|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Win08 dcDiag |
|
2008 R2 - Win08 dcDiag
|
Новый участник Сообщения: 9 |
Профиль | Отправить PM | Цитировать народ помогите есть такие ошибки
Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = server2008 * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\SERVER2008 Запуск проверки: Connectivity Для сервера SERVER2008 было выполнено разрешение в следующие IP-адреса: 10.39.8.1, однако все они недосту (связь отсутствует). Проверьте сеть. Ошибка: 0x6d9 "В системе отображения конечных точек не осталось доступных конечных точек." Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра. ......................... SERVER2008 - не пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\SERVER2008 Пропуск всех проверок, поскольку сервер SERVER2008 не отвечает на запросы службы каталога. Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: IK-8 Запуск проверки: CheckSDRefDom ......................... IK-8 - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... IK-8 - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: room Запуск проверки: LocatorCheck Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355 Не удается найти сервер глобального каталога - все глобальные каталоги отключены. Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка 2102 Не удается найти основной контроллер домена. Сервер, которому принадлежит роль PDC, отключен. Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 2102 Не удается найти сервер времени. Сервер, которому принадлежит роль PDC, отключен. Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 2102 Не удается найти сервер точного времени. Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 2102 Не удается найти центр распространения ключей (KDC) - все KDC отключены. ......................... room - не пройдена проверка LocatorCheck Запуск проверки: Intersite .........................ruum - пройдена проверка Intersite PS C:\Users\Администратор> вот ipconfig PS C:\Users\Администратор> ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : server2008 Основной DNS-суффикс . . . . . . : room Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . :room Ethernet adapter Подключение по локальной сети 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Intel(R) PRO/1000 PL сетевое подключение Физический адрес. . . . . . . . . : 00-30-48-FC-05-35 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.39.8.1(Основной) Маска подсети . . . . . . . . . . : 255.255.0.0 Основной шлюз. . . . . . . . . : 10.39.8.2 DNS-серверы. . . . . . . . . . . : 10.39.8.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{46696679-C82E-4DC5-ACCF-25352780B0F3}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Куда копать? |
|
Отправлено: 14:36, 01-08-2011 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать anroxt, Во-первых, Ваш КД является multihomed, что не совсем хорошо. Во-вторых, сетевой интерфейс "D-Link DFE-520TX PCI Fast Ethernet Adapter #5" имеет два IP-адреса (192-подсеть и 10-подсеть).
Соответственно, рекомендация по наилучшей конфигурации сети на КД:
|
------- Отправлено: 09:50, 22-11-2018 | #31 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать gpresult с рабоче станции
Программа формирования отчета групповой политики операционной системы Microsoft (R) Windows (R) версии 2.0 (С) Корпорация Майкрософт, 1981-2001 Создано на 23.11.2018 в 7:56:04 Данные RSOP для LOCAL\Sunray на ITO03 : Режим ведения журнала -------------------------------------------------------------- Конфигурация ОС: Рядовая рабочая станция Версия ОС: 6.1.7601 Имя сайта: Default-First-Site-Name Перемещаемый профиль: Н/Д Локальный профиль: C:\Users\Sunray.LOCAL Подключение по медленному каналу: Нет Конфигурация компьютера ------------------------ CN=ITO03,CN=Computers,DC=local,DC=psn Последнее применение групповой политики: 23.11.2018 в 7:35:54 Групповая политика была применена с: comp05.local.psn Порог медленного канала для групповой политики: 500 kbps Имя домена: LOCAL Тип домена: Windows 2000 Примененные объекты групповой политики --------------------------------------- Local Group Policy Компьютер является членом следующих групп безопасности ------------------------------------------------------ Администраторы Все Пользователи СЕТЬ Прошедшие проверку Данная организация ITO03$ Domain Computers Обязательный уровень системы Конфигурация пользователя -------------------------- CN=******* Артур Владимирович,CN=Users,DC=local,DC=psn Последнее применение групповой политики: 23.11.2018 в 7:35:54 Групповая политика была применена с: comp05.local.psn Порог медленного канала для групповой политики: 500 kbps Имя домена: LOCAL Тип домена: Windows 2000 Примененные объекты групповой политики --------------------------------------- Local Group Policy Пользователь является членом следующих групп безопасности --------------------------------------------------------- Domain Users Все Пользователи Администраторы ИНТЕРАКТИВНЫЕ КОНСОЛЬНЫЙ ВХОД Прошедшие проверку Данная организация ЛОКАЛЬНЫЕ Domain Admins ITO Высокий обязательный уровень ipconfig с рабоче станции
