Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - [решено] Лег DC

Ответить
Настройки темы
2008 - [решено] Лег DC

Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


Изменения
Автор: Michail77
Дата: 04-03-2013
Недавно рухнул PDC.
Вторичный DC (на Hyper-V) взял на себя роль PDC.
После долгих танцев PDC загрузился (до этого даже войти в него не мог).
В логах у обоих DC имеются ошибки. Трогать что-либо сейчас боюсь.
Хочу посоветоваться с знающими людьми что и как делать.

Вот скриншоты.
PDC:
1.

2.

3.

4.

dcdiag:
Код: Выделить весь код
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\my>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = dc
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: MyDomainServers\DC
      Запуск проверки: Connectivity
         ......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: MyDomainServers\DC
      Запуск проверки: Advertising
         ......................... DC - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         За последние 24 часа после предоставления SYSVOL в общий доступ
         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
         репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... DC - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... DC - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... DC - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DC - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DC - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         Учетная запись DC не является доверенной для делегирования.  Она не
         может реплицироваться.
         Учетная запись DC не является учетной записью контроллера DC.  Она не
         может реплицироваться.
         Внимание!  Атрибут userAccountControl для DC:
         0x11000 = ( WORKSTATION_TRUST_ACCOUNT | DONT_EXPIRE_PASSWD )
         Типовой параметр для контроллера домена -
         0x82000 = ( SERVER_TRUST_ACCOUNT | TRUSTED_FOR_DELEGATION )
         Это может влиять на репликацию?
         ......................... DC - не пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DC - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         [DC] В учетных данных пользователя отсутствует разрешение на
         выполнение данной операции.
         Учетная запись, используемая для этой проверки, должна иметь права на
         вход в сеть
         для домена данного компьютера.
         ......................... DC - не пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... DC - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         [Replications Check,DC] Сбой при последней попытке репликации:
            Из SERVICES в DC
            Контекст именования: DC=ForestDnsZones,DC=mydomain,DC=ru
            При репликации возникла ошибка (8453):
            Доступ к репликации отвергнут.
            Сбой возник в 2013-03-03 04:50:28.
            Последняя успешная операция была в 2013-02-15 22:57:42. После
            последней успешной операции было
            376 сбоев.
            Учетная запись компьютера для назначения DC
            не настроена должным образом.
            Проверьте поле userAccountControl.
            Ошибка Kerberos.
            Учетная запись компьютера отсутствует или не соответствует на
            серверах цели, источника или KDC.
            Убедитесь, что раздел домена центра распространения ключей (KDC)
            синхронизирован с предприятием в целом.
            Для этого можно использовать инструмент repadmin/syncall.
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
         ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
         Источник SERVICES
         Репликация новых изменений по данному пути будет задержана.
         Эта проблема будет решена автоматически при следующей периодической
         синхронизации.
         [Replications Check,DC] Сбой при последней попытке репликации:
            Из SERVICES в DC
            Контекст именования: DC=DomainDnsZones,DC=mydomain,DC=ru
            При репликации возникла ошибка (8453):
            Доступ к репликации отвергнут.
            Сбой возник в 2013-03-03 04:50:28.
            Последняя успешная операция была в 2013-02-15 22:57:42. После
            последней успешной операции было
            376 сбоев.
            Учетная запись компьютера для назначения DC
            не настроена должным образом.
            Проверьте поле userAccountControl.
            Ошибка Kerberos.
            Учетная запись компьютера отсутствует или не соответствует на
            серверах цели, источника или KDC.
