Пользователь
Сообщения: 138
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
Добрый день, Telepuzik.
PS C:\Users\superadmin> netdom query fsmo
Хозяин схемы WIN2012r2.magazin.info
Хозяин именования доменов WIN2012r2.magazin.info
PDC WIN2012r2.magazin.info
Диспетчер пула RID WIN2012r2.magazin.info
Хозяин инфраструктуры WIN2012r2.magazin.info
Команда выполнена успешно.
сразу скажу это с 2012, но с 2003 тоже самое только по англ. Я сейчас все делаю на виртуальных серверах VMware Workstation, когда полностью будет проверено на виртуальке, надо будет все сделать на реальных серверах )
это мой попытки и поиски как перевести все это.
я еще делал по этой статье http://www.oszone.net/26145/
Мой предположения почему ошибка РПС ушла. Я в подключение по локальной сети галку поставил "File and printer Sharing for Microsoft Networks" на обоих серверах (где то в инете читал, что лишнее надо убрать (там конечно говорилось про IP 6)) (это я к тому почему галочку убрал), после этого ошибка Сервер RPC недоступен не было.
Цитата:
|
Я правильно понял что после повышения сервера до уровня КД, Вы что то удаляли в консоле active directory – сайты и службы или нет?
|
да все верно, я потом заметил были проблемы с днс я так понимаю, он почему то там не прописывался.
dcdiag /v /a c повер shell c 2012
сейчас как видно все передано 2012, но если сетевую карту выкл, то вход с компов тестового , опять же в виртуальке не возможен.
мое предложен очень похоже на http://forum.oszone.net/post-2577071.html
там набежало более 30000 строк, попробую следующим сообщений отправить.
Скрытый текст
Код:  PS C:\Users\superadmin> dcdiag /v /a
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер WIN2012r2 сервером каталогов.
Основной сервер = WIN2012r2
* Подключение к службе каталога на сервере WIN2012r2.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Co
nfiguration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 2 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... AD - пройдена проверка Connectivity
Сервер проверки: Default-First-Site-Name\WIN2012R2
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... WIN2012R2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\AD
Запуск проверки: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
The DC AD is advertising as a time server
The DS AD is advertising as a GC.
......................... AD - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0003500
Время создания: 01/20/2016 08:22:51
Строка события:
Служба репликации файлов обнаружила ошибку
JRNL_WRAP_ERROR для набора репликации
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".
Имя набора репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Корневой путь репликации:
"c:\windows\sysvol\domain"
Корневой том репликации: "\\.\C:"
Ошибка JRNL_WRAP_ERROR возникает, когда набор
репликации не находит запись, которую пытается
прочитать из журнала NTFS USN. Это может быть
вызвано одной из следующих причин.
[1] Том "\\.\C:" был отформатирован.
[2] Журнал NTFS USN на томе "\\.\C:" был удален.
[3] Журнал NTFS USN на томе "\\.\C:" был усечен.
Программа Chkdsk может выполнить усечение
журнала, если обнаружит в конце журнала
поврежденные записи.
[4] Служба репликации файлов давно не
запускалась на данном компьютере.
[5] Показатель активности дискового ввода-вывода
на "\\.\C:" слишком высок для службы репликации
файлов.
Если установить параметр реестра "Enable Journal
Wrap Automatic Restore" равным 1, будет выполнена
описанная ниже процедура восстановления для
автоматического исправления ошибки.
[1] При первом опросе, который производится
каждые 5 минут, данный компьютер будет удален из
набора репликации. Чтобы не ждать 5 минут, можно
выполнить команду "net stop ntfrs" и затем
команду "net start ntfrs" для перезапуска службы
репликации файлов.
[2] При первом опросе после удаления компьютер
будет заново включен в набор репликации.
Повторное включение инициирует полную
синхронизацию дерева для набора репликации.
Предупреждение. В процессе восстановления данные
дерева репликации могут стать недоступными.
Необходимо установить описанный выше параметр
реестра равным 0, чтобы автоматическое
восстановление не привело к недоступности данных
при повторении ошибки.
Для изменения параметра реестра запустите
программу regedit.
Нажмите кнопку "Пуск", выберите команду
"Выполнить" и введите "regedit".
Разверните раздел HKEY_LOCAL_MACHINE.
Щелкните последовательно разделы пути:
"System\CurrentControlSet\Services\NtFrs\Parameter
s"
Дважды щелкните параметр
"Enable Journal Wrap Automatic Restore"
и обновите его значение.
Если этого параметра нет в реестре, его можно
добавить с помощью команды "Создать->Параметр
DWORD" в меню "Правка". Введите имя параметра
точно так, как написано выше.
......................... AD - не пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... AD - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
on,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurati
on,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,
DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012R2,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=magazin,DC=info
......................... AD - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC AD.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\AD\netlogon
Verified share \\AD\sysvol
......................... AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC
=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... AD - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... AD - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* WIN2012r2.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1103 to 1602
* rIDPreviousAllocationPool is 1103 to 1602
* rIDNextRID: 1274
......................... AD - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
Недопустимый тип службы: RpcSs на AD, текущее значение - WIN32_OWN_PROCESS, ожидаемое значение -
WIN32_SHARE_PROCESS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x825A002F
Время создания: 01/20/2016 10:13:45
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC25A001D
Время создания: 01/20/2016 10:13:45
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 01/20/2016 10:34:55
Строка события:
Не удалось выполнить динамическую регистрацию или
отмену регистрации одной или нескольких
DNS-записей из-за следующей ошибки:
%%9852
Возникло предупреждение. Код события (EventID): 0x825A002F
Время создания: 01/20/2016 10:45:00
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC25A001D
Время создания: 01/20/2016 10:45:00
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
......................... AD - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=AD,OU=Domain Controllers,DC=magazin,DC=info и обратная ссылка на
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info правильны.
Ссылка на системный объект (serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на CN=AD,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... AD - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
прошу прощения за
Цитата:
|
Не надо плодить сообщения, если не было ответов добавляйте информацию в свое последнее сообщение.
|
|