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ITO03 Основной DNS-суффикс . . . . . . : local.psn Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : local.psn Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller Физический адрес. . . . . . . . . : 8C-89-A5-FE-0D-69 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.10.10.99(Основной) Маска подсети . . . . . . . . . . : 255.0.0.0 IPv4-адрес. . . . . . . . . . . . : 192.168.0.28(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.0.11 DNS-серверы. . . . . . . . . . . : 192.168.0.10 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter VirtualBox Host-Only Network: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : VirtualBox Host-Only Ethernet Adapter Физический адрес. . . . . . . . . : 0A-00-27-00-00-11 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::6479:1c9b:3efe:7927%17(Основной) Автонастройка IPv4-адреса . . . . : 169.254.121.39(Основной) Маска подсети . . . . . . . . . . : 255.255.0.0 Основной шлюз. . . . . . . . . : IAID DHCPv6 . . . . . . . . . . . : 403308583 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-21-44-48-25-8C-89-A5-FE-0D-69 DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1 fec0:0:0:ffff::2%1 fec0:0:0:ffff::3%1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{95EC4476-88C1-4282-98DF-09AD8D75F0A1}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер isatap.{9B0AC75F-9B1D-4A58-BA14-DF113CB08415}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4 Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Цитата paranoya:
c журнала
Событие 1502 GroupPolicy Параметры групповой политики для этого компьютера обработаны успешно. Были обнаружены и применены новые параметры из 1 объектов групповой политики. и ещё dcdiag /fix
dcdiag /fix Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = comp05 * Идентифицирован лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-Name\COMP05 Запуск проверки: Connectivity Узел 28dd3ae5-6efc-49cf-bc6d-1b108b01b799._msdcs.local.psn не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д. Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра. ......................... COMP05 - не пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-Name\COMP05 Пропуск всех проверок, поскольку сервер COMP05 не отвечает на запросы службы каталога. Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: local Запуск проверки: CheckSDRefDom ......................... local - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... local - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: local.psn Запуск проверки: LocatorCheck ......................... local.psn - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... local.psn - пройдена проверка Intersite |
|
Последний раз редактировалось anroxt, 23-11-2018 в 12:13. Отправлено: 08:18, 23-11-2018 | #32 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата anroxt:
Что выводят команды: nslookup comp05.local.psn и nslookup 28dd3ae5-6efc-49cf-bc6d-1b108b01b799._msdcs.local.psn при их запуске с рабочей станции? Если выход в Интернет идёт через отдельное устройство/сервер, то отключить второй сетевой адаптер на КД и прописать ip-адрес шлюза. После чего подождать полчаса и заново запустить dcdiag /e /v, но лучше КД перезагрузить перед dcdiag. |
|
------- Последний раз редактировалось paranoya, 28-11-2018 в 10:49. Отправлено: 10:41, 28-11-2018 | #33 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать вывод nslookup
nslookup comp05.local.psn ╤хЁтхЁ: comp05.local.psn Address: 192.168.0.10 ╚ь*: comp05.local.psn Addresses: 192.168.0.10 94.233.34.22 10.0.10.11 nslookup 28dd3ae5-6efc-49cf-bc6d-1b108b01b799._msdcs.local.psn ╤хЁтхЁ: comp05.local.psn Address: 192.168.0.10 ╚ь*: comp05.local.psn Addresses: 192.168.0.10 94.233.34.22 10.0.10.11 Aliases: 28dd3ae5-6efc-49cf-bc6d-1b108b01b799._msdcs.local.psn Цитата paranoya:
Цитата paranoya:
И я еще не могу понять вот эту запись в ДНС в прикрепленном файле. Она находиться в зоне _msdcs.local.psn |
||
Последний раз редактировалось anroxt, 29-11-2018 в 10:08. Отправлено: 09:56, 29-11-2018 | #34 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Лучше всего сначала разобраться с сетью - выяснить причину заведения отдельной подсети для охраны. По-хорошему, если нужно оградить охрану от главой сети, то нужно заводить VLAN правильно.
Затем выяснить, зачем два выхода в Интернет сделаны таким образом. То есть, выявить задачу, которую решили таким странным способом и исправить ситуацию. В подавляющем большинстве случаев контроллеру домена не нужно два сетевых адаптера и несколько ip-адресов. |
------- Отправлено: 17:30, 29-11-2018 | #35 |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать Цитата paranoya:
Цитата paranoya:
|
||
Отправлено: 07:26, 30-11-2018 | #36 |
Ветеран Сообщения: 537
|
Профиль | Отправить PM | Цитировать Цитата anroxt:
Первым делом надо избавляться от двух адресов на основном сетевом интерфейса. Если не страшно завести охрану в рабочую сеть, то заводи. Затем уже почитать статьи по multihomed domain controller и пытаться что-то сделать, но лучше сделать нормальную сеть. |
|
------- Отправлено: 11:00, 30-11-2018 | #37 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Win 2003Serv R2 на контроллере домена не проходит dcdiag | den500 | Microsoft Windows NT/2000/2003 | 36 | 04-11-2010 10:34 | |
на одном из контролеров домена не запускается dcdiag(((( | akaAmigos | Microsoft Windows NT/2000/2003 | 3 | 25-06-2010 13:59 | |
[решено] ошибка DCDiag на контроллере 2к | devorer | Microsoft Windows NT/2000/2003 | 7 | 09-10-2009 12:46 | |
[решено] ошибки dcdiag | podbot | Microsoft Windows NT/2000/2003 | 8 | 05-08-2009 13:17 | |
Dcdiag и netdiag | paha72 | Microsoft Windows NT/2000/2003 | 6 | 29-05-2007 09:42 |
|