|
Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2016/2019/2022 » 2019 - DNS зона. На сервере произошла авария |
|
|
2019 - DNS зона. На сервере произошла авария
|
Ветеран Сообщения: 515 |
Профиль | Отправить PM | Цитировать Есть два КД на WinServer 2019
На обоих КД есть роль ДНС. Пытаюсь создать новую зону в Зоне прямого просмотра. Зона интегрирована в AD. При нажатии кнопки готово, получаю ошибку: Эта зона не может быть создана. На сервере произошла авария. В журналах никаких записей об этом не появляется. В интернете нашел решение: 1. Через оснастку Редактирование ADSI подключившись к Конфигурация, в конфигурации CN=Partitions удалить crossref объекты с DomainDnsZones и ForestDnsZones 2. Через powershell выполнить две команды: dnscmd /CreateBuildinDirectoryPartition /domain, dnscmd /CreateBuildinDirectoryPartition /forest После этого зоны DomainDnsZones и ForestDnsZones появились в дереве домена в DNS оснастке и стало возможным сменить область видимости зоны репликации с Для всех контроллеров в этом домене на Для всех DNS-серверов, работающих на контроллерах доменах в этом домене Меня смущает пункт 1. У нас лесу 5 доменов. Получается мне надо удалить 5 записей в NTDSUtil DomainDnsZones для каждого домена и 1 ForestDnsZones запись. Если я удалю в своем ДНС эти DomainDnsZones записи, какие ошибки я получу? Я в своем DNS вижу все зоны из прямого просмотра в лесу. У них есть записи DomainDNSZones. В моем домене такой записи нет. Может мне выполнить команду, при нажатии на ДНС сервере своего домена ПКМ в выпадающем меню есть пункт: Создать используемые по умолчанию разделы каталога приложений Может он создать все не достающие записи? |
|
Отправлено: 17:30, 05-05-2022 |
Ветеран Сообщения: 2067
|
Профиль | Отправить PM | Цитировать nikitos435,
Если у Вас несколько DNS на нескольких AD и все они интегрированы, то просто удалите DNS на проблемном сервере и установите заново. По идее ошибка должна пропасть. |
------- Отправлено: 21:04, 05-05-2022 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Ветеран Сообщения: 515
|
Профиль | Отправить PM | Цитировать В моем домене два ДНС сервера на двух КД и на обоих одна и та же ошибка.
У клиентов на ПК прописаны ДНСы. Вы предлагаете на одном КД удалить ДНС и потом его создать? Дождаться репликации зон и потом проделать тоже самое на втором ДНС сервере? |
Отправлено: 08:20, 06-05-2022 | #3 |
Ветеран Сообщения: 2067
|
Профиль | Отправить PM | Цитировать Цитата nikitos435:
Цитата nikitos435:
По крайней мере это самый безопасный вариант. |
||
------- Отправлено: 08:49, 06-05-2022 | #4 |
Ветеран Сообщения: 515
|
Профиль | Отправить PM | Цитировать Я создавал зону чтобы она реплицировалась только между ДНС моего домена и я получал ошибку. Изменил тип репликации на все ДНС сервера в лесу и зона создалась. Понять бы причину, почему внутри домена не создавалось?
