Цитата Telepuzik:
|
Кому принадлежит данный ip адрес? КД в другом сайте домена? »
|
это второй КД в kgmu.ru
Цитата Telepuzik:
|
Этот ip адрес необходимо убрать. »
|
понятия не имею, что это за IP. доменом kgmu.ru управляю не я. выясню завтра. но не думаю, что это повлияет на ситуацию.
Цитата Telepuzik:
|
Нет ip адресов DNS сервера, видимо там указано 127.0.0.1, поменяйте на 10.24.60.2. »
|
там список DNS тупо пуст. до этого как раз стояло 10.24.60.2. Что так, что так ситуация не меняется. вену.
Есть еще на buh.local ошибка 4013 "DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до " Но он единственный КД в лесу на данный момент. и как я понял данная ошибка это норма для единственного КД.
так же есть вот это
http://support.microsoft.com/kb/935834 , посмотрел - в обоих лесах эти рекомендации не выполнены, хотя в kgmu.ru данного предупреждения не возникает.
---------------------------------------
в домене
kgmu.ru ошибка видимо во время создания доверия: код события 6525--
Запрос на перенос зоны
buh.local отвергнут основным DNS-сервером на "10.24.60.2". Проверьте зону на основном сервере "10.24.60.2", чтобы убедиться, что перенос зоны включен для этого сервера. Для этого откройте DNS-консоль, выделите соответствующий основной сервер "10.24.60.2", затем просмотрите параметры на вкладке "Перенос зоны" диалогового окна "Свойства" дополнительной зоны buh.local. В зависимости от выбранных параметров, измените конфигурацию на этой вкладке (или на вкладке "Серверы имен") так, чтобы перенос зоны мог быть произведен данным сервером
------------------------------------------------------------------------
Вообще предыстория такая:
было два КД в домене buh на 2003 виндах. Один КД (в котором НЕ было ДНС) выведен из домена. Остался один КД на 2003 со всеми правами и ДНС. Создан 2008 введен в домен и поднят до КД и автоматически создано ДНС. 2008му переданы все права (схемы,хозяины..). ДНС перенесен с 2003 на 2008 с помощью доки до MS (копирование папки dns и т.д.). Далее 2003 выведен из домена.. Причем все операции делались с перерывами (что бы успели реплицироваться КД ), а так же с перезагрузками. Остался только 2008. У 2008 отличный от 2003 ip и имя. теперь пытаемся познакомить c kgmu. Вот боюсь, что ноги ростут отсюда от переноса ДНС.
------------------------------------------------------------------------------
сделал DCDIAG на BUH. показалась интересная картинка. до этого не было такого.
dcdiag buh
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
C:\Users\alexandrovsv>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = BH-D2
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\BH-D2
Запуск проверки: Connectivity
......................... BH-D2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\BH-D2
Запуск проверки: Advertising
......................... BH-D2 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... BH-D2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... BH-D2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... BH-D2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 12/08/2014 19:44:47
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или
выборка), которые не запрашивают подписи (проверки целостности) и простых привя
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
......................... BH-D2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... BH-D2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... BH-D2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=buh,DC=local
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=buh,DC=local
......................... BH-D2 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[BH-D2] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... BH-D2 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... BH-D2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,BH-D2] Сбой функции DsReplicaGetInfo(PENDING_OPS,
NULL), ошибка 0x2105 "Доступ к репликации отвергнут."
......................... BH-D2 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... BH-D2 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в BH-D2, ошибка 0x5
"Отказано в доступе."
......................... BH-D2 - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 12/08/2014 19:44:42
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 12/08/2014 19:45:11
Строка события:
Разрешение имен для имени _ldap._tcp.Default-First-Site-Name._sites.
dc._msdcs.buh.local истекло после отсутствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 12/08/2014 19:45:12
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 12/08/2014 19:45:19
Строка события:
Ошибка при динамической регистрации записи DNS "buh.local. 600 IN A
10.24.60.2" на следующем DNS-сервере:
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 12/08/2014 19:45:19
Строка события:
Разрешение имен для имени buh.local истекло после отсутствия ответа
от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 12/08/2014 19:45:19
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использова
ние доменной иерархии для определения своего источника времени, но при этом он я
вляется эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
ыше, который можно использовать как источник времени. Рекомендуется настроить на
дежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В прот
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
ика времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
......................... BH-D2 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... BH-D2 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: buh
Запуск проверки: CheckSDRefDom
......................... buh - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... buh - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: buh.local
Запуск проверки: LocatorCheck
......................... buh.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... buh.local - пройдена проверка Intersite
C:\Users\alexandrovsv>
