Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Active directory

Ответить
Настройки темы
Active directory
TGR TGR вне форума

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


Есть Актив Директория. На нем поднять контроллер домена не основной, основной 2012.
С утра не пускает терминальных юзеров. При заходе в пользователей и группы окошко "Не удалось найти сведения об именах по следующей причине: Главная конечное имя неверно. Обратитесь к администратору и проверьте правильность найстроки домена и что домен работает. Офис работает, терминальные юзеры не могут зайти. В событиях нету репликаций с основным доменом месяца два. Домен вообще не видно, такое ощущения отвалился. Куда копать? Основное сейчас терминальный сервер запустить. пытался переустановить его не получилось.

Отправлено: 14:15, 29-10-2018

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата TGR:
Как они туда попали? »
Вы когда VPN канал подымаете ip адрес автоматом регистрировался в DNS, теперь такого быть не должно. Хотя это очень плохая идея подымать VPN с КД.
Цитата TGR:
cделал. »
Вывод команд nslookup magazin.info и dcdiag /v с обоих КД покажите.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 13:39, 08-11-2018 | #41



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
dcdiag /v с обоих КД покажите. »
dcdiag
2003
C:\Documents and Settings\Administrator>dcdiag /v
Domain Controller Diagnosis
Performing initial setup:
* Verifying that the local
machine ad, is a DC.
* Connecting to directory service on server ad.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.
Doing initial required tests

Testing server: Default-First-Site-Name\AD
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... AD passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\AD
Starting test: Replications
* Replications Check
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=ForestDnsZones,DC=magazin,DC=info
The replication generated an error (1256):
The remote system is not available. For information about network troubleshooting, see Windows Help.
The failure occurred at 2018-11-08 13:49:49.
The last success occurred at 2018-08-09 17:23:37.
2186 failures have occurred since the last success.
[WIN2012A] DsBindWithSpnEx() failed with error -2146893022,
The target principal name is incorrect..
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=DomainDnsZones,DC=magazin,DC=info
The replication generated an error (1256):
The remote system is not available. For information about network troubleshooting, see Windows Help.
The failure occurred at 2018-11-08 13:49:49.
The last success occurred at 2018-08-09 17:23:37.
2345 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: CN=Schema,CN=Configuration,DC=magazin,DC=info
The replication generated an error (-2146893022):
The target principal name is incorrect.
The failure occurred at 2018-11-08 13:49:49.
The last success occurred at 2018-08-09 17:23:37.
2186 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: CN=Configuration,DC=magazin,DC=info
The replication generated an error (-2146893022):
The target principal name is incorrect.
The failure occurred at 2018-11-08 13:49:49.
The last success occurred at 2018-08-09 17:23:37.
2186 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=magazin,DC=info
The replication generated an error (-2146893022):
The target principal name is incorrect.
The failure occurred at 2018-11-08 14:07:22.
The last success occurred at 2018-08-09 17:23:37.
80481 failures have occurred since the last success.
* Replication Latency Check
REPLICATION-RECEIVED LATENCY WARNING
AD: Current time is 2018-11-08 14:08:38.
DC=ForestDnsZones,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:08.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=DomainDnsZones,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Schema,CN=Configuration,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Configuration,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
......................... AD passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC AD.
* Security Permissions Check for
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 2)
* Security Permissions Check for
DC=magazin,DC=info
(Domain,Version 2)
......................... AD passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\AD\netlogon
Verified share \\AD\sysvol
......................... AD passed test NetLogons
Starting test: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
Warning: AD is not advertising as a time server.
The DS AD is advertising as a GC.
......................... AD failed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Schema Owner, but is not responding to DS RPC Bind.
[WIN2012A] LDAP bind failed with error 8341,
A directory service error has occurred..
Warning: WIN2012A is the Schema Owner, but is not responding to LDAP Bind.
Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Domain Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Domain Owner, but is not responding to LDAP Bind.
Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the PDC Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the PDC Owner, but is not responding to LDAP Bind.
Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Rid Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Rid Owner, but is not responding to LDAP Bind.
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to LDAP Bind.
......................... AD failed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* win2012A.magazin.info is the RID Master
......................... AD failed test RidManager
Starting test: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
w32time Service is stopped on [AD]
* Checking Service: NETLOGON
......................... AD failed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... AD passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication
Service SYSVOL ready
test
File Replication
Service's SYSVOL is
ready
......................... AD passed test frssysvol
Starting test: frsevent
* The File Replication
Service Event log test
There are warning or
error events within
the last 24 hours
after the SYSVOL has
been shared. Failing
SYSVOL replication
problems may cause
Group Policy problems.
An Warning Event occured. EventID: 0x800034C4
Time Generated: 11/08/2018 05:53:09
(Event String could not be retrieved)
......................... AD failed test frsevent
Starting test: kccevent
* The KCC Event log test
Found no KCC errors in Directory Service Event log in the last 15 minutes.
......................... AD passed test kccevent
Starting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 13:22:44
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
ldap/win2012A.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 13:32:42
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/WIN2012A. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 13:42:08
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was . This
indicates that the password used to encrypt the
kerberos service ticket is different than that on
the target server. Commonly, this is due to
identically named machine accounts in the target
realm (magazin.INFO), and the client realm.
Please contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 13:56:42
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/win2012A.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC00A0032
Time Generated: 11/08/2018 13:57:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 14:00:37
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
magazin\WIN2012A$. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 14:08:38
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info.
This indicates that the password used to encrypt
the kerberos service ticket is different than
that on the target server. Commonly, this is due
to identically named machine accounts in the
target realm (magazin.INFO), and the client realm.
Please contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/08/2018 14:08:39
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
ldap/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info.
This indicates that the password used to encrypt
the kerberos service ticket is different than
that on the target server. Commonly, this is due
to identically named machine accounts in the
target realm (magazin.INFO), and the client realm.
Please contact your system administrator.
......................... AD failed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object
reference
(serverReference)
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
and backlink on
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
The system object
reference
(frsComputerReferenceBL)

CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
are correct.
The system object
reference
(serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
......................... AD passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : magazin
Starting test: CrossRefValidation
......................... magazin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... magazin passed test CheckSDRefDom

Running enterprise tests on : magazin.info
Starting test: Intersite
Skipping site
Default-First-Site-Name,
this site is outside
the scope provided by
the command line
arguments provided.
......................... magazin.info passed test Intersite
Starting test: FsmoCheck
GC Name: \\ad.magazin.info
Locator Flags: 0xe00001bc
PDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
KDC Name: \\ad.magazin.info
Locator Flags: 0xe00001bc
......................... magazin.info passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS

Отправлено: 14:28, 08-11-2018 | #42

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


вторая часть
Скрытый текст
2012
Windows PowerShell
(C) Корпорация Майкрософт (Microsoft Corporation), 2014. Все права защищены.
PS C:\Users\superadmin> dcdiag /v
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер win2012A сервером каталогов.
Основной сервер = win2012A
* Подключение к службе каталога на сервере win2012A.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... WIN2012A - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
The DC WIN2012A is advertising as a time server
The DS WIN2012A is advertising as a GC.
......................... WIN2012A - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/07/2018 23:41:08
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind
ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... WIN2012A - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... WIN2012A - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... WIN2012A - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 11/08/2018 13:56:12
Строка события:

Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, серве
р с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверк
е этой роли.

Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исп
равлена.

Роль FSMO: DC=magazin,DC=info
Действие пользователя
1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начал
ьной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы
знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем для всех из
них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Наприм
ер, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинно
сти.
3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслужив
ания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы
NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знани
й 255504 и 324801 на веб-сайте http://support.microsoft.com.
Могут быть затронуты следующие операции:
Схема: будет невозможно изменять схему для этого леса.
Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него.
PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой поли
тики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory.
RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьют
еров, а также групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно
обновляться в случае перемещения или переименования целевых объектов.
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... WIN2012A - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=magazin,DC=info
......................... WIN2012A - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012A - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\WIN2012A\netlogon
Verified share \\WIN2012A\sysvol
......................... WIN2012A - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ni
nel,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... WIN2012A - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=DomainDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти
м сервером превышает время жизни захоронения.
Сбой возник в 2018-11-08 13:55:12.
Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было
2345 сбоев.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=ForestDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти
м сервером превышает время жизни захоронения.
Сбой возник в 2018-11-08 13:55:12.
Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было
2177 сбоев.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Schema,CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти
м сервером превышает время жизни захоронения.
Сбой возник в 2018-11-08 13:55:11.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
2177 сбоев.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти
м сервером превышает время жизни захоронения.
Сбой возник в 2018-11-08 13:55:11.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
2177 сбоев.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=magazin,DC=info
При репликации возникла ошибка (8614):
Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с эти
м сервером превышает время жизни захоронения.
Сбой возник в 2018-11-08 13:55:11.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
10525 сбоев.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник AD
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической синхронизации.
......................... WIN2012A - не пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* win2012A.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1637
......................... WIN2012A - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012A - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... WIN2012A - пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012A - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
PDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
KDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>

nslookup magazin.info сейчас без этих ip адресов.