|
|
Отправлено: 11:14, 06-05-2022 | #5 |
Ветеран Сообщения: 515
|
Профиль | Отправить PM | Цитировать Решил выполнить из консоли ДНС - Создать используемые по умолчанию разделы каталога приложений
Пишет, что данный раздел уже существует. Такая запись на обоих КД dc6 PS C:\Windows\system32> ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ll-s-dc6 Основной DNS-суффикс . . . . . . : ll.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : ll.local ct.ru om.ru Адаптер Ethernet Ethernet 2: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2 Физический адрес. . . . . . . . . : 6C-AE-8B-5A-D3-58 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::9474:6874:9f65:4932%7(Основной) IPv4-адрес. . . . . . . . . . . . : 10.3.0.12(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 10.3.0.254 IAID DHCPv6 . . . . . . . . . . . : 74231435 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-25-B3-9A-89-6C-AE-8B-5A-D3-59 DNS-серверы. . . . . . . . . . . : 10.3.0.13 10.3.0.12 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен PS C:\Windows\system32> repadmin /kcc Repadmin: выполнение команды /kcc контроллере домена localhost с полным доступом T45 Текущий Параметры сайта: (none) Проверка согласованности на localhost выполнена успешно. PS C:\Windows\system32> repadmin /SyncAll СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация: От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена: От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация: От: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена: От: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll. Команда SyncAll завершена без ошибок. PS C:\Windows\system32> repadmin /ShowRepl Repadmin: выполнение команды /ShowRepl контроллере домена localhost с полным доступом t45\ll-S-DC6 Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10 DSA - код вызова: 4282b1fd-04be-43c3-b83f-611310e3196c ==== ВХОДЯЩИЕ СОСЕДИ ====================================== CN=Configuration,DC=om,DC=ru t45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 13:39:19 успешна. t45\ll-S-DC7 через RPC DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae Последняя попытка @ 2022-05-30 13:39:19 успешна. CN=Schema,CN=Configuration,DC=om,DC=ru t45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 12:53:32 успешна. t45\ll-S-DC7 через RPC DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae Последняя попытка @ 2022-05-30 12:53:32 успешна. DC=ll,DC=local t45\ll-S-DC7 через RPC DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae Последняя попытка @ 2022-05-30 13:42:36 успешна. DC=ForestDnsZones,DC=om,DC=ru t45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 13:40:29 успешна. t45\ll-S-DC7 через RPC DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae Последняя попытка @ 2022-05-30 13:40:29 успешна. DC=om,DC=ru t45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 13:34:19 успешна. t45\ll-S-DC7 через RPC DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae Последняя попытка @ 2022-05-30 13:34:40 успешна. DC=bi,DC=ru t45\ll-S-DC7 через RPC DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae Последняя попытка @ 2022-05-30 13:19:24 успешна. t45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 13:42:54 успешна. DC=vpo,DC=ru t45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 12:53:33 успешна. t45\ll-S-DC7 через RPC DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae Последняя попытка @ 2022-05-30 12:53:33 успешна. DC=ss,DC=med t45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 12:53:33 успешна. t45\ll-S-DC7 через RPC DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae Последняя попытка @ 2022-05-30 12:53:33 успешна. DC=group,DC=ru t45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 12:53:33 успешна. t45\ll-S-DC7 через RPC DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae Последняя попытка @ 2022-05-30 12:53:33 успешна. PS C:\Windows\system32> dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = LL-s-dc6 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: T45\LL-S-DC6 Запуск проверки: Connectivity ......................... LL-S-DC6 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: T45\LL-S-DC6 Запуск проверки: Advertising ......................... LL-S-DC6 - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... LL-S-DC6 - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... LL-S-DC6 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... LL-S-DC6 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... LL-S-DC6 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... LL-S-DC6 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... LL-S-DC6 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc Ошибка - om\Контроллеры домена предприятия - только чтение не имеет Replicating Directory Changes прав доступа для контекста именования: DC=vpo,DC=ru ......................... LL-S-DC6 - не пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... LL-S-DC6 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... LL-S-DC6 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... LL-S-DC6 - пройдена проверка Replications Запуск проверки: RidManager ......................... LL-S-DC6 - пройдена проверка RidManager Запуск проверки: Services ......................... LL-S-DC6 - пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0x40000004 Время создания: 05/30/2022 13:07:11 Строка события: Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера LL-s-srk$. Использовалось целевое имя RPCSS/LL-hvs-spnew.LL.