ldv: Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-2
* Определен лес AD.
Сбор начальных данных завершен.
Сервер проверки: Default-First-Site-Name\DC-2
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\SRV-DC1.OTVC.RU при
попытке получения доступа к DC-2.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... DC-2 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC-2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC-2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC-2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 07/23/2015 12:30:32
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок LDAP SASL (согласование, Kerberos, NTLM
или дайджест), не требующих подписи (проверки целостности), и простых привязок
LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) п
одключение. Даже если клиенты не используют такие привязки, настройка сервера на
их отклонение улучшит его безопасность.
......................... DC-2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC-2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC-2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC-2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\DC-2\netlogon)
[DC-2] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC-2 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC-2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC-2 - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC-2 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC-2 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00001001
Время создания: 07/23/2015 11:48:45
Строка события:
Компьютер DC-2 попытался присоединиться к домену otvc.ru, но произош
ел сбой. Код ошибки: 1332.
Возникло предупреждение. Код события (EventID): 0x00001F53
Время создания: 07/23/2015 11:48:51
Строка события:
Системе не удалось зарегистрировать записи ресурсов (А или АААА) узл
а для сетевого адаптера
Возникло предупреждение. Код события (EventID): 0xC000042B
Время создания: 07/23/2015 11:49:26
Строка события:
Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир
овать имя субъекта-службы "TERMSRV", используемое для проверки подлинности серве
ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю
читься.
Возникло предупреждение. Код события (EventID): 0x00001F53
Время создания: 07/23/2015 11:49:44
Строка события:
Системе не удалось зарегистрировать записи ресурсов (А или АААА) узл
а для сетевого адаптера
Возникло предупреждение. Код события (EventID): 0x00001F53
Время создания: 07/23/2015 11:49:47
Строка события:
Системе не удалось зарегистрировать записи ресурсов (А или АААА) узл
а для сетевого адаптера
Возникло предупреждение. Код события (EventID): 0x00001F53
Время создания: 07/23/2015 11:51:48
Строка события:
Системе не удалось зарегистрировать записи ресурсов (А или АААА) узл
а для сетевого адаптера
Возникло предупреждение. Код события (EventID): 0x00001F53
Время создания: 07/23/2015 11:51:51
Строка события:
Системе не удалось зарегистрировать записи ресурсов (А или АААА) узл
а для сетевого адаптера
Возникло предупреждение. Код события (EventID): 0x00001F53
Время создания: 07/23/2015 11:51:54
Строка события:
Системе не удалось зарегистрировать записи ресурсов (А или АААА) узл
а для сетевого адаптера
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 07/23/2015 11:52:06
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникла ошибка. Код события (EventID): 0x0000106A
Время создания: 07/23/2015 11:55:07
Строка события:
Не удалось обновить IP-адрес на интерфейсе Isatap isatap.{FC599758-2
DBE-48E8-B241-77269E884B16}. Тип обновления: 1. Код ошибки: 0x490.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/23/2015 11:55:30
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 07/23/2015 12:27:18
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x00000C18
Время создания: 07/23/2015 12:30:36
Строка события:
Не удалось найти основной контроллер домена для данного домена.
Возникла ошибка. Код события (EventID): 0x0000106A
Время создания: 07/23/2015 12:30:38
Строка события:
Не удалось обновить IP-адрес на интерфейсе Isatap isatap.{FC599758-2
DBE-48E8-B241-77269E884B16}. Тип обновления: 1. Код ошибки: 0x490.
Возникло предупреждение. Код события (EventID): 0x00000081
Время создания: 07/23/2015 12:31:06
Строка события:
NTP-клиенту не удалось задать узел домена в качестве источника време
ни из-за ошибки обнаружения. NTP-клиент повторит попытку через 15 мин., а затем
удвоит интервал между попытками. Ошибка: Элемент не найден. (0x800706E1)
Возникло предупреждение. Код события (EventID): 0x00000081
Время создания: 07/23/2015 12:31:09
Строка события:
NTP-клиенту не удалось задать узел домена в качестве источника време
ни из-за ошибки обнаружения. NTP-клиент повторит попытку через 15 мин., а затем
удвоит интервал между попытками. Ошибка: Элемент не найден. (0x800706E1)
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/23/2015 12:33:48
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
......................... DC-2 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC-2 - пройдена проверка VerifyReferences
Выполнение проверок предприятия на: OTVC.RU
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
......................... OTVC.RU - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... OTVC.RU - пройдена проверка Intersite
ldv: этот конфигуратор вылазит после добавления. В общем при указании параметров DNS пишет:
Делегирование для этого DNS-сервера невозможно создать, поскольку полномочная родительская зона не найдена или не использует DNS-сервер Windows. При объединении с существующей инфраструктурой DNS следует вручную создать делегирование для этого DNS-сервера в родительской зоне, чтобы обеспечить надежное разрешение имен за пределами домена "treyresearch5.net". В противном случае не требуется никаких действий.
ldv: и еще такой вопрос, сейчас глобальным катлогом являются SRV-DC1 и DC-1 Может уже можно сделать кого-то одного. Может тогда AD DS не будет ругаться?
ldv: а нельзя избавится от репликации и об упоминании SRv-DC1. Я имею введу, что мне по сути нужны были все пользователи и DNS с SRV-DC1, а больше мне от него ничего и не нужно. По сути Нужно просто организовать нормаьно работающий домен и выкинут нафиг SRV-DC1, форматнуть его и поднять просто дополнительный контроллер.
ldv: и в ADDS по прежнему висит ошибка, и повторяется каждый час
Веб-службам Active Directory не удалось определить, является ли данный компьютер сервером глобального каталога.