            Убедитесь, что раздел домена центра распространения ключей (KDC)
            синхронизирован с предприятием в целом.
            Для этого можно использовать инструмент repadmin/syncall.
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
         ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
         Источник SERVICES
         Репликация новых изменений по данному пути будет задержана.
         Эта проблема будет решена автоматически при следующей периодической
         синхронизации.
         [Replications Check,DC] Сбой при последней попытке репликации:
            Из SERVICES в DC
            Контекст именования: CN=Schema,CN=Configuration,DC=mydomain,DC=ru
            При репликации возникла ошибка (8453):
            Доступ к репликации отвергнут.
            Сбой возник в 2013-03-03 04:50:28.
            Последняя успешная операция была в 2013-02-15 22:57:42. После
            последней успешной операции было
            376 сбоев.
            Учетная запись компьютера для назначения DC
            не настроена должным образом.
            Проверьте поле userAccountControl.
            Ошибка Kerberos.
            Учетная запись компьютера отсутствует или не соответствует на
            серверах цели, источника или KDC.
            Убедитесь, что раздел домена центра распространения ключей (KDC)
            синхронизирован с предприятием в целом.
            Для этого можно использовать инструмент repadmin/syncall.
         [Replications Check,DC] Сбой при последней попытке репликации:
            Из SERVICES в DC
            Контекст именования: CN=Configuration,DC=mydomain,DC=ru
            При репликации возникла ошибка (8453):
            Доступ к репликации отвергнут.
            Сбой возник в 2013-03-03 04:50:28.
            Последняя успешная операция была в 2013-02-15 22:57:42. После
            последней успешной операции было
            378 сбоев.
            Учетная запись компьютера для назначения DC
            не настроена должным образом.
            Проверьте поле userAccountControl.
            Ошибка Kerberos.
            Учетная запись компьютера отсутствует или не соответствует на
            серверах цели, источника или KDC.
            Убедитесь, что раздел домена центра распространения ключей (KDC)
            синхронизирован с предприятием в целом.
            Для этого можно использовать инструмент repadmin/syncall.
         [Replications Check,DC] Сбой при последней попытке репликации:
            Из SERVICES в DC
            Контекст именования: DC=mydomain,DC=ru
            При репликации возникла ошибка (8453):
            Доступ к репликации отвергнут.
            Сбой возник в 2013-03-03 04:50:28.
            Последняя успешная операция была в 2013-02-15 22:57:42. После
            последней успешной операции было
            376 сбоев.
            Учетная запись компьютера для назначения DC
            не настроена должным образом.
            Проверьте поле userAccountControl.
            Ошибка Kerberos.
            Учетная запись компьютера отсутствует или не соответствует на
            серверах цели, источника или KDC.
            Убедитесь, что раздел домена центра распространения ключей (KDC)
            синхронизирован с предприятием в целом.
            Для этого можно использовать инструмент repadmin/syncall.
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
         ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
         Источник SERVICES
         Репликация новых изменений по данному пути будет задержана.
         Эта проблема будет решена автоматически при следующей периодической
         синхронизации.
         ......................... DC - не пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DC - пройдена проверка RidManager
      Запуск проверки: Services
            Не удалось открыть службу NTDS в DC, ошибка 0x5
            "Отказано в доступе."
         ......................... DC - не пройдена проверка Services
      Запуск проверки: SystemLog
         Возникло событие Error.  Код события (EventID):  0x000016AD
            Время создания: 03/03/2013   04:08:55
            Строка события:
            Не удалось выполнить проверку подлинности для сеанса компьютера TS.
Произошла следующая ошибка:
         ......................... DC - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... DC - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: mydomain
      Запуск проверки: CheckSDRefDom
         ......................... mydomain - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... mydomain - пройдена проверка
         CrossRefValidation