Отправлено: 14:29, 08-11-2018 | #43


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата TGR:
* Checking Service: w32time
w32time Service is stopped on [AD] »
Вывод команды sc query w32time с КД AD покажите. Вывод команд date , time, ping WIN2012A.magazin.info ,ping AD.magazin.info с обоих КД покажите.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:34, 08-11-2018 | #44

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Вывод команды sc query w32time с КД AD покажите. Вывод команд date , time, ping WIN2012A.magazin.info ,ping AD.magazin.info с обоих КД покажите. »
вывод
2003

C:\Documents and Settings\Administrator>sc query w32time

SERVICE_NAME: w32time
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED
(NOT_STOPPABLE, NOT_PAUSABLE, IGNORES_SHUTDOWN))
WIN32_EXIT_CODE : 1792 (0x700)
SERVICE_EXIT_CODE : 0 (0x0)
CHECKPOINT : 0x0
WAIT_HINT : 0x0

C:\Documents and Settings\Administrator>date
The current date is: 08.11.2018
Enter the new date: (dd-mm-yy) ^Z^X
C:\Documents and Settings\Administrator>date
The current date is: 08.11.2018
Enter the new date: (dd-mm-yy)

C:\Documents and Settings\Administrator>time
The current time is: 15:59:08,87
Enter the new time:

C:\Documents and Settings\Administrator>ping win2012a.magazin.info

Pinging win2012A.magazin.info [192.168.0.199] with 32 bytes of data:

Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128
Reply from 192.168.0.199: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.199:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>ping ad.magazin.info

Pinging ad.magazin.info [192.168.0.200] with 32 bytes of data:

Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128
Reply from 192.168.0.200: bytes=32 time<1ms TTL=128

Ping statistics for 192.168.0.200:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

C:\Documents and Settings\Administrator>





2012



C:\Users\superadmin>date
Текущая дата: 08.11.2018
Введите новую дату (дд-мм-гг):

C:\Users\superadmin>time
Текущее время: 16:00:11,89
Введите новое время:

C:\Users\superadmin>ping win2012a.magazin.info

Обмен пакетами с win2012A.magazin.info [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс

Статистика Ping для ::1:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\superadmin>ping ad.magazin.info

Обмен пакетами с ad.magazin.info [192.168.0.200] с 32 байтами данных:
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.200: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.200:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

C:\Users\superadmin>



разница во времени была где то 90 секунд. исправил.

Отправлено: 16:05, 08-11-2018 | #45


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата TGR:
SERVICE_NAME: w32time
TYPE : 20 WIN32_SHARE_PROCESS
STATE : 1 STOPPED »
Службу времени на 2003 запустите. Потом последовательно перезапустите оба КД и вывод dcdiag /v с обоих КД покажите.

-------
По'DDoS'ил и бросил :-)

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:06, 08-11-2018 | #46


ИО Капитана Очевидности


Contributor


Сообщения: 5382
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата TGR:
C:\Users\superadmin>ping win2012a.magazin.info
Обмен пакетами с win2012A.magazin.info [::1] с 32 байтами данных:
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс
Ответ от ::1: время<1мс »
Отключите использование IP6 в свойствах сетевых интерфейсов.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 01:09, 09-11-2018 | #47

