|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - ошибки AD |
|
|
2008 R2 - ошибки AD
|
|
Новый участник Сообщения: 23 |
Всем добра). Замучался я с виндовым сервером. Помогите советом. Началось с того что пришлось сервер перезагружать с кнопки. Знаю что так не делается, но как говорится что есть то есть, по другому никак.
После этого стали сыпаться ошибки AD:
В журнале винды следующее: 1
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService Дата: 27.01.2015 11:23:58 Код события: 1925 Категория задачи:Проверка согласованности знаний Уровень: Предупреждение Ключевые слова:Классический Пользователь: АНОНИМНЫЙ ВХОД Компьютер: WIN-1THCDRR1VNJ.altay.local Описание: Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. Раздел каталога: DC=altay,DC=local Исходный сервер каталогов: CN=NTDS Settings,CN=WIN-PU7FJP7HM8L,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=altay,DC=local Адрес исходного сервера каталогов: 7ef2eba3-4553-4fdf-820f-3aeb14203430._msdcs.altay.local Межсайтовый транспорт (если существует): До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно. Действие пользователя Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения. Дополнительные данные Значение ошибки: 1722 Сервер RPC недоступен. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="32768">1925</EventID> <Version>0</Version> <Level>3</Level> <Task>1</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2015-01-27T05:23:58.302742500Z" /> <EventRecordID>3167</EventRecordID> <Correlation /> <Execution ProcessID="608" ThreadID="1360" /> <Channel>Directory Service</Channel> <Computer>WIN-1THCDRR1VNJ.altay.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> <Data>DC=altay,DC=local</Data> <Data>7ef2eba3-4553-4fdf-820f-3aeb14203430._msdcs.altay.local</Data> <Data>Сервер RPC недоступен.</Data> <Data>CN=NTDS Settings,CN=WIN-PU7FJP7HM8L,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=altay,DC=local</Data> <Data> </Data> <Data>1722</Data> </EventData> </Event> 2
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService Дата: 27.01.2015 11:18:35 Код события: 2886 Категория задачи:Интерфейс LDAP Уровень: Предупреждение Ключевые слова:Классический Пользователь: АНОНИМНЫЙ ВХОД Компьютер: WIN-1THCDRR1VNJ.altay.local Описание: Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера. В данный момент некоторые клиенты могут рассчитывать на неподписанные привязки SASL или простые привязки LDAP для подключения без SSL/TLS и могут перестать работать, если будет сделано такое изменение конфигурации. Чтобы помочь выявить клиенты, у которых появляются такие привязки, данный сервер каталогов один раз каждые 24 часа будет регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рекомендуется настроить такие клиенты так, чтобы они не использовали эти привязки. Как только соответствующие события перестанут регистрироваться в течение достаточно продолжительного периода, рекомендуется настроить сервер на отклонение таких привязок. Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923. Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше. Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="32768">2886</EventID> <Version>0</Version> <Level>3</Level> <Task>16</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2015-01-27T05:18:35.876449900Z" /> <EventRecordID>3164</EventRecordID> <Correlation /> <Execution ProcessID="608" ThreadID="768" /> <Channel>Directory Service</Channel> <Computer>WIN-1THCDRR1VNJ.altay.local</Computer> <Security UserID="S-1-5-7" /> </System> <EventData> </EventData> </Event> 3
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.
