Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] ошибка роли домена, днс

Ответить
Настройки темы
2008 R2 - [решено] ошибка роли домена, днс

Аватара для Almest

Ветеран


Сообщения: 690
Благодарности: 4

Профиль | Отправить PM | Цитировать


Изменения
Автор: Almest
Дата: 15-12-2021
Всем привет. Имеется сервер WinServ2008r2, начало выпадать множество ошибок. Подскажите как решить глобальную проблему, понимаю что куча нюансов. но с какого момента начать решать - не знаю(

Отправлено: 12:33, 15-12-2021

 

Ветеран


Contributor


Сообщения: 2487
Благодарности: 565

Профиль | Отправить PM | Цитировать


Almest, Вы думаете кто-либо из присутствующих здесь умеет решать вопросы по скринам?
Особенно по тому скрину, который Вы предоставили на обозрение?

Если таковой имеется - отзовись!?!!

Отправлено: 15:06, 15-12-2021 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Almest

Ветеран


Сообщения: 690
Благодарности: 4

Профиль | Отправить PM | Цитировать


NickM, извините. не знаю просто с чего начать. Не заходит в систему у множества пользователей...выбивает такую вот ошибку

Отправлено: 15:17, 15-12-2021 | #3


Аватара для dmitryst

Ветеран


Сообщения: 5612
Благодарности: 629

Профиль | Отправить PM | Цитировать


Цитата NickM:
кто-либо из присутствующих здесь умеет решать вопросы по скринам? »
попробую
Цитата Almest:
не знаю просто с чего начать »
начать с ошибок ДНС. Покажите, что за ошибки. Судя по всему, у вас домен, и в нем ДНС сервер нихрена не настроен, или настроен на работу в нейросети
Цитата Almest:
Не заходит в систему у множества пользователей...выбивает такую вот ошибку »
тут написано же, что нет доверия к серверу. Поменялись Security дескрипторы, а вот с чего это они поменялись - вам лучше знать (поменяли сервер, восстановили из ранней копии, АД неправльно настроен и т.п.).
Поэтому, вангую:
  1. разобраться с ошибками ДНС-сервера, не на пустом месте же он помер
  2. разобраться с ошибками АД
  3. вывести рабочие станции из домена + ввести заново
ПС. валенками кидаться не надо - какая начальная инфа, такие и советы

-------
Осваиваю FreeBSD

Это сообщение посчитали полезным следующие участники:

Отправлено: 15:46, 15-12-2021 | #4


Ветеран


Contributor


Сообщения: 2487
Благодарности: 565

Профиль | Отправить PM | Цитировать


Цитата Almest:
не знаю просто с чего начать. »
С журналов событий Windows.

Например, можете открыть нужный журнал, применить фильтр по ошибкам и предупреждениям, после экспортировать полученный отбор, после прикрепить в теме.

Дальше - больше.

А вот скринами здесь не поможешь, да и скринами обычно что-то показывают/ акцентируют внимание, но не решают вопросы.
Это сообщение посчитали полезным следующие участники:

Отправлено: 15:52, 15-12-2021 | #5


Аватара для Almest

Ветеран


Сообщения: 690
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата dmitryst:
тут написано же, что нет доверия к серверу. Поменялись Security дескрипторы, а вот с чего это они поменялись - вам лучше знать (поменяли сервер, восстановили из ранней копии, АД неправльно настроен и т.п.). »
Да, есть основной КД, и дублирующий. на дублирующем КД начал умирать жесткий диск, я сделал клон и вернул всё обратно (то есть восстановил из копии). после этого посыпались такие ошибки....
Начнем с ошибок ДНС....а так же соответственно никакие сетевые диски не работают, если заходить на них по имени. по ip работают нормально (после перезагрузки дублирующего сервера всё заводится, но потом спустя какое-то время обратно перестает работать( )..
Скрытый текст
Код: Выделить весь код
Имя журнала:   DNS Server
Источник:      Microsoft-Windows-DNS-Server-Service
Дата:          15.12.2021 14:53:30
Код события:   408
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     server01
Описание:
DNS-серверу не удалось открыть сокет для адреса "192.168.0.1". 
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера.  Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов.  После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки.  В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.) 
 
Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт. 
 
Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="49152">408</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T12:53:30.000000000Z" />
    <EventRecordID>2913984</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>server01</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_OPEN_SOCKET_FOR_ADDRESS">
    <Data Name="param1">192.168.0.1</Data>
    <Binary>
    </Binary>
  </EventData>
</Event>

Код: Выделить весь код
Имя журнала:   DNS Server
Источник:      Microsoft-Windows-DNS-Server-Service
Дата:          15.12.2021 14:53:30
Код события:   404
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     server01
Описание:
DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.1.  В данных события содержится код ошибки.  IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования. 
Перезапустите DNS-сервер или перезагрузите компьютер.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="49152">404</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T12:53:30.000000000Z" />
    <EventRecordID>2913983</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>server01</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_CANNOT_BIND_TCP_SOCKET">
    <Data Name="param1">192.168.0.1</Data>
    <Binary>41270000</Binary>
  </EventData>
</Event>

Код: Выделить весь код
Имя журнала:   DNS Server
Источник:      Microsoft-Windows-DNS-Server-Service
Дата:          15.12.2021 14:53:30
Код события:   407
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     server01
Описание:
DNS-серверу не удалось связать сокет для работы по протоколу UDP с 192.168.0.1. В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="49152">407</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T12:53:30.000000000Z" />
    <EventRecordID>2913981</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>server01</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_CANNOT_BIND_UDP_SOCKET">
    <Data Name="param1">192.168.0.1</Data>
    <Binary>41270000</Binary>
  </EventData>
</Event>

Код: Выделить весь код
Имя журнала:   DNS Server
Источник:      Microsoft-Windows-DNS-Server-Service
Дата:          15.12.2021 14:53:27
Код события:   4015
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     server01
Описание:
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="49152">4015</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T12:53:27.000000000Z" />
    <EventRecordID>2913964</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>server01</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_DS_INTERFACE_ERROR">
    <Data Name="param1">
    </Data>
    <Binary>51000000</Binary>
  </EventData>
</Event>

Код: Выделить весь код
Имя журнала:   DNS Server
Источник:      Microsoft-Windows-DNS-Server-Service
Дата:          15.12.2021 14:52:27
Код события:   4013
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     server01
Описание:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="32768">4013</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T12:52:27.000000000Z" />
    <EventRecordID>2913956</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>server01</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_DS_OPEN_WAIT">
  </EventData>
</Event>

Код: Выделить весь код
Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          15.12.2021 15:53:21
Код события:   2092
Категория задачи:Репликация
Уровень:       Предупреждение
Ключевые слова:Классический
Пользователь:  ANONYMOUS LOGON
Компьютер:     server01
Описание:

  Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли. 
 
Операции, требующие обращения хозяина операции FSMO, не смогут выполняться, пока это состояние не будет исправлено. 
 
Роль FSMO: DC=mvk
 
Действие пользователя: 
 
1. Начальная синхронизация является самой первой репликацией, выполняемой системой при запуске. Ошибка при выполнении начальной синхронизации может быть причиной того, что роль FSMO не может быть проверена. Описание этого процесса содержится в статье базы знаний 305476. 
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается ошибкой для всех этих партнеров. Используйте  команду "repadmin /showrepl" для отображения ошибок репликации.  Исправьте возможную ошибку. Например, это могут быть проблемы связи IP, разрешения DNS-имен, проверки подлинности, которые мешают успешному выполнению репликации. 
3. В том редком случае, когда известно, что все партнеры репликации были неработоспособны, возможно из-за выполнения обслуживания или восстановления после ошибки, можно принудительно выполнить проверку роли. Это можно сделать с помощью утилиты NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Это можно сделать, выполнив пошаговые инструкции, содержащиеся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com. 
 