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


Цитата Telepuzik:
Службу времени на 2003 запустите. Потом последовательно перезапустите оба КД и вывод dcdiag /v с обоих КД покажите. »
2003
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.
C:\Documents and Settings\Administrator>dcdiag /v
Domain Controller Diagnosis
Performing initial setup:
* Verifying that the local
machine ad, is a DC.
* Connecting to directory service on server ad.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 1 of them.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\AD
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... AD passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\AD
Starting test: Replications
* Replications Check
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=ForestDnsZones,DC=magazin,DC=info
The replication generated an error (8614):
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.
The failure occurred at 2018-11-09 12:06:14.
The last success occurred at 2018-08-09 17:23:37.
2209 failures have occurred since the last success.
[WIN2012A] DsBindWithSpnEx() failed with error -2146893022,
The target principal name is incorrect..
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=DomainDnsZones,DC=magazin,DC=info
The replication generated an error (8614):
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.
The failure occurred at 2018-11-09 12:06:14.
The last success occurred at 2018-08-09 17:23:37.
2371 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: CN=Schema,CN=Configuration,DC=magazin,DC=info
The replication generated an error (8614):
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.
The failure occurred at 2018-11-09 12:06:14.
The last success occurred at 2018-08-09 17:23:37.
2209 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: CN=Configuration,DC=magazin,DC=info
The replication generated an error (8614):
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.
The failure occurred at 2018-11-09 12:06:14.
The last success occurred at 2018-08-09 17:23:37.
2209 failures have occurred since the last success.
[Replications Check,AD] A recent replication attempt failed:
From WIN2012A to AD
Naming Context: DC=magazin,DC=info
The replication generated an error (8614):
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime.
The failure occurred at 2018-11-09 12:30:55.
The last success occurred at 2018-08-09 17:23:37.
81584 failures have occurred since the last success.
* Replication Latency Check
REPLICATION-RECEIVED LATENCY WARNING
AD: Current time is 2018-11-09 12:31:17.
DC=ForestDnsZones,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:08.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=DomainDnsZones,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Schema,CN=Configuration,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
CN=Configuration,DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
DC=magazin,DC=info
Last replication recieved from WIN2012A at 2018-08-09 17:24:07.
WARNING: This latency is over the Tombstone Lifetime of 60 days!
......................... AD passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC AD.
* Security Permissions Check for
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 2)
* Security Permissions Check for
DC=magazin,DC=info
(Domain,Version 2)
......................... AD passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\AD\netlogon
Verified share \\AD\sysvol
......................... AD passed test NetLogons
Starting test: Advertising
The DC AD is advertising itself as a DC and having a DS.
The DC AD is advertising as an LDAP server
The DC AD is advertising as having a writeable directory
The DC AD is advertising as a Key Distribution Center
The DC AD is advertising as a time server
The DS AD is advertising as a GC.
......................... AD passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Schema Owner, but is not responding to DS RPC Bind.
[WIN2012A] LDAP bind failed with error 8341,
A directory service error has occurred..
Warning: WIN2012A is the Schema Owner, but is not responding to LDAP Bind.
Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Domain Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Domain Owner, but is not responding to LDAP Bind.
Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the PDC Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the PDC Owner, but is not responding to LDAP Bind.
Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Rid Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Rid Owner, but is not responding to LDAP Bind.
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: WIN2012A is the Infrastructure Update Owner, but is not responding to LDAP Bind.
......................... AD failed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* win2012A.magazin.info is the RID Master
......................... AD failed test RidManager
Starting test: MachineAccount
Checking machine account for DC AD on DC AD.
* SPN found :LDAP/ad.magazin.info/magazin.info
* SPN found :LDAP/ad.magazin.info
* SPN found :LDAP/AD
* SPN found :LDAP/ad.magazin.info/magazin
* SPN found :LDAP/7f68bed4-3a8a-4ee2-ad06-94696872ff71._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/7f68bed4-3a8a-4ee2-ad06-94696872ff71/magazin.info
* SPN found :HOST/ad.magazin.info/magazin.info
* SPN found :HOST/ad.magazin.info
* SPN found :HOST/AD
* SPN found :HOST/ad.magazin.info/magazin
* SPN found :GC/ad.magazin.info/magazin.info
......................... AD passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
AD is in domain DC=magazin,DC=info
Checking for CN=AD,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... AD passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication
Service SYSVOL ready
test
File Replication
Service's SYSVOL is
ready
......................... AD passed test frssysvol
Starting test: frsevent
* The File Replication
Service Event log test
There are warning or
error events within
the last 24 hours
after the SYSVOL has
been shared. Failing
SYSVOL replication
problems may cause
Group Policy problems.
An Warning Event occured. EventID: 0x800034C4
Time Generated: 11/09/2018 12:15:43
(Event String could not be retrieved)
......................... AD failed test frsevent
Starting test: kccevent
* The KCC Event log test
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:16:51
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:20:12
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:20:35
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:21:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:21:28
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:22:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:22:42
(Event String could not be retrieved)
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00007FA
Time Generated: 11/09/2018 12:30:55
(Event String could not be retrieved)
......................... AD failed test kccevent
Starting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 11:32:56
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/WIN2012A. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x000016AD
Time Generated: 11/09/2018 11:56:52
Event String: The session setup from the computer IT4 failed to
authenticate. The following error occurred:
%%5
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 11:56:56
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/win2012A.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x000007D1
Time Generated: 11/09/2018 12:00:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000007D1
Time Generated: 11/09/2018 12:00:05
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:00:50
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
magazin\WIN2012A$. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC0000007
Time Generated: 11/09/2018 12:03:50
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000007
Time Generated: 11/09/2018 12:03:50
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000424
Time Generated: 11/09/2018 12:08:47
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:08:59
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
magazin\WIN2012A$. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/09/2018 12:09:48
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:09:51
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
GC/win2012A.magazin.info/magazin.info. This indicates
that the password used to encrypt the kerberos
service ticket is different than that on the
target server. Commonly, this is due to
identically named machine accounts in the target
realm (magazin.INFO), and the client realm.
Please contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:09:57
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
ldap/win2012A.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000001A
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/09/2018 12:09:59
(Event String could not be retrieved)
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:10:16
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/win2012A.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:10:16
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
LDAP/win2012A.magazin.info/magazin.info@magazin.INFO.
This indicates that the password used to encrypt
the kerberos service ticket is different than
that on the target server. Commonly, this is due
to identically named machine accounts in the
target realm (magazin.INFO), and the client realm.
Please contact your system administrator.
An Error Event occured. EventID: 0xC1010020
Time Generated: 11/09/2018 12:10:20
Event String: Dependent Assembly
Microsoft.Windows.Common-Controls could not be
found and Last Error was
Указанная сборка не установлена в системе.

