Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Пользователи перестали авторизироваться на PDC

Ответить
Настройки темы
Пользователи перестали авторизироваться на PDC

Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Доброго времени суток!
Перечитал кучу форумов, но так и не нашел решения своей проблемы в домене.
Даны сервер PDC windows server 2003, также исполняет роли ДНС-сервера, второстепенный контроллер на windows server 2008 на который реплицируется АД, также является ДНС сервером и DHCP.
Серверы проработали в такой связке несколько лет, без особых проблем.
Симптомы проблемы: пару месяцев назад рабочие машины пользователей стали сыпать ошибками, что не могут связаться с контроллером домена:
Код: Выделить весь код
Event Type:    Error
Event Source:    Userenv
Event Category:    None
Event ID:    1053
Date:        21.09.2017
Time:        11:21:26
User:        SYSTEM
Computer:    SB
Description:
Не удалось определить имя пользователя или компьютера. (Указанный домен не существует или к нему невозможно подключиться. ). Обработка групповой политики прекращена.
На самом основном контроллере такая ошибка:

Код: Выделить весь код
Тип события:    Ошибка
Источник события:    KDC
Категория события:    Отсутствует
Код события:    26
Дата:        23.09.2017
Время:        6:29:06
Пользователь:        Н/Д
Компьютер:    FSR2
Описание:
При обработке AS-запроса krbtgt для конечной службы krbtgt учетная запись edk не имела подходящего ключа для создания билета Kerberos (код недостающего ключа -  2). Запрошенные E-типы - 18. Доступные E-типы учетных записей - 23  -133  -128  3  1  -140.
Почему клиенты больше не могут авторизироваться на контроллере?
Никак не могу разобраться.

Отправлено: 16:11, 23-09-2017

 

Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3694
Благодарности: 731

Профиль | Отправить PM | Цитировать


Adamant_viper,
Вывод команд ipconfig /all,nslookup <имя Вашего домена> с обоих КД и проблемного клиента покажите. А также вывод команды dcdiag /a /v с любого КД покажите.

-------
По'DDoS'ил и бросил :-)


Отправлено: 22:45, 23-09-2017 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Telepuzik,

GC windows 2003

ipconfig /all:
Код: Выделить весь код
Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : fsr2
   Основной DNS-суффикс  . . . . . . : company.kz
   Тип узла. . . . . . . . . . . . . : неизвестный
   IP-маршрутизация включена . . . . : нет
   WINS-прокси включен . . . . . . . : нет
   Порядок просмотра суффиксов DNS . : company.kz

LAN1 - Ethernet адаптер:

   DNS-суффикс этого подключения . . :
   Описание  . . . . . . . . . . . . : Intel(R) 82575EB Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-19-99-82-20-8A
   DHCP включен. . . . . . . . . . . : нет
   IP-адрес  . . . . . . . . . . . . : 172.25.2.5
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз . . . . . . . . . . : 172.25.2.2
   DNS-серверы . . . . . . . . . . . : 127.0.0.1
                                       172.25.2.3
nslookup company.kz:

Код: Выделить весь код
Server:  localhost
Address:  127.0.0.1

Name:    company.kz
Addresses:  172.25.2.3, 172.25.2.5
dcdiag не установлен на сервере

DC windows 2008

ipconfig /all:
Код: Выделить весь код
Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Fileserver
   Основной DNS-суффикс  . . . . . . : company.kz
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : company.kz

Ethernet adapter LAN:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Гигабитное сетевое подключение Intel(R) 82566DM
   Физический адрес. . . . . . . . . : 00-19-D1-60-6E-F0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 172.25.2.3(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 172.25.2.2
   DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                       172.25.2.5
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Подключение по локальной сети*:

   Состояние носителя. . . . . . . . : Носитель отключен
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : isatap.{E989F839-0371-46AD-84B3-403B59C8B0F1}
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 8:

   Состояние носителя. . . . . . . . : Носитель отключен
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 02-00-54-55-4E-01
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
nslookup company.kz:
Код: Выделить весь код
Server:  localhost
Address:  127.0.0.1

Name:    company.kz
Addresses:  172.25.2.5
          172.25.2.3
dcdiag /a /v
Код: Выделить весь код
Диагностика сервера каталогов


Выполнение начальной настройки:

   Выполняется попытка поиска основного сервера...

