Пользователь
Сообщения: 138
Благодарности: 0
|
Профиль
|
Отправить PM
| Цитировать
2 часть
2 часть
Цитата:
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и обратная
ссылка на CN=AD,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... AD - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
Внимание: WIN2012A не объявлен как сервер времени.
The DS WIN2012A is advertising as a GC.
......................... WIN2012A - не пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/21/2016 10:13:00
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 01/21/2016 13:30:55
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер WIN2012A не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим р
есурсом с именем SYSVOL.
Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share
Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.
Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Если некоторые клиенты сейчас используют неподписанные привязки SASL или простые привязки LDAP для подключен
ия без SSL/TLS, после такого изменения конфигурации они могут перестать работать. Чтобы помочь выявить такие клиенты, се
рвер каталогов будет каждые 24 часа регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Реко
мендуется настроить клиенты так, чтобы они не использовали их. Как только соответствующие события перестанут регистриров
аться в течение достаточно долгого периода, советуем настроить сервер на отклонение таких привязок.
Дополнительные сведения о том, как изменить конфигурацию сервера, см. в статье http://go.microsoft.com/fwlin
k/?LinkID=87923.
Вы можете включить расширенное ведение журнала, чтобы регистрировать событие при каждой привязке клиента, вк
лючая сведения о том, на каком клиенте она сделана. Для этого следует поднять значение для категории ведения журнала со
бытий "События интерфейса LDAP" до уровня 2 или выше.
Возникла ошибка. Код события (EventID): 0xC0000827
Время создания: 01/21/2016 16:09:14
Строка события:
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адр
ес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или
нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групп
овой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нару
шить проверку подлинности при входе или доступ к сетевым ресурсам.
Исходный контроллер домена:
ad
Ошибочное имя узла DNS:
7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошл
о больше. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлен
а с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера д
омена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в сети, вве
дя команду "net view \\<имя исходного DC>" или "ping <имя исходного DC>".
3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS и что запись у
зла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией
программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавши
сь расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные
Значение ошибки:
11001 Этот хост неизвестен.
......................... WIN2012A - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=n
inel,DC=info
Role Domain Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=n
inel,DC=info
Role PDC Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
......................... WIN2012A - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/68cb78dc-58ae-4700-b9cd-797a7bbe4063._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/68cb78dc-58ae-4700-b9cd-797a7bbe4063/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012A - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\WIN2012A\netlogon
Verified share \\WIN2012A\sysvol
......................... WIN2012A - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ni
nel,DC=info in domain CN=Configuration,DC=magazin,DC=info on 2 servers
Object is up-to-date on all servers.
......................... WIN2012A - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=ForestDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2016-01-21 16:09:33.
Последняя успешная операция была в 2016-01-21 15:46:40. После последней успешной операции было
1 сбоев.
DNS-имя на основе GUID 7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Schema,CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2016-01-21 16:09:21.
Последняя успешная операция была в 2016-01-21 15:46:40. После последней успешной операции было
1 сбоев.
DNS-имя на основе GUID 7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2016-01-21 16:09:14.
Последняя успешная операция была в 2016-01-21 15:46:40. После последней успешной операции было
1 сбоев.
DNS-имя на основе GUID 7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
не зарегистрировано на одном или нескольких DNS-серверах.
......................... WIN2012A - не пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2603 to 1073741823
* ad.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2103 to 2602
* rIDPreviousAllocationPool is 2103 to 2602
* rIDNextRID: 2103
......................... WIN2012A - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012A - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникла ошибка. Код события (EventID): 0x0000106A
Время создания: 01/21/2016 15:16:49
Строка события:
Не удалось обновить IP-адрес на интерфейсе Isatap isatap.{3A3C21D8-B405-40F3-A96B-22D8660B0D54}. Тип обновле
ния: 1. Код ошибки: 0x490.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 01/21/2016 15:22:45
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 01/21/2016 15:22:55
Строка события:
Разрешение имен для имени 200.0.168.192.in-addr.arpa. истекло после отсутствия ответа от настроенных серверо
в DNS.
Возникло предупреждение. Код события (EventID): 0x00000018
Время создания: 01/21/2016 15:23:01
Строка события:
NTP-клиент поставщика времени: после 8 попыток обращения от контроллера домена ad.magazin.info не был получен
правильный ответ. Этот контроллер домена больше не будет использоваться как источник времени; NTP-клиент попытается найт
и другой контроллер домена для синхронизации. Ошибка: Этот узел недоступен.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/21/2016 16:02:52
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 01/21/2016 16:07:12
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:
winrm enumerate winrm/config/listener
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 01/21/2016 16:07:11
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 01/21/2016 16:08:21
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.magazin.info. истекло после отсутствия ответа от настроенных се
рверов DNS.
Возникло предупреждение. Код события (EventID): 0x00000C18
Время создания: 01/21/2016 16:08:27
Строка события: Не удалось найти основной контроллер домена для данного домена.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 01/21/2016 16:08:36
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/win2012A.magazin.info, WSMAN/win2012A.
Дополнительные данные
Была получена ошибка "1355": %%1355.
Действия пользователя
Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setsp
n.exe.
Возникло предупреждение. Код события (EventID): 0x00000081
Время создания: 01/21/2016 16:09:33
Строка события:
NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обнаружения. NTP-клиент
повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Элемент не найден. (0x800706E1)
Возникло предупреждение. Код события (EventID): 0x00000081
Время создания: 01/21/2016 16:09:34
Строка события:
NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обнаружения. NTP-клиент
повторит попытку через 15 мин., а затем удвоит интервал между попытками. Ошибка: Элемент не найден. (0x800706E1)
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 01/21/2016 16:12:57
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\magazin.info\sysvol\magazin.info\Policies\{31B2
F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут бы
ть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
......................... WIN2012A - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012A - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\win2012A.magazin.info
Locator Flags: 0xe000f1bc
PDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fd
KDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f1bc
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>
|
|