ldv:
RV-DC1 по группе репликации Domain System Volume. Причиной этой ошибки может быт
ь недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: SRV-DC1.OTVC.RU
Доступные дополнительные сведения:
WINS-адрес партнера: SRV-DC1
IP-адрес партнера: 192.168.100.201
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: F295D6D2-2F1F-40EA-86BD-B455978437A6
Идентификатор группы репликации: E190A32C-72F6-499B-911F-A5BF99832E8
5
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 07/22/2015 20:00:32
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\
Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка ост
анется в состоянии начальной синхронизации до выполнения репликации со своим пар
тнером SRV-DC1.OTVC.RU. Если в это время выполнялось назначение сервера контролл
ером домена, контроллер домена не будет делать объявления и функционировать как
контроллер домена, пока данная проблема не будет решена. Это могло произойти, ес
ли указанный партнер также находится в состоянии начальной синхронизации или обн
аружены нарушения общего доступа на этом сервере или партнере синхронизации. Есл
и данное событие произошло в результате миграции SYSVOL от службы репликации фай
лов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока
эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере
может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 0803634D-A194-4D7E-965D-381BB2F
76931
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: F295D6D2-2F1F-40EA-86BD-B455978437A
6
Код участника: 5D9D3146-5913-4CF8-9F6C-DD452C4F784D
Только для чтения: 0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 07/22/2015 20:16:54
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру S
RV-DC1 по группе репликации Domain System Volume. Причиной этой ошибки может быт
ь недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: SRV-DC1.OTVC.RU
Доступные дополнительные сведения:
WINS-адрес партнера: SRV-DC1
IP-адрес партнера: 192.168.100.201
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: F295D6D2-2F1F-40EA-86BD-B455978437A6
Идентификатор группы репликации: E190A32C-72F6-499B-911F-A5BF99832E8
5
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 07/22/2015 20:16:54
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\
Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка ост
анется в состоянии начальной синхронизации до выполнения репликации со своим пар
тнером SRV-DC1.OTVC.RU. Если в это время выполнялось назначение сервера контролл
ером домена, контроллер домена не будет делать объявления и функционировать как
контроллер домена, пока данная проблема не будет решена. Это могло произойти, ес
ли указанный партнер также находится в состоянии начальной синхронизации или обн
аружены нарушения общего доступа на этом сервере или партнере синхронизации. Есл
и данное событие произошло в результате миграции SYSVOL от службы репликации фай
лов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока
эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере
может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 0803634D-A194-4D7E-965D-381BB2F
76931
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: F295D6D2-2F1F-40EA-86BD-B455978437A
6
Код участника: 5D9D3146-5913-4CF8-9F6C-DD452C4F784D
Только для чтения: 0
......................... DC-1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
При поиске в реестре не удалось определить состояние SYSVOL.
Возвращена ошибка 0x0 "Операция успешно завершена.". Проверьте
журнал событий FRS, чтобы убедиться в успешности предоставления общего
доступа к SYSVOL.
......................... DC-1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 min
utes.
......................... DC-1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role Domain Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role PDC Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-S
ite-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role Rid Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-S
ite-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
......................... DC-1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC DC-1 on DC DC-1.
* SPN found :LDAP/DC-1.OTVC.RU/OTVC.RU
* SPN found :LDAP/DC-1.OTVC.RU
* SPN found :LDAP/DC-1
* SPN found :LDAP/DC-1.OTVC.RU/OTVC
* SPN found :LDAP/b151705a-09d4-4641-a59f-328cd3e9fef0._msdcs.OTVC.RU
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/b151705a-09d4-4641-a5
9f-328cd3e9fef0/OTVC.RU
* SPN found :HOST/DC-1.OTVC.RU/OTVC.RU
* SPN found :HOST/DC-1.OTVC.RU
* SPN found :HOST/DC-1
* SPN found :HOST/DC-1.OTVC.RU/OTVC
* SPN found :GC/DC-1.OTVC.RU/OTVC.RU
......................... DC-1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC DC-1.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=OTVC,DC=RU
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=OTVC,DC=RU
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=OTVC,DC=RU
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=OTVC,DC=RU
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=OTVC,DC=RU
(Domain,Version 3)
......................... DC-1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\DC-1\netlogon)
[DC-1] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC-1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
DC-1 is in domain DC=OTVC,DC=RU
Checking for CN=DC-1,OU=Domain Controllers,DC=OTVC,DC=RU in domain DC=O
TVC,DC=RU on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU in domain CN=Configuration,DC=OTVC,
DC=RU on 1 servers
Object is up-to-date on all servers.
......................... DC-1 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=DomainDnsZones,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=ForestDnsZones,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Configuration,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
......................... DC-1 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 3101 to 1073741823
* DC-1.OTVC.RU is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2601 to 3100
* rIDPreviousAllocationPool is 2601 to 3100
* rIDNextRID: 2602
......................... DC-1 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC-1 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... DC-1 - пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=DC-1,OU=Domain Controllers,DC=OTVC,DC=RU и обратная ссылка на
CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
,DC=OTVC,DC=RU
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=DC-1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=S
ystem,DC=OTVC,DC=RU
и обратная ссылка на
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=OTVC,DC=RU
правильны.
Ссылка на системный объект (msDFSR-ComputerReferenceBL)
CN=DC-1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=S
ystem,DC=OTVC,DC=RU
и обратная ссылка на CN=DC-1,OU=Domain Controllers,DC=OTVC,DC=RU
правильны.
......................... DC-1 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
