Windows PowerShell
(C) Корпорация Майкрософт (Microsoft Corporation), 2014. Все права защищены.
PS C:\Users\superadmin> dcdiag /v
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер win2012A сервером каталогов.
Основной сервер = win2012A
* Подключение к службе каталога на сервере win2012A.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... WIN2012A - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
The DC WIN2012A is advertising as a time server
The DS WIN2012A is advertising as a GC.
......................... WIN2012A - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/09/2018 00:41:08
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind
ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 11/09/2018 12:13:14
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/09/2018 12:14:55
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind
ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... WIN2012A - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... WIN2012A - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... WIN2012A - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 11/09/2018 12:28:22
Строка события:
Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, серве
р с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверк
е этой роли.
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исп
равлена.
Роль FSMO: DC=magazin,DC=info
Действие пользователя
1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начал
ьной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы
знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем для всех из
них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Наприм
ер, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинно
сти.
3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслужив
ания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы
NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знани
й 255504 и 324801 на веб-сайте
http://support.microsoft.com.
Могут быть затронуты следующие операции:
Схема: будет невозможно изменять схему для этого леса.
Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него.
PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой поли
тики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory.
RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьют
еров, а также групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно
обновляться в случае перемещения или переименования целевых объектов.
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... WIN2012A - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=magazin,DC=info
......................... WIN2012A - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012A - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\WIN2012A\netlogon
Verified share \\WIN2012A\sysvol
......................... WIN2012A - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ni
nel,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... WIN2012A - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=DomainDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было
2369 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник AD
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической синхронизации.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=ForestDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было
2200 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Schema,CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
2200 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
2200 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
10550 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник AD
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической синхронизации.
......................... WIN2012A - не пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* win2012A.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1638
......................... WIN2012A - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012A - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 11/09/2018 12:11:29
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:
winrm enumerate winrm/config/listener
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 11/09/2018 12:12:10
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 11/09/2018 12:12:10
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 11/09/2018 12:12:10
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 11/09/2018 12:12:41
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/win2012A.magazin.info, WSMAN/win2012A.
Дополнительные данные
Была получена ошибка "1355": %%1355.
Действия пользователя
Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setsp
n.exe.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 11/09/2018 12:12:42
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:
Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки по
длинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?
Сведения о том, как выполнить эти проверки, см. по адресу
http://go.microsoft.com/fwlink/?LinkId=225699.
......................... WIN2012A - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012A - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
PDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
KDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>