   Выполнение проверок предприятия на: mydomain.ru
      Запуск проверки: LocatorCheck
         ......................... mydomain.ru - пройдена проверка
         LocatorCheck
      Запуск проверки: Intersite
         ......................... mydomain.ru - пройдена проверка Intersite

C:\Users\my>
Вторичный DC:

1.

2.

3.

DCDIAG с Вторичного DC
Код: Выделить весь код
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\my>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = services
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: MyDomainServers\SERVICES
      Запуск проверки: Connectivity
         ......................... SERVICES - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: MyDomainServers\SERVICES
      Запуск проверки: Advertising
         ......................... SERVICES - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         За последние 24 часа после предоставления SYSVOL в общий доступ
         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
         репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... SERVICES - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... SERVICES - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... SERVICES - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         Возникло событие Warning.  Код события (EventID):  0x80000B46
            Время создания: 03/03/2013   04:03:56
            Строка события:
            Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок SASL (согласование,  Kerberos, NTLM или
 выборка), которые не запрашивают подписи (проверки целостности) и простых привя
зок LDAP, которые  выполняются для подключения LDAP с открытым (не зашифрованным
 SSL/TLS) текстом.  Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
         Возникло событие Error.  Код события (EventID):  0xC00006A3
            Время создания: 03/03/2013   04:04:44
            Строка события:
            Локальному серверу службы каталогов не удалось загрузить изменения,
запрошенные для следующего раздела каталога. По этой причине не удалось отправит
ь запросы на изменения серверу службы каталогов по следующему сетевому адресу.
         ......................... SERVICES - не пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... SERVICES - пройдена проверка
         KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... SERVICES - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... SERVICES - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         [SERVICES] В учетных данных пользователя отсутствует разрешение на
         выполнение данной операции.
         Учетная запись, используемая для этой проверки, должна иметь права на
         вход в сеть
         для домена данного компьютера.
         ......................... SERVICES - не пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... SERVICES - пройдена проверка
         ObjectsReplicated
      Запуск проверки: Replications
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
         ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
         Источник DC
         Репликация новых изменений по данному пути будет задержана.
         Эта проблема будет решена автоматически при следующей периодической
         синхронизации.
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
         ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
         Источник DC
         Репликация новых изменений по данному пути будет задержана.
         Эта проблема будет решена автоматически при следующей периодической
         синхронизации.
         ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
         ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
         Источник DC
         Репликация новых изменений по данному пути будет задержана.
         Эта проблема будет решена автоматически при следующей периодической
         синхронизации.
         [Проверка репликации,SERVICES] Сбой функции
         DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
         "Доступ к репликации отвергнут."
         ......................... SERVICES - не пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... SERVICES - пройдена проверка RidManager
      Запуск проверки: Services
            Не удалось открыть службу NTDS в SERVICES, ошибка 0x5
            "Отказано в доступе."
         ......................... SERVICES - не пройдена проверка Services
      Запуск проверки: SystemLog
         Возникло событие Error.  Код события (EventID):  0x40000004
            Время создания: 03/03/2013   03:36:48
            Строка события:
            Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера dc$. Ис
пользовалось конечное имя cifs/dc.mydomain.ru. Это означает, что конечному сер
веру не удалось расшифровать билет, предоставленный клиентом. Это может быть из-
за того, что имя участника службы конечного сервера (SPN) зарегистрировано на уч
етной записи, отличной от учетной записи, используемой конечной службой. Убедите
сь, что конечное имя SPN зарегистрировано только на учетной записи, используемой
 сервером. Причиной этой ошибки может быть еще и то, что конечная служба использ
ует другой пароль для учетной записи конечной службы, отличный от пароля центра
распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитес
ь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль.
Если имя сервера задано не полностью и конечный домен (MyDomain.RU) отличен от
 домена клиента (MyDomain.RU), проверьте, нет ли серверных учетных записей с т
аким же именем в этих двух доменах, или используйте полное имя для идентификации
 сервера.
         Возникло событие Error.  Код события (EventID):  0x40000004
            Время создания: 03/03/2013   03:50:25
            Строка события:
            Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера dc$. Ис
пользовалось конечное имя mydomain\DC$. Это означает, что конечному серверу не
 удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того
, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной з
аписи, отличной от учетной записи, используемой конечной службой. Убедитесь, что
 конечное имя SPN зарегистрировано только на учетной записи, используемой сервер
ом. Причиной этой ошибки может быть еще и то, что конечная служба использует дру
гой пароль для учетной записи конечной службы, отличный от пароля центра распред
еления ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что
и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если им
я сервера задано не полностью и конечный домен (mydomain.RU) отличен от домена
 клиента (mydomain.RU), проверьте, нет ли серверных учетных записей с таким же
 именем в этих двух доменах, или используйте полное имя для идентификации сервер
а.
         Возникло событие Warning.  Код события (EventID):  0x000727A5
            Время создания: 03/03/2013   04:02:44
            Строка события:
            Служба WinRM не прослушивает запросы WS-Management.
         Возникло событие Warning.  Код события (EventID):  0x8000001D
            Время создания: 03/03/2013   04:03:56
            Строка события:
            Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
         Возникло событие Error.  Код события (EventID):  0xC00010E1
            Время создания: 03/03/2013   04:04:08
            Строка события:
            Имя "AladinHaspV01.2:30" не удалось зарегистрировать на интерфейсе с
 IP-адресом 10.163.0.5. Компьютер с IP-адресом 10.163.0.2 не разрешил использова
ть имя, запрошенное этим компьютером.
         Возникло событие Warning.  Код события (EventID):  0x00000011
            Время создания: 03/03/2013   04:04:12
            Строка события:
            Повреждены один или несколько сертификатов лицензирования служб терм
иналов на сервере лицензирования служб терминалов "SERVICES". В связи с этим сер
вер лицензирования служб терминалов будет выдавать только временные лицензии, по
ка не будет заново активирован.
         Возникло событие Warning.  Код события (EventID):  0x000727AA
            Время создания: 03/03/2013   04:06:35
            Строка события:
            Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/services.mydomain.ru, WSMAN/services.
         ......................... SERVICES - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... SERVICES - пройдена проверка
         VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: mydomain
      Запуск проверки: CheckSDRefDom
         ......................... mydomain - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... mydomain - пройдена проверка
         CrossRefValidation