Могут быть затронуты следующие операции: 
  Схема: нельзя будет изменять схему для этого леса. 
  Именование доменов: нельзя будет добавлять или удалять домены из этого леса. 
  PDC: нельзя будет выполнять операции, исполняемые основным контроллером домена, например, обновление групповой политики и сброс паролей для учетных записей, не принадлежащих доменным службам Active Directory. 
  RID: нельзя будет выделять новые SID для новых учетных записей пользователей, учетных записей компьютеров и групп безопасности. 
  Инфраструктура: междоменные ссылки на имена, например, членство в универсальных группах, не будут правильно обновляться, если конечный объект будет перемещен или переименован.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="32768">2092</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>5</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T13:53:21.270249200Z" />
    <EventRecordID>98752</EventRecordID>
    <Correlation />
    <Execution ProcessID="748" ThreadID="980" />
    <Channel>Directory Service</Channel>
    <Computer>server01</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>DC=mvk</Data>
  </EventData>
</Event>
Код: Выделить весь код
Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          15.12.2021 15:52:21
Код события:   2089
Категория задачи:Архивация данных
Уровень:       Предупреждение
Ключевые слова:Классический
Пользователь:  ANONYMOUS LOGON
Компьютер:     server01
Описание:
Этот раздел каталога не архивировался по крайней мере указанное количество дней. 
 
Раздел каталога: 
DC=ForestDnsZones,DC=mvk 
 
Интервал задержки архивации (дней): 
30 
 
Рекомендуется создавать архивную копию как можно чаще, чтобы обеспечить возможность восстановления в случае аварийной потери данных. Однако в том случае, если архивная копия не создавалась в течение указанного как "интервал задержки архивации" количества дней, это сообщение будет записываться в журнал каждый день до тех пор, пока не будет создана архивная копия. Можно сделать архивную копию любой реплики, содержащей этот раздел. 
 
По умолчанию интервал задержки архивации устанавливается равным половине интервала времени жизни захоронения. Чтобы изменить интервал задержки архивации, можно добавить следующий раздел реестра. 
 
 Раздел реестра для интервала задержки архивации: 
System\CurrentControlSet\Services\NTDS\Parameters\Backup Latency Threshold (days) 

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="32768">2089</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>14</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T13:52:21.461555000Z" />
    <EventRecordID>98751</EventRecordID>
    <Correlation />
    <Execution ProcessID="748" ThreadID="980" />
    <Channel>Directory Service</Channel>
    <Computer>server01</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>DC=ForestDnsZones,DC=mvk</Data>
    <Data>30</Data>
    <Data>System\CurrentControlSet\Services\NTDS\Parameters</Data>
    <Data>Backup Latency Threshold (days)</Data>
  </EventData>
</Event>

Код: Выделить весь код
Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          15.12.2021 15:52:21
Код события:   1863
Категория задачи:Репликация
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  ANONYMOUS LOGON
Компьютер:     server01
Описание:
Ниже отображено состояние репликации в следующем разделе каталога на сервере каталогов. 
 
Раздел каталога:
DC=ForestDnsZones,DC=mvk
 
По прошествии определенного интервала задержки этот сервер каталога не получил информацию о репликации от нескольких серверов каталогов. 
 
Интервал задержки(в часах): 
24 
Количество серверов каталогов на всех узлах:
1 
Количество серверов каталогов на данном узле:
1 
 
Интервал задержки можно изменить при помощи следующего раздела реестра. 
 
Раздел реестра: 
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Replicator latency error interval (hours)  
 
Для определения серверов каталогов по имени пользуйтесь программой dcdiag.exe.  
Также для отображения задержек репликации на серверах каталогов можно использовать средство поддержки repadmin.exe.   Командный синтаксис выглядит как "repadmin /showvector /latency <раздел-dn>".
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="49152">1863</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>5</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T13:52:21.461555000Z" />
    <EventRecordID>98750</EventRecordID>
    <Correlation />
    <Execution ProcessID="748" ThreadID="980" />
    <Channel>Directory Service</Channel>
    <Computer>server01</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>DC=ForestDnsZones,DC=mvk</Data>
    <Data>1</Data>
    <Data>1</Data>
    <Data>24</Data>
    <Data>System\CurrentControlSet\Services\NTDS\Parameters</Data>
  </EventData>
</Event>
Код: Выделить весь код
Имя журнала:   File Replication Service
Источник:      NtFrs
Дата:          15.12.2021 14:55:36
Код события:   13508
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     server01
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "SERVER11" на "SERVER01" для "d:\windows\sysvol\domain", использующего DNS-имя "server11". Служба репликации файлов (FRS) продолжит повторные попытки. 
 Ниже указаны причины, по которым может выдаваться это предупреждение. 
 
 [1] FRS не может разрешить DNS-имя "server11" с этого компьютера. 
 [2] FRS не запущена на "server11". 
 [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. 
 
 Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="NtFrs" />
    <EventID Qualifiers="32768">13508</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T12:55:36.000000000Z" />
    <EventRecordID>1454</EventRecordID>
    <Channel>File Replication Service</Channel>
    <Computer>server01</Computer>
    <Security />
  </System>
  <EventData>
    <Data>SERVER11</Data>
    <Data>SERVER01</Data>
    <Data>d:\windows\sysvol\domain</Data>
    <Data>server11</Data>
    <Binary>21070000</Binary>
  </EventData>
</Event>

Код: Выделить весь код
Имя журнала:   Application
Источник:      SRMSVC
Дата:          15.12.2021 14:53:04
Код события:   12317
Категория задачи:Отсутствует
Уровень:       Предупреждение
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     server01
Описание:
Диспетчеру ресурсов файлового сервера не удалось перечислить общие пути доступа или пути DFS. Сопоставления локальных путей путям к общим ресурсам и путям DFS могут быть незавершенными или временно недоступными. Диспетчер ресурсов файлового сервера повторит операцию позже. 

Context:
   Domain: MVK

Error-specific details:
   Error: DfsMapCacheAdd(Domain), 0x8007054b, The specified domain either does not exist or could not be contacted.

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="SRMSVC" />
    <EventID Qualifiers="32772">12317</EventID>
    <Level>3</Level>
    <Task>0</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T12:53:04.000000000Z" />
    <EventRecordID>209412</EventRecordID>
    <Channel>Application</Channel>
    <Computer>server01</Computer>
    <Security />
  </System>
  <EventData>
    <Data>

Context:
   Domain: MVK

Error-specific details:
   Error: DfsMapCacheAdd(Domain), 0x8007054b, The specified domain either does not exist or could not be contacted.
</Data>
    <Binary>2D20436F64653A20504D43414348454330303030303830322D2043616C6C3A20504D43414348454330303030303732362D205049443A202030303030323339362D205449443A202030303030323634342D20434D443A2020433A5C57696E646F77735C73797374656D33325C737663686F7374202D6B2073726D7376637320202D20557365723A204E616D653A204E5420415554484F524954595C53595354454D2C205349443A532D312D352D313820</Binary>
  </EventData>
</Event>


Далее ошибки на дублирующем КД

Скрытый текст
Код: Выделить весь код
Тип события:	Ошибка
Источник события:	Userenv
Категория события:	Отсутствует
Код события:	1030
Дата:		15.12.2021
Время:		16:22:06
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	SERVER11
Описание:
Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события:	Ошибка
Источник события:	Userenv
Категория события:	Отсутствует
Код события:	1058
Дата:		15.12.2021
Время:		16:22:06
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	SERVER11
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mvk. Этот файл должен находиться в <\\mvk\sysvol\mvk\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Вход в систему не произведен: конечная учетная запись указана неверно. ). Обработка групповой политики прекращена. 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".



Тип события:	Ошибка
Источник события:	Userenv
Категория события:	Отсутствует
Код события:	1058
Дата:		15.12.2021
Время:		16:12:06
Пользователь:		NT AUTHORITY\SYSTEM
Компьютер:	SERVER11
Описание:
Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=mvk. Этот файл должен находиться в <\\mvk\sysvol\mvk\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Вход в систему не произведен: конечная учетная запись указана неверно. ). Обработка групповой политики прекращена. 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


Тип события:	Предупреждение
Источник события:	NtFrs
Категория события:	Отсутствует
Код события:	13508
Дата:		15.12.2021
Время:		16:11:24
Пользователь:		Н/Д
Компьютер:	SERVER11
Описание:
Служба репликации файлов столкнулась с проблемами при включении репликации с "SERVER01" на "SERVER11" для "d:\windows\sysvol\domain", использующего DNS-имя "server01". Служба репликации файлов (FRS) продолжит повторные попытки. 
 Ниже указаны причины, по которым может выдаваться это предупреждение. 
 
 [1] FRS не может разрешить DNS-имя "server01" с этого компьютера. 
 [2] FRS не запущена на "server01". 
 [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена. 
 
 Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 21 07 00 00               !...    


Тип события:	Ошибка
Источник события:	NETLOGON
Категория события:	Отсутствует
Код события:	5722
Дата:		15.12.2021
Время:		16:46:38
Пользователь:		Н/Д
Компьютер:	SERVER11
Описание:
При установке сеанса с компьютера WS130 не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи WS130$.  Ошибка: 
Отказано в доступе. 