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (LL.LOCAL) отличается от домена клиента (LL.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя. Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 05/30/2022 13:07:11 Строка события: Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1208 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}. Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 05/30/2022 13:07:11 Строка события: Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1208 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}. ......................... LL-S-DC6 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... LL-S-DC6 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: LL Запуск проверки: CheckSDRefDom ......................... LL - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... LL - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: om.ru Запуск проверки: LocatorCheck ......................... om.ru - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... om.ru - пройдена проверка Intersite dc7 PS C:\Windows\system32> ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : ll-s-dc7 Основной DNS-суффикс . . . . . . : ll.local Тип узла. . . . . . . . . . . . . : Гибридный IP-маршрутизация включена . . . . : Нет WINS-прокси включен . . . . . . . : Нет Порядок просмотра суффиксов DNS . : ll.local ct.ru om.ru Адаптер Ethernet Ethernet: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet Физический адрес. . . . . . . . . : 6C-AE-8B-5A-D2-38 DHCP включен. . . . . . . . . . . : Нет Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 10.3.0.13(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 10.3.0.254 DNS-серверы. . . . . . . . . . . : 10.3.0.12 10.3.0.13 127.0.0.1 NetBios через TCP/IP. . . . . . . . : Включен PS C:\Windows\system32> repadmin /kcc Repadmin: выполнение команды /kcc контроллере домена localhost с полным доступом T45 Текущий Параметры сайта: (none) Проверка согласованности на localhost выполнена успешно. PS C:\Windows\system32> repadmin /SyncAll СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация: От: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена: От: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация: От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена: От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll. Команда SyncAll завершена без ошибок. PS C:\Windows\system32> repadmin /ShowRepl Repadmin: выполнение команды /ShowRepl контроллере домена localhost с полным доступом T45\LL-S-DC7 Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae DSA - код вызова: c75ee88f-e43a-4d5b-82c9-25453fc3bf70 ==== ВХОДЯЩИЕ СОСЕДИ ====================================== CN=Configuration,DC=om,DC=ru T45\LL-S-DC6 через RPC DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10 Последняя попытка @ 2022-05-30 13:49:56 успешна. T45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 13:49:56 успешна. CN=Schema,CN=Configuration,DC=om,DC=ru T45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 12:51:31 успешна. T45\LL-S-DC6 через RPC DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10 Последняя попытка @ 2022-05-30 12:51:31 успешна. DC=LL,DC=local T45\LL-S-DC6 через RPC DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10 Последняя попытка @ 2022-05-30 13:50:34 успешна. DC=ForestDnsZones,DC=om,DC=ru T45\LL-S-DC6 через RPC DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10 Последняя попытка @ 2022-05-30 13:50:01 успешна. T45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 13:50:22 успешна. DC=om,DC=ru T45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 13:49:28 успешна. T45\LL-S-DC6 через RPC DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10 Последняя попытка @ 2022-05-30 13:49:40 успешна. DC=bi,DC=ru T45\LL-S-DC6 через RPC DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10 Последняя попытка @ 2022-05-30 13:19:27 успешна. T45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 13:50:27 успешна. DC=vpo,DC=ru T45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 12:51:32 успешна. T45\LL-S-DC6 через RPC DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10 Последняя попытка @ 2022-05-30 12:51:32 успешна. DC=ss,DC=med T45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 12:51:32 успешна. T45\LL-S-DC6 через RPC DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10 Последняя попытка @ 2022-05-30 12:51:32 успешна. DC=group,DC=ru T45\f6ADSM01 через RPC DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332 Последняя попытка @ 2022-05-30 12:51:32 успешна. T45\LL-S-DC6 через RPC DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10 Последняя попытка @ 2022-05-30 12:51:32 успешна. PS C:\Windows\system32> dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = LL-s-dc7 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: T45\LL-S-DC7 Запуск проверки: Connectivity ......................... LL-S-DC7 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: T45\LL-S-DC7 Запуск проверки: Advertising ......................... LL-S-DC7 - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... LL-S-DC7 - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... LL-S-DC7 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... LL-S-DC7 - пройдена проверка SysVolCheck