   Выполнение проверок предприятия на: mydomain.ru
      Запуск проверки: LocatorCheck
         ......................... mydomain.ru - пройдена проверка
         LocatorCheck
      Запуск проверки: Intersite
         ......................... mydomain.ru - пройдена проверка Intersite

C:\Users\my>

Отправлено: 05:21, 03-03-2013

 
exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


если правый клик на DC - то "на выбранный", репклика будет отправлена на DC
если правый клик на Services - то "с выбранного", реплика будет отправлена с Services

покажите вывод команды "netdom query fsmo" с обоих серверов. посмотрим, как Services взял роль PDC...

-------
Вежливый клиент всегда прав!


Отправлено: 20:13, 03-03-2013 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


exo,
PDC
Код: Выделить весь код
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\Администратор>netdom query fsmo
Хозяин схемы                dc.mydomain.ru
Хозяин именования доменов   dc.mydomain.ru
PDC                         dc.mydomain.ru
Диспетчер пула RID          dc.mydomain.ru
Хозяин инфраструктуры       dc.mydomain.ru
Команда успешно выполнена.


C:\Users\Администратор>
Вторичный DC
Код: Выделить весь код
Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

C:\Users\my>netdom query fsmo
Хозяин схемы                dc.mydomain.ru
Хозяин именования доменов   dc.mydomain.ru
PDC                         dc.mydomain.ru
Диспетчер пула RID          dc.mydomain.ru
Хозяин инфраструктуры       dc.mydomain.ru
Команда успешно выполнена.


C:\Users\my>

Отправлено: 21:15, 03-03-2013 | #12

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Michail77:
Вторичный DC (на Hyper-V) взял на себя роль PDC. »
PDC как был на DC так и остался...

так что с репликацией?

-------
Вежливый клиент всегда прав!


Отправлено: 21:28, 03-03-2013 | #13


Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


exo,

Код: Выделить весь код
При попытке синхронизации контекста наименования
CN=Configuration, DC=mydomain, DC=ru с контроллера домена
SERVICES на контроллер домена DC имела место следующая ошибка:
Доступ к репликации отвергнут.
Эта операция будет прекращена.

Последний раз редактировалось Michail77, 03-03-2013 в 21:38.