   * Проверка, является ли локальный компьютер Fileserver сервером каталогов. 
   Основной сервер = Fileserver

   * Подключение к службе каталога на сервере Fileserver.

   * Идентифицирован лес AD. 
   Collecting AD specific global data 
   * Сбор сведений о сайте.

   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=company,DC=kz,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
   The previous call succeeded 
   Iterating through the sites 
   Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
   Getting ISTG and options for the site
   * Выполнение идентификации всех серверов.

   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=company,DC=kz,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
   The previous call succeeded....
   The previous call succeeded
   Iterating through the list of servers 
   Getting information for the server CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz 
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz 
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Идентификация всех перекрестных ссылок NC.

   * Найдено 2 DC (контроллеров домена). Проверка 2 из них.

   Сбор начальных данных завершен.


Выполнение обязательных начальных проверок

   
   Сервер проверки: Default-First-Site-Name\FILESERVER

      Запуск проверки: Connectivity

         * Active Directory LDAP Services Check
         Determining IP4 connectivity 
         Determining IP6 connectivity 
         * Active Directory RPC Services Check
         ......................... FILESERVER - пройдена проверка Connectivity

   
   Сервер проверки: Default-First-Site-Name\FSR2

      Запуск проверки: Connectivity

         * Active Directory LDAP Services Check
         Determining IP4 connectivity 
         Determining IP6 connectivity 
         * Active Directory RPC Services Check
         ......................... FSR2 - пройдена проверка Connectivity



Выполнение основных проверок

   
   Сервер проверки: Default-First-Site-Name\FILESERVER

      Запуск проверки: Advertising

         The DC FILESERVER is advertising itself as a DC and having a DS.
         The DC FILESERVER is advertising as an LDAP server
         The DC FILESERVER is advertising as having a writeable directory
         The DC FILESERVER is advertising as a Key Distribution Center
         Внимание: FILESERVER не объявлен как сервер времени.

         ......................... FILESERVER - не пройдена проверка

         Advertising

      Проверка пропущена по запросу пользователя: CheckSecurityError

      Проверка пропущена по запросу пользователя: CutoffServers

      Запуск проверки: FrsEvent

         * Проверка журнала событий службы репликации файлов 
         ......................... FILESERVER - пройдена проверка FrsEvent

      Запуск проверки: DFSREvent

         The DFS Replication Event Log. 
         ......................... FILESERVER - пройдена проверка DFSREvent

      Запуск проверки: SysVolCheck

         * Проверка готовности SYSVOL службы репликации файлов 
         SYSVOL службы репликации файлов готов 
         ......................... FILESERVER - пройдена проверка SysVolCheck

      Запуск проверки: KccEvent

         * The KCC Event log test
         Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
         ......................... FILESERVER - пройдена проверка KccEvent

      Запуск проверки: KnowsOfRoleHolders

         Role Schema Owner = CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
         Role Domain Owner = CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
         Role PDC Owner = CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
         Role Rid Owner = CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
         ......................... FILESERVER - пройдена проверка

         KnowsOfRoleHolders

      Запуск проверки: MachineAccount

         Checking machine account for DC FILESERVER on DC FILESERVER.
         * SPN found :LDAP/Fileserver.company.kz/company.kz
         * SPN found :LDAP/Fileserver.company.kz
         * SPN found :LDAP/FILESERVER
         * SPN found :LDAP/Fileserver.company.kz/company
         * SPN found :LDAP/68595a1c-7a4f-4a52-bcb6-17782b40f121._msdcs.company.kz
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/68595a1c-7a4f-4a52-bcb6-17782b40f121/company.kz
         * SPN found :HOST/Fileserver.company.kz/company.kz
         * SPN found :HOST/Fileserver.company.kz
         * SPN found :HOST/FILESERVER
         * SPN found :HOST/Fileserver.company.kz/company
         * SPN found :GC/Fileserver.company.kz/company.kz
         ......................... FILESERVER - пройдена проверка