В данный момент некоторые клиенты могут рассчитывать на неподписанные привязки SASL или простые привязки LDAP для подключения без SSL/TLS и могут перестать работать, если будет сделано такое изменение конфигурации. Чтобы помочь выявить клиенты, у которых появляются такие привязки, данный сервер каталогов один раз каждые 24 часа будет регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рекомендуется настроить такие клиенты так, чтобы они не использовали эти привязки. Как только соответствующие события перестанут регистрироваться в течение достаточно продолжительного периода, рекомендуется настроить сервер на отклонение таких привязок. Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923. Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше. 4
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService Дата: 27.01.2015 11:10:38 Код события: 2840 Категория задачи:Архивация данных Уровень: Ошибка Ключевые слова:Классический Пользователь: Н/Д Компьютер: WIN-1THCDRR1VNJ.altay.local Описание: Для работы службы архивации и восстановления доменных служб Active Directory требуется запустить систему событий COM+. Пока она не будет исправлена, выполнение архивации и восстановления будет невозможно. Действие пользователя Разрешите проблему с запуском системы событий COM+. Возможная причина: не настроен автозапуск системы событий COM+. Дополнительные данные Значение ошибки: 1084 Эта служба не запускается в безопасном режиме (Safe Mode) Xml события: <Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event"> <System> <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" /> <EventID Qualifiers="49152">2840</EventID> <Version>0</Version> <Level>2</Level> <Task>14</Task> <Opcode>0</Opcode> <Keywords>0x8080000000000000</Keywords> <TimeCreated SystemTime="2015-01-27T05:10:38.537661600Z" /> <EventRecordID>3156</EventRecordID> <Correlation /> <Execution ProcessID="480" ThreadID="604" /> <Channel>Directory Service</Channel> <Computer>WIN-1THCDRR1VNJ.altay.local</Computer> <Security /> </System> <EventData> <Data>1084</Data> <Data>Эта служба не запускается в безопасном режиме (Safe Mode)</Data> </EventData> </Event> Плюсом ко всему этому. винда не даст войти в систему(тупо висит "Добро пожаловать"), пока не загрузишься в безопасном режиме с поддержкой сетевых драйверов. Если в просто безопасном режиме то при вводе логина пароля, винда шлет куда подальше(говорит не верный логин и пароль хоть доменный хоть локальный пользователь). Кто нибудь сталкивался с таким??? |
|
|
Отправлено: 11:15, 27-01-2015 |
|
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Цитата Telepuzik:
Скрытый текст
C:\Users\Администратор.ALTAY>ipconfig /all
Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : WIN-PU7FJP7HM8L Основной DNS-суффикс . . . . . . : altay.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : altay.local Ethernet adapter Подключение по локальной сети: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер рабочего стола Intel(R) PRO/1000 MT Физический адрес. . . . . . . . . : 08-00-27-21-8C-F9 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::3cf7:377:fd66:4531%11(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.1.23(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 235405351 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-57-A8-BF-08-00-27-21-8C-F9 DNS-серверы. . . . . . . . . . . : 192.168.1.1 NetBios через TCP/IP. . . . . . . . : Включен Туннельный адаптер isatap.{8B890CD1-752E-43A8-BB9F-48535977E371}: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Туннельный адаптер Teredo Tunneling Pseudo-Interface: Состояние среды. . . . . . . . : Среда передачи недоступна. DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Цитата zai:
|
||
|
Последний раз редактировалось riff6666, 27-01-2015 в 13:05. Отправлено: 12:55, 27-01-2015 | #11 |
Ветеран Сообщения: 3722
|
Профиль | Отправить PM | Цитировать Цитата riff6666:
1. Настроена ли у Вас маршрутизация между сетями. 2. Настроены ли сайты AD и разнесены ли КД по нужным сайтам. 3. На шлюзах (192.168.0.1 и 192.168.1.1 ) которые указаны в качестве DNS серверов на КД создана ли зона altay.local 4. Какой тип зон DNS создан на обоих КД |
|
|
------- Отправлено: 14:11, 27-01-2015 | #12 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| 2008 - Контроллер домена (AD+DNS+DHCP) постоянные ошибки и предупреждение в событиях. | TwoThrones | Windows Server 2008/2008 R2 | 10 | 12-11-2014 16:43 | |
| 2008 R2 - Не запускается Windows, ошибки контроллера домена, AD | gfagnum | Windows Server 2008/2008 R2 | 2 | 15-05-2013 20:50 | |
| AD + RAID 0 = Не удалось инициализировать SAM из-за следующей ошибки | voyyager | Microsoft Windows NT/2000/2003 | 0 | 22-02-2012 09:03 | |
| Ошибки в журнале AD | clin | Microsoft Windows NT/2000/2003 | 1 | 07-02-2010 22:22 | |
| [решено] AD, Win 2003, GPO ошибки: 1202 SceCli и 1000 Userenv | Wolf3D | Microsoft Windows NT/2000/2003 | 13 | 29-09-2004 10:27 | |
|
|
Время: 02:27. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
