Пользователь
Сообщения: 138
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
2 часть
Скрытый текст
Цитата:
Если некоторые клиенты сейчас используют неподписанные привязки SASL или простые привязки LDAP для подключен
ия без SSL/TLS, после такого изменения конфигурации они могут перестать работать. Чтобы помочь выявить такие клиенты, се
рвер каталогов будет каждые 24 часа регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Реко
мендуется настроить клиенты так, чтобы они не использовали их. Как только соответствующие события перестанут регистриров
аться в течение достаточно долгого периода, советуем настроить сервер на отклонение таких привязок.
Дополнительные сведения о том, как изменить конфигурацию сервера, см. в статье http://go.microsoft.com/fwlin
k/?LinkID=87923.
Вы можете включить расширенное ведение журнала, чтобы регистрировать событие при каждой привязке клиента, вк
лючая сведения о том, на каком клиенте она сделана. Для этого следует поднять значение для категории ведения журнала со
бытий "События интерфейса LDAP" до уровня 2 или выше.
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... WIN2012A - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
......................... WIN2012A - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012A - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\WIN2012A\netlogon)
[WIN2012A] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... WIN2012A - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... WIN2012A - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... WIN2012A - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1603
......................... WIN2012A - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012A - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:41:05
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:46:05
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:51:06
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 10:56:07
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:01:07
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:06:08
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:11:09
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:16:10
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:21:10
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:26:11
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:31:12
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 01/25/2016 11:33:26
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки по
длинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?
Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 01/25/2016 11:34:48
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:
winrm enumerate winrm/config/listener
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 01/25/2016 11:34:47
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 01/25/2016 11:34:47
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 01/25/2016 11:35:28
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 01/25/2016 11:35:28
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 01/25/2016 11:35:28
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникла ошибка. Код события (EventID): 0x0000164A
Время создания: 01/25/2016 11:35:44
Строка события:
Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\magazin.info\SCRIPTS. Ошибка:
Не удается найти указанный файл.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:36:12
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/25/2016 11:36:23
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
......................... WIN2012A - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012A - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\win2012A.magazin.info
Locator Flags: 0xe000f1bc
PDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
KDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f1bc
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>
|
вот здесь
Скрытый текст
Цитата:
Если установить параметр реестра "Enable Journal
Wrap Automatic Restore" равным 1, будет выполнена
описанная ниже процедура восстановления для
автоматического исправления ошибки.
[1] При первом опросе, который производится
каждые 5 минут, данный компьютер будет удален из
набора репликации. Чтобы не ждать 5 минут, можно
выполнить команду "net stop ntfrs" и затем
команду "net start ntfrs" для перезапуска службы
репликации файлов.
[2] При первом опросе после удаления компьютер
будет заново включен в набор репликации.
Повторное включение инициирует полную
синхронизацию дерева для набора репликации.
Предупреждение. В процессе восстановления данные
дерева репликации могут стать недоступными.
Необходимо установить описанный выше параметр
реестра равным 0, чтобы автоматическое
восстановление не привело к недоступности данных
при повторении ошибки.
Для изменения параметра реестра запустите
программу regedit.
Нажмите кнопку "Пуск", выберите команду
"Выполнить" и введите "regedit".
Разверните раздел HKEY_LOCAL_MACHINE.
Щелкните последовательно разделы пути:
"System\CurrentControlSet\Services\NtFrs\Parameter
s"
Дважды щелкните параметр
"Enable Journal Wrap Automatic Restore"
и обновите его значение.
Если этого параметра нет в реестре, его можно
добавить с помощью команды "Создать->Параметр
DWORD" в меню "Правка". Введите имя параметра
точно так, как написано выше. »
|
надо Enable Journal Wrap Automatic Restore 1 или 0 после той операций?
у меня на виртуальке 2003 так осталась 1, все прошло, но может там 0 нужен? почему на тестовой среде все работало.
http://manaeff.ru/forum/viewtopic.php?f=4&t=1260 |