         MachineAccount

      Запуск проверки: NCSecDesc

         * Security Permissions check for all NC's on DC FILESERVER.
         * Проверка разрешений безопасности для

           DC=ForestDnsZones,DC=company,DC=kz
            (NDNC,Version 3)
         * Проверка разрешений безопасности для

           DC=DomainDnsZones,DC=company,DC=kz
            (NDNC,Version 3)
         * Проверка разрешений безопасности для

           CN=Schema,CN=Configuration,DC=company,DC=kz
            (Schema,Version 3)
         * Проверка разрешений безопасности для

           CN=Configuration,DC=company,DC=kz
            (Configuration,Version 3)
         * Проверка разрешений безопасности для

           DC=company,DC=kz
            (Domain,Version 3)
         ......................... FILESERVER - пройдена проверка NCSecDesc

      Запуск проверки: NetLogons

         * Network Logons Privileges Check
         Verified share \\FILESERVER\netlogon
         Verified share \\FILESERVER\sysvol
         ......................... FILESERVER - пройдена проверка NetLogons

      Запуск проверки: ObjectsReplicated

         FILESERVER is in domain DC=company,DC=kz
         Checking for CN=FILESERVER,OU=Domain Controllers,DC=company,DC=kz in domain DC=company,DC=kz on 2 servers
            Object is up-to-date on all servers.
         Checking for CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz in domain CN=Configuration,DC=company,DC=kz on 2 servers
            Object is up-to-date on all servers.
         ......................... FILESERVER - пройдена проверка

         ObjectsReplicated

      Проверка пропущена по запросу пользователя: OutboundSecureChannels

      Запуск проверки: Replications

         * Replications Check
         * Replication Latency Check
         ......................... FILESERVER - пройдена проверка Replications

      Запуск проверки: RidManager

         * Available RID Pool for the Domain is 2600 to 1073741823
         * fsr2.company.kz is the RID Master
         * DsBind with RID Master was successful
         * rIDAllocationPool is 2100 to 2599
         * rIDPreviousAllocationPool is 1100 to 1599
         * rIDNextRID: 1506
         * Warning :There is less than 19% available RIDs in the current pool
         ......................... FILESERVER - пройдена проверка RidManager

      Запуск проверки: Services

         * Checking Service: EventSystem
         * Checking Service: RpcSs
         * Checking Service: NTDS
         * Checking Service: DnsCache
         * Checking Service: NtFrs
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... FILESERVER - пройдена проверка Services

      Запуск проверки: SystemLog

         * The System Event log test
         Возникло событие Warning.  Код события (EventID):  0xC25A008E

            Время создания: 09/24/2017   09:26:18

            Строка события:

            Служба времени прекратила объявлять себя как источник времени, поскольку локальные часы не синхронизированы.

         Возникло событие Error.  Код события (EventID):  0x00000457

            Время создания: 09/24/2017   09:37:41

            Строка события:

            Драйвер HP Designjet 70 для принтера !!gis-1!HP Designjet 70 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.

         Возникло событие Error.  Код события (EventID):  0x00000457

            Время создания: 09/24/2017   09:37:54

            Строка события:

            Драйвер HP Designjet 70 для принтера !!SEM-SEM-GIS1!HP Designjet 70 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.

         Возникло событие Error.  Код события (EventID):  0x00000457

            Время создания: 09/24/2017   09:38:06

            Строка события:

            Драйвер Microsoft XPS Document Writer v4 для принтера Microsoft XPS Document Writer не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.