An Error Event occured. EventID: 0xC101003B
Time Generated: 11/09/2018 12:10:20
Event String: Resolve Partial Assembly failed for
Microsoft.Windows.Common-Controls. Reference
error message:
Указанная сборка не установлена в системе.
.
An Error Event occured. EventID: 0xC101003B
Time Generated: 11/09/2018 12:10:20
Event String: Generate Activation Context failed for
C:\Program Files (x86)\Google\Update\1.3.33.17\GoogleCrashHandler64.exe.
Reference error message:
Указанная сборка не установлена в системе.
.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:10:48
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
sklad5$. The target name used was
cifs/sklad5.magazin.info. This indicates that the
password used to encrypt the kerberos service
ticket is different than that on the target
server. Commonly, this is due to identically
named machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/09/2018 12:13:00
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/09/2018 12:13:00
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/09/2018 12:13:08
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/09/2018 12:13:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/09/2018 12:15:10
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/09/2018 12:15:10
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000007D1
Time Generated: 11/09/2018 12:15:48
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000007D1
Time Generated: 11/09/2018 12:15:48
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:22:13
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
cifs/WIN2012A. This indicates that the password
used to encrypt the kerberos service ticket is
different than that on the target server.
Commonly, this is due to identically named
machine accounts in the target realm
(magazin.INFO), and the client realm. Please
contact your system administrator.
An Error Event occured. EventID: 0xC25A002E
Time Generated: 11/09/2018 12:22:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B6F
Time Generated: 11/09/2018 12:22:37
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:31:17
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info.
This indicates that the password used to encrypt
the kerberos service ticket is different than
that on the target server. Commonly, this is due
to identically named machine accounts in the
target realm (magazin.INFO), and the client realm.
Please contact your system administrator.
An Error Event occured. EventID: 0x40000004
Time Generated: 11/09/2018 12:31:18
Event String: The kerberos client received a
KRB_AP_ERR_MODIFIED error from the server
win2012a$. The target name used was
ldap/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info.
This indicates that the password used to encrypt
the kerberos service ticket is different than
that on the target server. Commonly, this is due
to identically named machine accounts in the
target realm (magazin.INFO), and the client realm.
Please contact your system administrator.
......................... AD failed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object
reference
(serverReference)
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
and backlink on
CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
The system object
reference
(frsComputerReferenceBL)

CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=AD,OU=Domain Controllers,DC=magazin,DC=info
are correct.
The system object
reference
(serverReferenceBL)
CN=AD,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info
and backlink on
CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
are correct.
......................... AD passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : magazin
Starting test: CrossRefValidation
......................... magazin passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... magazin passed test CheckSDRefDom
Running enterprise tests on : magazin.info
Starting test: Intersite
Skipping site
Default-First-Site-Name,
this site is outside
the scope provided by
the command line
arguments provided.
......................... magazin.info passed test Intersite
Starting test: FsmoCheck
GC Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
PDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
Preferred Time Server Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
KDC Name: \\ad.magazin.info
Locator Flags: 0xe00003fc
......................... magazin.info passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS
C:\Documents and Settings\Administrator>

сделал перезагрузку, после нее не работала служба времени и не включалась , ошибка 1972 была. Оснастки на 2003 не работали. Терминальный доступ не работал. Удалил, потом снова установил службу ДНС . После перезапустил службу netlogon. После все заработало, терминальный и служба времени тоже, оснастки тоже.

Отправлено: 12:44, 09-11-2018 | #48

TGR TGR вне форума Автор темы

Пользователь


Сообщения: 138
Благодарности: 0

Профиль | Отправить PM | Цитировать


2012

вывод
Windows PowerShell
(C) Корпорация Майкрософт (Microsoft Corporation), 2014. Все права защищены.

PS C:\Users\superadmin> dcdiag /v

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер win2012A сервером каталогов.
Основной сервер = win2012A
* Подключение к службе каталога на сервере win2012A.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCat egory=ntDSS
iteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=i
nfo
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=magazin,DC=info,LDAP_SCOPE_SUBTREE,(objectCla ss=ntDSDsa)
,.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configura
tion,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Con
figuration,DC=magazin,DC=info
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... WIN2012A - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\WIN2012A
Запуск проверки: Advertising
The DC WIN2012A is advertising itself as a DC and having a DS.
The DC WIN2012A is advertising as an LDAP server
The DC WIN2012A is advertising as having a writeable directory
The DC WIN2012A is advertising as a Key Distribution Center
The DC WIN2012A is advertising as a time server
The DS WIN2012A is advertising as a GC.
......................... WIN2012A - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/09/2018 00:41:08
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind
ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C8
Время создания: 11/09/2018 12:13:14
Строка события:
Служба репликации файлов обнаружила используемый кэш записи данных на диске, содержащем каталог c:\windows\
ntfrs\jet на компьютере WIN2012A. Служба репликации файлов может не суметь выполнить восстановление в случае отключения
питания и потери критических обновлений.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/09/2018 12:14:55
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "AD" на "WIN2012A" для "c:\wind
ows\sysvol\domain", использующего DNS-имя "ad.magazin.info". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "ad.magazin.info" с этого компьютера.
[2] FRS не запущена на "ad.magazin.info".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... WIN2012A - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... WIN2012A - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... WIN2012A - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 11/09/2018 12:28:22
Строка события:

Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO, серве
р с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверк
е этой роли.

Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исп
равлена.

Роль FSMO: DC=magazin,DC=info

Действие пользователя

1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начал
ьной синхронизации может быть причиной того, что роль FSMO не удается проверить. Этот процесс объясняется в статье базы
знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем для всех из
них. Используйте команду repadmin /showrepl для отображения ошибок репликации. Исправьте соответствующую ошибку. Наприм
ер, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой подлинно
сти.
3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслужив
ания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы
NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знани
й 255504 и 324801 на веб-сайте http://support.microsoft.com.

