Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - [решено] На контроллере домена Windows Server 2008 не стартует до конца netlogon

Ответить
Настройки темы
2008 - [решено] На контроллере домена Windows Server 2008 не стартует до конца netlogon

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

В общем, после рестарта контроллера домена находится в состоянии "приостановлена" служба Сетевого входа в систему.
Так же не стартует служба времени


Много было перечитано, переискано, перепробовано, результатов положительных нет. Опасаюсь, как бы не сделать еще хуже. Много времени заниматься этим нет, собственно как и большого опыта по решению такого рода проблем, так что решил прибегнуть к помощи данного сообщества.

Начну с того что выложу результат dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = server
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site\SERVER
Запуск проверки: Connectivity
......................... SERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site\SERVER
Запуск проверки: Advertising
Неустранимая ошибка: сбой при вызове DsGetDcName (SERVER), ошибка 1355
Локатору не удается найти сервер.
......................... SERVER - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло событие Warning. Код события (EventID): 0x80000B46
Время создания: 03/04/2015 19:26:04
Строка события:
The security of this directory server can be significantly enhanced
by configuring the server to reject SASL (Negotiate, Kerberos, NTLM, or Digest)
LDAP binds that do not request signing (integrity verification) and LDAP simple
binds that are performed on a cleartext (non-SSL/TLS-encrypted) connection. E
ven if no clients are using such binds, configuring the server to reject them wi
ll improve the security of this server.
Возникло событие Error. Код события (EventID): 0xC0000837
Время создания: 03/04/2015 19:26:44
Строка события:
The Active Directory Domain Services database has been restored usin
g an unsupported restoration procedure.
Возникло событие Warning. Код события (EventID): 0x80000B46
Время создания: 03/04/2015 19:34:37
Строка события:
The security of this directory server can be significantly enhanced
by configuring the server to reject SASL (Negotiate, Kerberos, NTLM, or Digest)
LDAP binds that do not request signing (integrity verification) and LDAP simple
binds that are performed on a cleartext (non-SSL/TLS-encrypted) connection. E
ven if no clients are using such binds, configuring the server to reject them wi
ll improve the security of this server.
Возникло событие Error. Код события (EventID): 0xC0000837
Время создания: 03/04/2015 19:35:17
Строка события:
The Active Directory Domain Services database has been restored usin
g an unsupported restoration procedure.
......................... SERVER - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=TAPI3Directory,DC=domain,DC=local
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=domain,DC=local
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=domain,DC=local
......................... SERVER - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERVER - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERVER - пройдена проверка RidManager
Запуск проверки: Services
Служба w32time в [SERVER] остановлена
Служба NETLOGON в [SERVER] приостановлена
......................... SERVER - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло событие Error. Код события (EventID): 0x0000041E
Время создания: 03/04/2015 18:38:10
Строка события:
The processing of Group Policy failed. Windows could not obtain the
name of a domain controller. This could be caused by a name resolution failure.
Verify your Domain Name Sysytem (DNS) is configured and working correctly.
Возникло событие Warning. Код события (EventID): 0x825A000C
Время создания: 03/04/2015 19:05:36
Строка события:
Time Provider NtpClient: This machine is configured to use the domai
n hierarchy to determine its time source, but it is the AD PDC emulator for the
domain at the root of the forest, so there is no machine above it in the domain
hierarchy to use as a time source. It is recommended that you either configure a
reliable time service in the root domain, or manually configure the AD PDC to s
ynchronize with an external time source. Otherwise, this machine will function a
s the authoritative time source in the domain hierarchy. If an external time sou
rce is not configured or used for this computer, you may choose to disable the N
tpClient.
Возникло событие Error. Код события (EventID): 0xC004000B
Время создания: 03/04/2015 19:07:39
Строка события:
The driver detected a controller error on \Device\Ide\IdePort2.
Возникло событие Warning. Код события (EventID): 0x80060005
Время создания: 03/04/2015 19:25:32
Строка события:
The Virtual Storage Filter Driver is disabled through the registry.
It is inactive for all disk drives.
Возникло событие Warning. Код события (EventID): 0x000003EB
Время создания: 03/04/2015 19:26:25
Строка события:
Your computer was not able to renew its address from the network (fr
om the DHCP Server) for the Network Card with network address 444553544F53. The
following error occurred:
Возникло событие Warning. Код события (EventID): 0x8000A000
Время создания: 03/04/2015 19:26:41
Строка события:
The Security System detected an authentication error for the server
ldap/server.domain.local. The failure code from authentication protocol Kerb
eros was "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть
.
Возникло событие Warning. Код события (EventID): 0x8000A000
Время создания: 03/04/2015 19:26:46
Строка события:
The Security System detected an authentication error for the server
ldap/server.domain.local/domain.local@domain.LOCAL. The failure code