         ......................... FILESERVER - не пройдена проверка SystemLog

      Проверка пропущена по запросу пользователя: Topology

      Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences

      Запуск проверки: VerifyReferences

         Ссылка на системный объект (serverReference)

         CN=FILESERVER,OU=Domain Controllers,DC=company,DC=kz и обратная

         ссылка на

         CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz

         правильны. 
         Ссылка на системный объект (serverReferenceBL)

         CN=FILESERVER,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=company,DC=kz

         и обратная ссылка на

         CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz

         правильны. 
         ......................... FILESERVER - пройдена проверка

         VerifyReferences

      Проверка пропущена по запросу пользователя: VerifyReplicas

   
   Сервер проверки: Default-First-Site-Name\FSR2

      Запуск проверки: Advertising

         Внимание: DsGetDcName вернул сведения для \\Fileserver.company.kz при

         попытке получения доступа к FSR2.

         СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.

         ......................... FSR2 - не пройдена проверка Advertising

      Проверка пропущена по запросу пользователя: CheckSecurityError

      Проверка пропущена по запросу пользователя: CutoffServers

      Запуск проверки: FrsEvent

         * Проверка журнала событий службы репликации файлов 
         За последние 24 часа после предоставления SYSVOL в общий доступ

         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при

         репликации SYSVOL могут стать причиной проблем групповой политики. 
         Возникло событие Warning.  Код события (EventID):  0x800034C4

            Время создания: 09/23/2017   12:57:50

            (Не удается извлечь строку события (журнал событий =

            File Replication Service), ошибка 0x3afc)

         Возникло событие Warning.  Код события (EventID):  0x800034C4

            Время создания: 09/23/2017   14:35:25

            (Не удается извлечь строку события (журнал событий =

            File Replication Service), ошибка 0x3afc)

         ......................... FSR2 - пройдена проверка FrsEvent

      Запуск проверки: DFSREvent

         The DFS Replication Event Log. 
         За последние 24 часа после предоставления SYSVOL в общий доступ

         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при

         репликации SYSVOL могут стать причиной проблем групповой политики. 
         Возникло событие Error.  Код события (EventID):  0xC0000BC5

            Время создания: 09/23/2017   13:58:52

            (Не удается извлечь строку события (журнал событий =

            DFS Replication), ошибка 0x13d)

         Возникло событие Error.  Код события (EventID):  0xC0000BC5

            Время создания: 09/23/2017   19:02:02

            (Не удается извлечь строку события (журнал событий =

            DFS Replication), ошибка 0x13d)

         ......................... FSR2 - не пройдена проверка DFSREvent

      Запуск проверки: SysVolCheck

         * Проверка готовности SYSVOL службы репликации файлов 
         При поиске в реестре не удалось определить состояние SYSVOL.

         Возвращена ошибка   0x0 "Операция успешно завершена.".  Проверьте

         журнал событий FRS, чтобы убедиться в успешности предоставления общего

         доступа для SYSVOL. 
         ......................... FSR2 - пройдена проверка SysVolCheck

      Запуск проверки: KccEvent

         * The KCC Event log test
         Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
         ......................... FSR2 - пройдена проверка KccEvent

      Запуск проверки: KnowsOfRoleHolders

         Role Schema Owner = CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
         Role Domain Owner = CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
         Role PDC Owner = CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
         Role Rid Owner = CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
         Role Infrastructure Update Owner = CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz
         ......................... FSR2 - пройдена проверка KnowsOfRoleHolders

      Запуск проверки: MachineAccount

         Checking machine account for DC FSR2 on DC FSR2.
         * SPN found :LDAP/fsr2.company.kz/company.kz
         * SPN found :LDAP/fsr2.company.kz
         * SPN found :LDAP/FSR2
         * SPN found :LDAP/fsr2.company.kz/company
         * SPN found :LDAP/1879e0f0-52c0-481e-b427-9ff2b44c08dc._msdcs.company.kz
         * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1879e0f0-52c0-481e-b427-9ff2b44c08dc/company.kz
         * SPN found :HOST/fsr2.company.kz/company.kz
         * SPN found :HOST/fsr2.company.kz
         * SPN found :HOST/FSR2
         * SPN found :HOST/fsr2.company.kz/company
         * SPN found :GC/fsr2.company.kz/company.kz
         ......................... FSR2 - пройдена проверка MachineAccount