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 22 00 00 c0               "..A

Последний раз редактировалось Almest, 15-12-2021 в 17:54.


Отправлено: 16:18, 15-12-2021 | #6


Аватара для dmitryst

Ветеран


Сообщения: 5612
Благодарности: 629

Профиль | Отправить PM | Цитировать


Цитата Almest:
я сделал клон и вернул всё обратно (то есть восстановил из копии). после этого посыпались такие ошибки.... »
я тоже так делал, но по итогу оказалось легче переустановить заново, чем ковыряться с восстановлением. Вам легче, потому что есть основной контроллер, я бы снес запасной вообще (и из АДа тоже), установил систему с нуля и опять ввел в домен.
Цитата Almest:
DNS-серверу не удалось открыть сокет для адреса "192.168.0.1". »
что у вас на этом адресе? Нет ли конфликта адресов? Покажите настройки ДНС сервера

-------
Осваиваю FreeBSD


Последний раз редактировалось dmitryst, 15-12-2021 в 18:00. Причина: ачипятки


Отправлено: 17:52, 15-12-2021 | #7


Аватара для Almest

Ветеран


Сообщения: 690
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата dmitryst:
что у вас на этом адресе? Нет ли конфликта адресов? Покажите настройки ДНС сервера »
Тут развернут основной КД, ДНС....
Цитата dmitryst:
Покажите настройки ДНС сервера »
Настройки
И еще вот ошибка на основном КД
Скрытый текст
Код: Выделить весь код
Имя журнала:   System
Источник:      Microsoft-Windows-Security-Kerberos
Дата:          15.12.2021 17:19:47
Код события:   4
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     server01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/server11 Использовалось конечное имя cifs/411server11.mvk.slav.gov.ua. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (MVK) отличен от домена клиента (MVK), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Kerberos" Guid="{98E6CFCB-EE0A-41E0-A57B-622D4E1B30B1}" EventSourceName="Kerberos" />
    <EventID Qualifiers="16384">4</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2021-12-15T15:19:47.000000000Z" />
    <EventRecordID>2785784</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>System</Channel>
    <Computer>server01</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="Server">host/server11</Data>
    <Data Name="TargetRealm">MVK</Data>
    <Data Name="Targetname">cifs/server11</Data>
    <Data Name="ClientRealm">MVK</Data>
    <Binary>
    </Binary>
  </EventData>
</Event>

Отправлено: 19:11, 15-12-2021 | #8


Аватара для dmitryst

Ветеран


Сообщения: 5612
Благодарности: 629

Профиль | Отправить PM | Цитировать


Цитата Almest:
Тут развернут основной КД, ДНС.... »
а лог был с основного сервера? Я уже запутался, у вас не работает основной или дополнительный контроллер домена? Если дополнительный, то как он будет слушать тот же, адрес, что и у основного контроллера?

-------
Осваиваю FreeBSD


Отправлено: 19:18, 15-12-2021 | #9


Аватара для Almest

Ветеран


Сообщения: 690
Благодарности: 4

Профиль | Отправить PM | Цитировать


Цитата dmitryst:
Если дополнительный, то как он будет слушать тот же, адрес, что и у основного контроллера? »
Менял я жесткий диск на дополнительном КД...но что-то мне подсказывает что какие-то сбои происходят и на основном. Не могу уже разобраться...Лог последний брался с основного КД...то есть я так понимаю репликация не происходит. или происходит не правильно как-то

Отправлено: 19:45, 15-12-2021 | #10



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] ошибка роли домена, днс

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Время работы ДНС-зоны без первичного ДНС-сервера __sa__nya Хочу все знать 4 25-06-2020 12:01
[решено] Ошибка ДНС 6702. В чем может быть дело? tlekkanapin Microsoft Windows NT/2000/2003 6 30-06-2010 16:11
ДНС РУХНУЛ!!!! tlekkanapin Microsoft Windows NT/2000/2003 14 06-01-2010 02:38
проблемы с ДНС Dimas_83 Microsoft Windows NT/2000/2003 7 05-01-2010 01:00
Интернет - Проблема с ДНС venuko Microsoft Windows 2000/XP 1 22-01-2009 14:37




 
Переход