
[2] FRS не запущена на "server01".
[3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 21 07 00 00 !...
Тип события: Ошибка
Источник события: NETLOGON
Категория события: Отсутствует
Код события: 5722
Дата: 15.12.2021
Время: 16:46:38
Пользователь: Н/Д
Компьютер: SERVER11
Описание:
При установке сеанса с компьютера WS130 не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи WS130$. Ошибка:
Отказано в доступе.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 22 00 00 c0 "..A
|