      Запуск проверки: NCSecDesc

         * Security Permissions check for all NC's on DC FSR2.
         * Проверка разрешений безопасности для

           DC=ForestDnsZones,DC=company,DC=kz
            (NDNC,Version 3)
         * Проверка разрешений безопасности для

           DC=DomainDnsZones,DC=company,DC=kz
            (NDNC,Version 3)
         * Проверка разрешений безопасности для

           CN=Schema,CN=Configuration,DC=company,DC=kz
            (Schema,Version 3)
         * Проверка разрешений безопасности для

           CN=Configuration,DC=company,DC=kz
            (Configuration,Version 3)
         * Проверка разрешений безопасности для

           DC=company,DC=kz
            (Domain,Version 3)
         ......................... FSR2 - пройдена проверка NCSecDesc

      Запуск проверки: NetLogons

         * Network Logons Privileges Check
         Не удается подключиться к общему ресурсу NETLOGON. (\\FSR2\netlogon)

         [FSR2] Сбой операции net use или LsaPolicy с ошибкой 67,

         Не найдено сетевое имя..

         ......................... FSR2 - не пройдена проверка NetLogons

      Запуск проверки: ObjectsReplicated

         FSR2 is in domain DC=company,DC=kz
         Checking for CN=FSR2,OU=Domain Controllers,DC=company,DC=kz in domain DC=company,DC=kz on 2 servers
            Object is up-to-date on all servers.
         Checking for CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz in domain CN=Configuration,DC=company,DC=kz on 2 servers
            Object is up-to-date on all servers.
         ......................... FSR2 - пройдена проверка ObjectsReplicated

      Проверка пропущена по запросу пользователя: OutboundSecureChannels

      Запуск проверки: Replications

         * Replications Check
         * Replication Latency Check
         ......................... FSR2 - пройдена проверка Replications

      Запуск проверки: RidManager

         * Available RID Pool for the Domain is 2600 to 1073741823
         * fsr2.company.kz is the RID Master
         * DsBind with RID Master was successful
         * rIDAllocationPool is 1600 to 2099
         * rIDPreviousAllocationPool is 1600 to 2099
         * rIDNextRID: 1641
         ......................... FSR2 - пройдена проверка RidManager

      Запуск проверки: Services

         * Checking Service: EventSystem
         * Checking Service: RpcSs
            Недопустимый тип службы: RpcSs на FSR2, текущее значение -

            WIN32_OWN_PROCESS, ожидаемое значение - WIN32_SHARE_PROCESS

         * Checking Service: DnsCache
         * Checking Service: NtFrs
         * Checking Service: IsmServ
         * Checking Service: kdc
         * Checking Service: SamSs
         * Checking Service: LanmanServer
         * Checking Service: LanmanWorkstation
         * Checking Service: w32time
         * Checking Service: NETLOGON
         ......................... FSR2 - не пройдена проверка Services

      Запуск проверки: SystemLog

         * The System Event log test
         Found no errors in "System" Event log in the last 60 minutes.
         ......................... FSR2 - пройдена проверка SystemLog

      Проверка пропущена по запросу пользователя: Topology

      Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences

      Запуск проверки: VerifyReferences

         Ссылка на системный объект (serverReference)

         CN=FSR2,OU=Domain Controllers,DC=company,DC=kz и обратная ссылка на

         CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz

         правильны. 
         Ссылка на системный объект (serverReferenceBL)

         CN=FSR2,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=company,DC=kz

         и обратная ссылка на

         CN=NTDS Settings,CN=FSR2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=company,DC=kz