from authentication protocol Kerberos was "Отсутствуют серверы, которые могли б
ы обработать запрос на вход в сеть.
Возникло событие Error. Код события (EventID): 0xC25A002E
Время создания: 03/04/2015 19:26:46
Строка события:
The time service encountered an error and was forced to shut down. T
he error was: 0x80070700: Попытка входа в сеть при отключенной сетевой службе вх
ода.
Возникло событие Error. Код события (EventID): 0x00000469
Время создания: 03/04/2015 19:27:01
Строка события:
The processing of Group Policy failed because of lack of network con
nectivity to a domain controller. This may be a transient condition. A success m
essage would be generated once the machine gets connected to the domain controll
er and Group Policy has succesfully processed. If you do not see a success messa
ge for several hours, then contact your administrator.
Возникло событие Error. Код события (EventID): 0x0000041E
Время создания: 03/04/2015 19:27:27
Строка события:
The processing of Group Policy failed. Windows could not obtain the
name of a domain controller. This could be caused by a name resolution failure.
Verify your Domain Name Sysytem (DNS) is configured and working correctly.
Возникло событие Error. Код события (EventID): 0xC0001B6F
Время создания: 03/04/2015 19:27:31
Строка события:
The Служба времени Windows service terminated with the following err
or:
Возникло событие Warning. Код события (EventID): 0x000727AA
Время создания: 03/04/2015 19:28:51
Строка события:
The WinRM service failed to create the following SPNs: WSMAN/server.
domain.local; WSMAN/server.
Возникло событие Warning. Код события (EventID): 0x825A000C
Время создания: 03/04/2015 19:31:52
Строка события:
Time Provider NtpClient: This machine is configured to use the domai
n hierarchy to determine its time source, but it is the AD PDC emulator for the
domain at the root of the forest, so there is no machine above it in the domain
hierarchy to use as a time source. It is recommended that you either configure a
reliable time service in the root domain, or manually configure the AD PDC to s
ynchronize with an external time source. Otherwise, this machine will function a
s the authoritative time source in the domain hierarchy. If an external time sou
rce is not configured or used for this computer, you may choose to disable the N
tpClient.
Возникло событие Warning. Код события (EventID): 0x000727A5
Время создания: 03/04/2015 19:32:51
Строка события:
The WinRM service is not listening for WS-Management requests.
Возникло событие Warning. Код события (EventID): 0x825A0081
Время создания: 03/04/2015 19:32:51
Строка события:
NtpClient was unable to set a domain peer to use as a time source be
cause of discovery error. NtpClient will try again in 15 minutes and double the
reattempt interval thereafter. The error was: Диспетчер защиты (SAM) или локальн
ый сервер (LSA) не смог выполнить требуемую операцию. (0x80070548)
Возникло событие Warning. Код события (EventID): 0x00000FA1
Время создания: 03/04/2015 19:32:51
Строка события: WLAN AutoConfig service has successfully stopped.
Возникло событие Warning. Код события (EventID): 0x80060005
Время создания: 03/04/2015 19:34:05
Строка события:
The Virtual Storage Filter Driver is disabled through the registry.
It is inactive for all disk drives.
Возникло событие Warning. Код события (EventID): 0x000003EB
Время создания: 03/04/2015 19:34:59
Строка события:
Your computer was not able to renew its address from the network (fr
om the DHCP Server) for the Network Card with network address 444553544F53. The
following error occurred:
Возникло событие Warning. Код события (EventID): 0x8000A000
Время создания: 03/04/2015 19:35:14
Строка события:
The Security System detected an authentication error for the server
ldap/server.domain.local. The failure code from authentication protocol Kerb
eros was "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть
.
Возникло событие Warning. Код события (EventID): 0x8000A000
Время создания: 03/04/2015 19:35:19
Строка события:
The Security System detected an authentication error for the server
ldap/server.domain.local/domain.local@domain.LOCAL. The failure code
from authentication protocol Kerberos was "Отсутствуют серверы, которые могли б
ы обработать запрос на вход в сеть.
Возникло событие Error. Код события (EventID): 0xC25A002E
Время создания: 03/04/2015 19:35:19
Строка события:
The time service encountered an error and was forced to shut down. T
he error was: 0x80070700: Попытка входа в сеть при отключенной сетевой службе вх
ода.
Возникло событие Error. Код события (EventID): 0x00000469
Время создания: 03/04/2015 19:35:34
Строка события:
The processing of Group Policy failed because of lack of network con
nectivity to a domain controller. This may be a transient condition. A success m
essage would be generated once the machine gets connected to the domain controll
er and Group Policy has succesfully processed. If you do not see a success messa
ge for several hours, then contact your administrator.
Возникло событие Error. Код события (EventID): 0x0000041E
Время создания: 03/04/2015 19:35:56
Строка события:
The processing of Group Policy failed. Windows could not obtain the
name of a domain controller. This could be caused by a name resolution failure.
Verify your Domain Name Sysytem (DNS) is configured and working correctly.
Возникло событие Error. Код события (EventID): 0xC0001B6F
Время создания: 03/04/2015 19:36:15
Строка события:
The Служба времени Windows service terminated with the following err
or:
......................... SERVER - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERVER - пройдена проверка VerifyReferences