Могут быть затронуты следующие операции:
Схема: будет невозможно изменять схему для этого леса.
Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него.
PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой поли
тики и сброс паролей для учетных записей, не принадлежащих к доменным службам Active Directory.
RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьют
еров, а также групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно
обновляться в случае перемещения или переименования целевых объектов.
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... WIN2012A - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=magazin,DC=info
Role Domain Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=magazin,DC=info
Role PDC Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=magazin,DC=info
Role Rid Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=magazin,DC=info
Role Infrastructure Update Owner = CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,
CN=Configuration,DC=magazin,DC=info
......................... WIN2012A - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC WIN2012A on DC WIN2012A.
* SPN found :LDAP/win2012A.magazin.info/magazin.info
* SPN found :LDAP/win2012A.magazin.info
* SPN found :LDAP/WIN2012A
* SPN found :LDAP/win2012A.magazin.info/magazin
* SPN found :LDAP/1aa8148d-60d7-4ade-9f3a-fab7256706a9._msdcs.magazin.info
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1aa8148d-60d7-4ade-9f3a-fab7256706a9/magazin.info
* SPN found :HOST/win2012A.magazin.info/magazin.info
* SPN found :HOST/win2012A.magazin.info
* SPN found :HOST/WIN2012A
* SPN found :HOST/win2012A.magazin.info/magazin
* SPN found :GC/win2012A.magazin.info/magazin.info
......................... WIN2012A - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC WIN2012A.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=magazin,DC=info
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=magazin,DC=info
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=magazin,DC=info
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=magazin,DC=info
(Domain,Version 3)
......................... WIN2012A - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\WIN2012A\netlogon
Verified share \\WIN2012A\sysvol
......................... WIN2012A - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
WIN2012A is in domain DC=magazin,DC=info
Checking for CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info in domain DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ni
nel,DC=info in domain CN=Configuration,DC=magazin,DC=info on 1 servers
Object is up-to-date on all servers.
......................... WIN2012A - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=DomainDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было
2369 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник AD
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической синхронизации.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=ForestDnsZones,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:40. После последней успешной операции было
2200 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Schema,CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
2200 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: CN=Configuration,DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
2200 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,WIN2012A] Сбой при последней попытке репликации:
Из AD в WIN2012A
Контекст именования: DC=magazin,DC=info
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2018-11-09 12:12:52.
Последняя успешная операция была в 2018-08-09 22:47:39. После последней успешной операции было
10550 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник AD
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической синхронизации.
......................... WIN2012A - не пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2103 to 1073741823
* win2012A.magazin.info is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1603 to 2102
* rIDPreviousAllocationPool is 1603 to 2102
* rIDNextRID: 1638
......................... WIN2012A - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... WIN2012A - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 11/09/2018 12:11:29
Строка события:
Служба WinRM не прослушивает запросы WS-Management.

Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:

winrm enumerate winrm/config/listener
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 11/09/2018 12:12:10
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 11/09/2018 12:12:10
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 11/09/2018 12:12:10
Строка события: Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 11/09/2018 12:12:41
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/win2012A.magazin.info, WSMAN/win2012A.


Дополнительные данные
Была получена ошибка "1355": %%1355.

Действия пользователя
Имена участников-служб можно создать под учетной записью администратора с помощью служебной программы setsp
n.exe.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 11/09/2018 12:12:42
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.

NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:

Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки по
длинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?

Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
......................... WIN2012A - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info и обратная
ссылка на CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на
CN=NTDS Settings,CN=WIN2012A,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=magazin,DC=info
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=WIN2012A,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=magazin,DC=info и
обратная ссылка на CN=WIN2012A,OU=Domain Controllers,DC=magazin,DC=info правильны.
......................... WIN2012A - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: magazin
Запуск проверки: CheckSDRefDom
......................... magazin - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... magazin - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: magazin.info
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
PDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
Preferred Time Server Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
KDC Name: \\win2012A.magazin.info
Locator Flags: 0xe000f3fd
......................... magazin.info - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... magazin.info - пройдена проверка Intersite
PS C:\Users\superadmin>


Цитата El Scorpio:
Отключите использование IP6 в свойствах сетевых интерфейсов. »
выключено было.

Отправлено: 12:44, 09-11-2018 | #49


Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать


Цитата TGR:
The Active Directory cannot replicate with this server because the time since the last replication with this server has exceeded the tombstone lifetime. »
А какие роли у Вас установлены на 2003 сервере кроме роли AD?

-------
По'DDoS'ил и бросил :-)


Отправлено: 12:11, 13-11-2018 | #50



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Active directory

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Active Directory Kilimnik Pasha Microsoft Windows NT/2000/2003 1 17-02-2012 17:46
Active Directory Sterran Microsoft Windows NT/2000/2003 25 10-11-2011 13:20
[решено] active directory, команда dsmod ... ошибка directory object not found big_foot Microsoft Windows NT/2000/2003 2 18-06-2008 17:48
Active Directory Igrr Хочу все знать 4 08-08-2005 09:30




 
Переход