Запуск проверки: KccEvent ......................... LL-S-DC7 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... LL-S-DC7 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... LL-S-DC7 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc Ошибка - om\Контроллеры домена предприятия - только чтение не имеет Replicating Directory Changes прав доступа для контекста именования: DC=vpo,DC=ru ......................... LL-S-DC7 - не пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... LL-S-DC7 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... LL-S-DC7 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... LL-S-DC7 - пройдена проверка Replications Запуск проверки: RidManager ......................... LL-S-DC7 - пройдена проверка RidManager Запуск проверки: Services ......................... LL-S-DC7 - пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0x40000004 Время создания: 05/30/2022 13:08:13 Строка события: Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера LL-s-srk$. Использовалось целевое имя RPCSS/LL-hvs-spnew.LL.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (LL.LOCAL) отличается от домена клиента (LL.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя. Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 05/30/2022 13:08:13 Строка события: Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1100 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}. Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 05/30/2022 13:08:13 Строка события: Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1100 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}. Возникло предупреждение. Код события (EventID): 0x80000025 Время создания: 05/30/2022 13:45:00 Строка события: Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051. Возникло предупреждение. Код события (EventID): 0x80000023 Время создания: 05/30/2022 13:45:00 Строка события: Центр распространения ключей (KDC) обнаружил билет на получение билетов (TGT) из другого KDC (f1ADSM01), который не содержал поле атрибутов PAC. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051. Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 05/30/2022 13:49:48 Строка события: Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1100 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}. Возникла ошибка. Код события (EventID): 0x0000272C Время создания: 05/30/2022 13:49:48 Строка события: Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1100 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}. ......................... LL-S-DC7 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... LL-S-DC7 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: LL Запуск проверки: CheckSDRefDom ......................... LL - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... LL - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: om.ru Запуск проверки: LocatorCheck ......................... om.ru - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... om.ru - пройдена проверка Intersite dcdiag.exe /s:ll-s-dc6 /test:dns /e /v Auth Basc Forw Del Dyn RReg Ext _________________________________________________________________ Домен: ll.local dc7 PASS PASS PASS PASS PASS PASS n/a dc6 PASS PASS FAIL PASS PASS PASS n/a dcdiag.exe /s:ll-s-dc7 /test:dns /e /v Auth Basc Forw Del Dyn RReg Ext _________________________________________________________________ Домен: ll.local dc7 PASS PASS PASS PASS PASS PASS n/a dc6 PASS PASS FAIL PASS PASS PASS n/a Как мне в моей ДНС зоне восстановить раздел DomainDnsZones ??? |
Последний раз редактировалось nikitos435, 09-06-2022 в 08:25. Отправлено: 10:15, 07-06-2022 | #6 |
Ветеран Сообщения: 2067
|
Профиль | Отправить PM | Цитировать Цитата nikitos435:
Во вторых неплохо бы свернуть всю вашу простыню. Тэг CODE Вам в помощь. В третьих неплохо бы выделить в Ваших диагностических материалах, то что Вас смущает. Или вы считаете ошибку с DCOM виноватой во всём? |
|
------- Отправлено: 12:49, 08-06-2022 | #7 |
Ветеран Сообщения: 515
|
Профиль | Отправить PM | Цитировать Цитата Anton04:
Цитата Anton04:
Цитата Anton04:
Остальные ошибки они уже давно и в вяло текущем режиме анализируются, хотя может они тоже влияют на мою проблему. Хотелось бы здесь экспертного мнения и анализа получить |
|||
Отправлено: 08:30, 09-06-2022 | #8 |
Ветеран Сообщения: 2067
|
Профиль | Отправить PM | Цитировать Цитата nikitos435:
Ещё раз, выделите те моменты которые Вас смущают. И нарисуйте Вашу топологию сети, чтоб было понятно сколько контроллеров домена, какая у них взаимосвязь и какие и где используются IP адреса и DNS сервера. |
|
------- Отправлено: 11:28, 09-06-2022 | #9 |
Ветеран Сообщения: 515
|
Профиль | Отправить PM | Цитировать Открываю оснастку ДНС и там следующее (синим цветом мой домен):
|
Отправлено: 10:03, 10-06-2022 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - Зона DNS для почтовика | Ruldik | Windows Server 2008/2008 R2 | 31 | 12-11-2014 18:53 | |
2008 R2 - [решено] URL фильтрация на DNS сервере | rahmanny | Windows Server 2008/2008 R2 | 2 | 14-11-2012 13:28 | |
2008 R2 - Включение очистки на DNS сервере | Nakamura | Windows Server 2008/2008 R2 | 10 | 22-07-2011 21:09 | |
Redhat/Fedora - [решено] Реверсивная зона DNS | medium | Общий по Linux | 3 | 09-10-2009 14:39 | |
[решено] Создание записи о WEB-Сервере на сервере DNS | FATruden | Microsoft Windows NT/2000/2003 | 7 | 28-09-2009 16:36 |
|