Выполнение проверок разделов на: TAPI3Directory
Запуск проверки: CheckSDRefDom
......................... TAPI3Directory - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... TAPI3Directory - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: domain
Запуск проверки: CheckSDRefDom
......................... domain - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... domain - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: domain.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
1355
Не удается найти центр распространения ключей (KDC) - все KDC
отключены.
......................... domain.local - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... domain.local - пройдена проверка
Intersite


Выручайте!

Отправлено: 19:45, 04-03-2015

 

Аватара для User001

Ветеран


Сообщения: 740
Благодарности: 116

Профиль | Отправить PM | Цитировать

Цитата Андюша:
Начну с того что выложу результат dcdiag »
Сколько всего КД? Выложите ipconfig /all, netdom query fsmo, nslookup server.domail.local, nslookup domain.local.

Отправлено: 11:40, 06-03-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

Прежде всего благодарю что обратили внимание на мою проблему)

Сеть маленькая, денег много нет, так что КД всего один. Понимаю что это не правильно, но деваться некуда.

Дополнительно хочу сказать что после ручного перезапуска службы netlogon, и запуска службы времени через некоторое время все встает на свои места и dcdiag никаких ошибок не показывает. Команды netdom query fsmo, nslookup server.domail.local, nslookup domain.local так же показывают штатные результаты.
Так что показываю результаты этих команд сразу после перезапуска КД, не запуская в ручную службы сетевого входа и времени.


C:\>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : server
Основной DNS-суффикс . . . . . . : domain.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : domain.local

Ethernet adapter Local:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Marvell Yukon 88E8056 PCI-E Gigabit Ether
net Controller
Физический адрес. . . . . . . . . : 00-22-15-40-E1-05
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.126.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 127.0.0.1
Основной WINS-сервер. . . . . . . : 192.168.126.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Internet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Marvell Yukon 88E8001/8003/8010 PCI Gigab
it Ethernet Controller
Физический адрес. . . . . . . . . : 00-22-15-40-D8-12
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 198.18.46.97(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз. . . . . . . . . : 198.18.46.98
DNS-серверы. . . . . . . . . . . : 192.168.126.1
NetBios через TCP/IP. . . . . . . . : Отключен