Отправлено: 21:30, 03-03-2013 | #14

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


логи смотрите. там будет написано с чем это связано. думаю будет как и написано в ваших логах в картинках:
Цитата:
Проверьте свойство userAccountControl
http://support.microsoft.com/kb/305144/ru для 2008 тоже самое.
Цитата:
Значения UserAccountControl

Здесь приводятся значения UserAccountControl по умолчанию для некоторых объектов:
Обычный пользователь : 0x200 (512)
Контроллер домена : 0x82000 (532480)
Рабочая станция/сервер: 0x1000 (4096)
Цитата:
1) Запустите оснастку ADSI Edit.
2) Разверните узел Контекста Именования домена [Server.example.com] (где сервер — это имя контроллера домена, и это имя домена example.com.
3) Разверните DC =Example, DC =COM .
4) Разверните OU = контроллеры домена, щелкните правой кнопкой мыши CN =Имя_сервера (где Имя_сервера — контроллер домена, с которым возникают проблемы, описанные в разделе «Проблема» этой статьи) и нажмите кнопку Свойства.
5) Перейдите на вкладку атрибуты (если он еще не установлен).
6) В списке Выберите тип свойств для просмотра выберите обаи нажмите кнопку userAccountControl в списке выберите свойство для просмотра .
7) Если поле значения не содержит 532480, введите 532480 в поле Изменить атрибут и нажмите кнопку установить.
8) Нажмите кнопку Применить, нажмите кнопку ОКи закройте оснастку ADSI Edit.

-------
Вежливый клиент всегда прав!


Последний раз редактировалось exo, 03-03-2013 в 21:47.


Отправлено: 21:40, 03-03-2013 | #15


Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


exo,
да, как на скриншоте.
Код события 1699

Код: Выделить весь код
Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела каталога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу. 
 
Раздел каталога:
CN=Configuration,DC=mydomain,DC=ru 
Сетевой адрес:
238007b4-0cec-47b1-8ccc-362bbf677a09._msdcs.mydomain.ru 
Расширенный код запроса:
0 
 
Дополнительные данные 
Значение ошибки:
8453 Доступ к репликации отвергнут.
exo,
1) Запустите оснастку ADSI Edit.
и все последующие действия я делаю на PDC?

Отправлено: 21:43, 03-03-2013 | #16

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Michail77:
и все последующие действия я делаю на PDC? »
сначала проверьте значения на обоих серверах. и исправьте там, где не верное значение, если оно будет не верно.

-------
Вежливый клиент всегда прав!


Отправлено: 21:57, 03-03-2013 | #17


Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


exo,
Зашел на PDC в AD сайты и службы.
Зашел туда куда указано в инструкции.
Нету там UserAccountControl.

Может как по другому называется?

На вторичном в таком варианте тоже нет

Отправлено: 22:03, 03-03-2013 | #18

exo exo вне форума

Аватара для exo

Ветеран


Сообщения: 12417
Благодарности: 1442

Профиль | Отправить PM | Цитировать


Цитата Michail77:
Зашел на PDC в AD сайты и службы. »
Цитата exo:
1) Запустите оснастку ADSI Edit. »

-------
Вежливый клиент всегда прав!


Отправлено: 22:09, 03-03-2013 | #19


Пользователь


Сообщения: 53
Благодарности: 0

Профиль | Отправить PM | Цитировать


exo,
Исправил,что дальше?

Отправлено: 22:16, 03-03-2013 | #20



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 - [решено] Лег DC

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - dc++ cibin Сетевые технологии 1 18-07-2012 21:30
2007 - [решено] LDAP. База поиска OU=Подразделение,DC=domain,DC=ru не работает naxaH Windows Server 2008/2008 R2 4 01-09-2011 12:06
2008 R2 - перенос домена с 2008 DC на 2008 DC R2 Rubicon-X Windows Server 2008/2008 R2 1 28-12-2009 14:44
2008 - Переход от DC на базе W2k3 к DC на базе W2k8 Lirt Windows Server 2008/2008 R2 2 17-08-2009 16:43
Доступ - Как достать натройки сети, если Windows лег? AnaStas Microsoft Windows 2000/XP 1 11-02-2009 17:54




 
Переход