         правильны. 
         ......................... FSR2 - пройдена проверка VerifyReferences

      Проверка пропущена по запросу пользователя: VerifyReplicas

   
      Проверка пропущена по запросу пользователя: DNS

         Проверка пропущена по запросу пользователя: DNS

   
      Проверка пропущена по запросу пользователя: DNS

      Проверка пропущена по запросу пользователя: DNS

   
   Выполнение проверок разделов на: ForestDnsZones

      Запуск проверки: CheckSDRefDom

         ......................... ForestDnsZones - пройдена проверка

         CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... ForestDnsZones - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: DomainDnsZones

      Запуск проверки: CheckSDRefDom

         ......................... DomainDnsZones - пройдена проверка

         CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... DomainDnsZones - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: Schema

      Запуск проверки: CheckSDRefDom

         ......................... Schema - пройдена проверка CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... Schema - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: Configuration

      Запуск проверки: CheckSDRefDom

         ......................... Configuration - пройдена проверка

         CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... Configuration - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: company

      Запуск проверки: CheckSDRefDom

         ......................... company - пройдена проверка CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... company - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок предприятия на: company.kz

      Проверка пропущена по запросу пользователя: DNS

      Проверка пропущена по запросу пользователя: DNS

      Запуск проверки: LocatorCheck

         Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),

         ошибка 1355

         Не удается найти сервер глобального каталога - все глобальные каталоги

         отключены.

         PDC Name: \\fsr2.company.kz
         Locator Flags: 0xe00003fd
         Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка

         1355

         Не удается найти сервер времени.

         Сервер, которому принадлежит роль PDC, отключен.

         Внимание! Сбой при вызове функции

         DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355

         Не удается найти сервер точного времени.

         KDC Name: \\Fileserver.company.kz
         Locator Flags: 0xe00011b8
         ......................... company.kz - не пройдена проверка

         LocatorCheck

      Запуск проверки: Intersite

         Узел Default-First-Site-Name пропущен, он находится вне диапазона,

         определенного аргументами командной строки. 
         ......................... company.kz - пройдена проверка Intersite

Отправлено: 07:12, 24-09-2017 | #3


ИО Капитана Очевидности


Contributor


Сообщения: 5255
Благодарности: 1084

Профиль | Отправить PM | Цитировать


1. В свойствах служб DNS на серверах настроена синхронизация?

2. Покажите параметры IP на клиентах. Под локальным админом сразу после включения.

Версия системы и скорость сетевой карты на клиенте.
Помнится, под Windows XP имел аналогичную проблему на гигабитных картах - почему-то компьютер начинал связываться с контроллером домена до завершения получения IP-адреса.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 03:42, 25-09-2017 | #4


Аватара для Telepuzik

Модератор


Moderator


Сообщения: 3694
Благодарности: 731

Профиль | Отправить PM | Цитировать


Adamant_viper,
Цитата Adamant_viper:
PDC Name: \\fsr2.company.kz
Locator Flags: 0xe00003fd
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
KDC Name: \\Fileserver.company.kz
Locator Flags: 0xe00011b8
......................... company.kz - не пройдена проверка
LocatorCheck »
У Вас скорее всего проблема с синхронизацией времени на КД и клиентах.

-------
По'DDoS'ил и бросил :-)


Отправлено: 10:21, 25-09-2017 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Пользователи перестали авторизироваться на PDC

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - NTP на PDC не меняется. mirkl Windows Server 2008/2008 R2 1 07-09-2015 17:53
Невозможно авторизироваться в домене Ven Microsoft Windows NT/2000/2003 2 24-02-2008 23:48
[решено] Замена PDC, Понижение PDC и вывод его из домена Akubik Microsoft Windows NT/2000/2003 4 12-07-2006 03:56
Не могу авторизироваться... TarasBulba О сайте и форуме 30 25-10-2003 13:35
PDC чисто на Win98 GRomanG Сетевые технологии 6 11-04-2003 06:27




 
Переход