Ethernet adapter Kerio Virtual Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.27.92.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 7 марта 2015 г. 14:15:28
Срок аренды истекает. . . . . . . . . . : 8 марта 2015 г. 14:15:28
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : 172.27.92.2
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Подключение по локальной сети* 2:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{DEFE7CC7-7A94-465E-9542-2C9398B44
6B5}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 4:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : 6TO4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:c612:2e61::c612:2e61(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : 192.168.126.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер Подключение по локальной сети*:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{85EA8CAF-9A5B-4359-8E5A-4D83E38EC
942}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 5:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{689F86F0-B222-4728-BE67-6DB52F9FF
46A}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Local Area Connection* 13:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : isatap.{3B994429-85E7-4C54-B3CB-3EEFD454A
751}
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 3:

Состояние носителя. . . . . . . . : Носитель отключен
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : 6TO4 Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\>netdom query fsmo
Указанный домен не существует или к нему невозможно подключиться.

Не удалось выполнить команду.


C:\>netdom query fsmo
Указанный домен не существует или к нему невозможно подключиться.

Не удалось выполнить команду.


C:\>nslookup server.domain.local
Server: localhost
Address: 127.0.0.1

Name: server.domain.local
Address: 192.168.126.1


C:\>nslookup domain.local
Server: localhost
Address: 127.0.0.1

Name: domain.local
Address: 192.168.126.1


C:\>

Отправлено: 14:19, 07-03-2015 | #3


Аватара для User001

Ветеран


Сообщения: 740
Благодарности: 116

Профиль | Отправить PM | Цитировать

Цитата Андюша:
Указанный домен не существует или к нему невозможно подключиться. »
Приведите еще события из журнала ошибок системы и ошибки роли DNS.

Отправлено: 18:48, 07-03-2015 | #4


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

В журнале ошибок системы следующие ошибки
1) Код события 46 Служба времени обнаружила ошибку и была вынуждена завершить работу. Ошибка: 0x80070700: Попытка входа в сеть при отключенной сетевой службе входа.
2) Код события 1129 Ошибка при обработке групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Будет создано сообщение об успехе после того, как компьютер удастся подключить к контроллеру домена и групповая политика будет обработана успешно. Если в течение нескольких часов это сообщение не появляется, обратитесь к системному администратору.
3) Код события 7023 Служба "Служба времени Windows" завершена из-за ошибки Попытка входа в сеть при отключенной сетевой службе входа.
4) Код события 1054 Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.

Ошибок в журнале DNS нет.

Еще есть ошибка в журнале службы каталогов, код события 2103 База данных доменных служб Active Directory была восстановлена с использованием неподдерживаемой процедуры восстановления.

В текущей ситуации доменные службы Active Directory не смогут обеспечивать вход пользователей в систему. В результате служба сетевого входа в систему приостановлена.

Действия пользователя
Дополнительные сведения содержатся в предыдущих записях о событиях.

Судя по всему как раз в этом событии кроется причина приостановки службы сетевого входа....

Че же делать с этой заразой?

Все, у майкрософта есть вроде бы хотфикс по данной проблеме http://support.microsoft.com/kb/875495.
Только я че-та не догоняю, какого лешего мне предлагают хотфикс для windows server 2003, если у меня 2008?
Из-за того что КД обновлялся с 2003 до 2008?

Последний раз редактировалось Андюша, 07-03-2015 в 20:19.

Отправлено: 19:41, 07-03-2015 | #5


Аватара для User001

Ветеран


Сообщения: 740
Благодарности: 116

Профиль | Отправить PM | Цитировать

Цитата Андюша:
Все, у майкрософта есть вроде бы хотфикс по данной проблеме http://support.microsoft.com/kb/875495. »
Вы уверены, что у вас произошел USN Rollback?
Цитата Андюша:
Из-за того что КД обновлялся с 2003 до 2008? »
А как он обновлялся? Как был понижен? Какие имена и адреса были? Мне больше ваша ситуация напоминает эту тему, где 2003 был принудительно понижен.
Так что покажите аналогично:
Цитата:
ntdsutil
roles
connections
connect to server SERVER
quit
select operation target
list roles for connected server
и
Цитата:
ntdsutil
roles
connections
connect to server SERVER
quit
select operation target
list domains
select domain 0
list sites
select site 0
list servers in site

Отправлено: 08:29, 10-03-2015 | #6


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

Цитата User001:
Вы уверены, что у вас произошел USN Rollback? »
Не уверен конечно, но кто его знает, может и оно случилось. Ошибка 2103 в журнале службы каталогов на это намекает. По крайней мере видимо из-за нее netlogon приостанавливается.

Цитата User001:
А как он обновлялся? Как был понижен? Какие имена и адреса были? Мне больше ваша ситуация напоминает эту тему, где 2003 был принудительно понижен.
»
Был сделан образ с помощь акрониса, чтобы в случае чего все вернуть назад, а далее в режиме обновления был установлен 2008 сервер. Имена и адреса не менял, все то же самое.

Результаты команд

C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server SERVER
Привязка к SERVER ...
Подключен к SERVER с помощью учетных данных локального пользователя.
server connections: quit
fsmo maintenance: select operation target
select operation target: list roles for connected server
Серверу "SERVER" известно о 5 ролях
Схема - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=
Configuration,DC=domain,DC=local
Хозяин именования - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,
CN=Sites,CN=Configuration,DC=domain,DC=local
PDC - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Co
nfiguration,DC=domain,DC=local
RID - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Co
nfiguration,DC=domain,DC=local
Инфраструктура - CN=NTDS Settings,CN=SERVER,CN=Servers,CN=Default-First-Site,CN=
Sites,CN=Configuration,DC=domain,DC=local
select operation target: quit
fsmo maintenance: quit
ntdsutil: quit

C:\>ntdsutil
ntdsutil: roles
fsmo maintenance: connections
server connections: connect to server SERVER
Привязка к SERVER ...
Подключен к SERVER с помощью учетных данных локального пользователя.
server connections: quit
fsmo maintenance: select operation target
select operation target: list domains
Найдено доменов: 1
0 - DC=domain,DC=local
select operation target: select domain 0
Нет текущего сайта
Домен - DC=domain,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target: list sites
Найдено сайтов: 1
0 - CN=Default-First-Site,CN=Sites,CN=Configuration,DC=domain,DC=local
select operation target: select site 0
Сайт - CN=Default-First-Site,CN=Sites,CN=Configuration,DC=domain,DC=local
Домен - DC=domain,DC=local
Нет текущего сервера
Нет текущего контекста именования
select operation target: list servers in site
Найдено серверов: 1
0 - CN=SERVER,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=domain,DC=local
select operation target: quit
fsmo maintenance: quit
ntdsutil: quit

C:\>

Отправлено: 12:00, 10-03-2015 | #7


Аватара для User001

Ветеран


Сообщения: 740
Благодарности: 116

Профиль | Отправить PM | Цитировать

Цитата Андюша:
Не уверен конечно, но кто его знает, может и оно случилось. Ошибка 2103 в журнале службы каталогов на это намекает. По крайней мере видимо из-за нее netlogon приостанавливается. »
Похоже оно. Пробуйте хотфикс. На форумах пишут, что помогает правка ключа реестра (подробнее обсуждают тут в комментариях). Предварительно бекап не забудьте.
Это сообщение посчитали полезным следующие участники:

Отправлено: 18:14, 10-03-2015 | #8


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

Фикс предназначен для 2003 сервера. Правка ключа реестра помогла.

Тока есть мнение что это неправильно http://blog.wadmin.ru/2011/07/usn-rollback/.
Ну что ж, учтем.

Спасибо!

Отправлено: 19:18, 10-03-2015 | #9



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - [решено] На контроллере домена Windows Server 2008 не стартует до конца netlogon

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
MSFT SQL Server - [решено] не могу установить MS sql server 2008 на windows server 2008 r2... God-of-Chaos Программирование и базы данных 4 06-12-2013 17:58
Резервный контроллер домена на Windows 2008 Server user67 Microsoft Windows NT/2000/2003 5 28-09-2012 17:14
2008 - [решено] Cоздание резервного контроллера домена на windows server 2008 technical_thrash Windows Server 2008/2008 R2 2 26-09-2012 07:09
2008 R2 - Переименование домена на windows server 2008 r2 x64 ags555 Windows Server 2008/2008 R2 2 17-09-2010 12:57
ISA Server 2004 неправильно работает на контроллере домена (Win2003) IksSafonsky Сетевые технологии 1 28-08-2007 11:42


« Предыдущая тема | Следующая тема »


 
Переход