ldv: Ошибка AD DS :
Службе репликации DFS не удалось установить подключение к партнеру SRV-DC1 по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: SRV-DC1.OTVC.RU
Доступные дополнительные сведения:
WINS-адрес партнера: SRV-DC1
IP-адрес партнера: 192.168.100.201
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: F295D6D2-2F1F-40EA-86BD-B455978437A6
Идентификатор группы репликации: E190A32C-72F6-499B-911F-A5BF99832E85
ldv: отключил SRV-DC1, как всегда повылазили ошибки. Пошел в реестр как указано на ссылке. А там в разделе Parametrs очеь много их, и какой "ключ" нужно изменить не ясно. Изменил RequireStrongKey на 0, была 1. Ребут?
ldv: ну SRV-DC1 ничего не показывает, у него сдохла служба. А вот на DC-1 событиях -> журналах приложений и служб ->
Службе репликации DFS не удалось установить подключение к партнеру SRV-DC1 по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: SRV-DC1.OTVC.RU
Доступные дополнительные сведения:
WINS-адрес партнера: SRV-DC1
IP-адрес партнера: 192.168.100.201
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 1521B2A5-FE92-40AB-8D94-1B9CA73A0935
Идентификатор группы репликации: E190A32C-72F6-499B-911F-A5BF99832E85
ldv:
результат
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Windows\system32>dcdiag /fix
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-1
* Определен лес AD.
Сбор начальных данных завершен.
Сервер проверки: Default-First-Site-Name\DC-1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\SRV-DC1.OTVC.RU при
попытке получения доступа к DC-1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... DC-1 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC-1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC-1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC-1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000829
Время создания: 07/22/2015 18:17:11
Строка события:
Этот раздел каталога не архивировался по крайней мере указанное коли
чество дней.
Возникло предупреждение. Код события (EventID): 0x80000829
Время создания: 07/22/2015 18:17:11
Строка события:
Этот раздел каталога не архивировался по крайней мере указанное коли
чество дней.
Возникло предупреждение. Код события (EventID): 0x80000829
Время создания: 07/22/2015 18:17:11
Строка события:
Этот раздел каталога не архивировался по крайней мере указанное коли
чество дней.
Возникло предупреждение. Код события (EventID): 0x80000829
Время создания: 07/22/2015 18:17:11
Строка события:
Этот раздел каталога не архивировался по крайней мере указанное коли
чество дней.
Возникло предупреждение. Код события (EventID): 0x80000829
Время создания: 07/22/2015 18:17:11
Строка события:
Этот раздел каталога не архивировался по крайней мере указанное коли
чество дней.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 07/22/2015 18:21:15
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок LDAP SASL (согласование, Kerberos, NTLM
или дайджест), не требующих подписи (проверки целостности), и простых привязок
LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) п
одключение. Даже если клиенты не используют такие привязки, настройка сервера на
их отклонение улучшит его безопасность.
......................... DC-1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC-1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC-1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC-1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\DC-1\netlogon)
[DC-1] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC-1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC-1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC-1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC-1 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC-1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 07/22/2015 18:17:56
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 07/22/2015 18:21:35
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 07/22/2015 18:21:47
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использова
ние доменной иерархии для определения своего источника времени, но при этом он я
вляется эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
ыше, который можно использовать как источник времени. Рекомендуется настроить на
дежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В прот
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
ика времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/22/2015 18:23:19
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
......................... DC-1 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC-1 - пройдена проверка VerifyReferences
ldv: dcdiag после перегруза
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-1
* Определен лес AD.
Сбор начальных данных завершен.
Сервер проверки: Default-First-Site-Name\DC-1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\SRV-DC1.OTVC.RU при
попытке получения доступа к DC-1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... DC-1 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC-1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC-1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC-1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000829
Время создания: 07/22/2015 18:17:11
Строка события:
Этот раздел каталога не архивировался по крайней мере указанное коли
чество дней.
Возникло предупреждение. Код события (EventID): 0x80000829
Время создания: 07/22/2015 18:17:11
Строка события:
Этот раздел каталога не архивировался по крайней мере указанное коли
чество дней.
Возникло предупреждение. Код события (EventID): 0x80000829
Время создания: 07/22/2015 18:17:11
Строка события:
Этот раздел каталога не архивировался по крайней мере указанное коли
чество дней.
Возникло предупреждение. Код события (EventID): 0x80000829
Время создания: 07/22/2015 18:17:11
Строка события:
Этот раздел каталога не архивировался по крайней мере указанное коли
чество дней.
Возникло предупреждение. Код события (EventID): 0x80000829
Время создания: 07/22/2015 18:17:11
Строка события:
Этот раздел каталога не архивировался по крайней мере указанное коли
чество дней.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 07/22/2015 18:21:15
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок LDAP SASL (согласование, Kerberos, NTLM
или дайджест), не требующих подписи (проверки целостности), и простых привязок
LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) п
одключение. Даже если клиенты не используют такие привязки, настройка сервера на
их отклонение улучшит его безопасность.
......................... DC-1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC-1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC-1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC-1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\DC-1\netlogon)
[DC-1] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC-1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC-1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC-1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC-1 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC-1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 07/22/2015 18:17:56
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 07/22/2015 18:21:35
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 07/22/2015 18:21:47
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использова
ние доменной иерархии для определения своего источника времени, но при этом он я
вляется эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
ыше, который можно использовать как источник времени. Рекомендуется настроить на
дежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В прот
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
ика времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/22/2015 18:23:19
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
......................... DC-1 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC-1 - пройдена проверка VerifyReferences
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-1
* Определен лес AD.
Сбор начальных данных завершен.
Сервер проверки: Default-First-Site-Name\DC-1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\SRV-DC1.OTVC.RU при
попытке получения доступа к DC-1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... DC-1 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC-1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC-1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC-1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC-1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC-1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC-1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC-1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\DC-1\netlogon)
[DC-1] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC-1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC-1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,DC-1] Сбой при последней попытке репликации:
Из SRV-DC1 в DC-1
Контекст именования: CN=Schema,CN=Configuration,DC=OTVC,DC=RU
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2015-07-22 17:17:41.
Последняя успешная операция была в 2015-07-22 16:53:59. После
последней успешной операции было
1 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,DC-1] Сбой при последней попытке репликации:
Из SRV-DC1 в DC-1
Контекст именования: CN=Configuration,DC=OTVC,DC=RU
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2015-07-22 17:17:41.
Последняя успешная операция была в 2015-07-22 16:53:59. После
последней успешной операции было
1 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
......................... DC-1 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DC-1 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC-1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 07/22/2015 17:13:54
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/22/2015 17:17:24
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 07/22/2015 17:17:26
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 07/22/2015 17:17:30
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 07/22/2015 17:17:33
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/DC-1.OTVC.RU, WSMAN/DC-1.
Возникла ошибка. Код события (EventID): 0x00000423
Время создания: 07/22/2015 17:17:35
Строка события:
Служба DHCP не смогла обнаружить папку для авторизации сервера.
Возникла ошибка. Код события (EventID): 0x00000423
Время создания: 07/22/2015 17:17:38
Строка события:
Служба DHCP не смогла обнаружить папку для авторизации сервера.
Возникло предупреждение. Код события (EventID): 0xC000042B
Время создания: 07/22/2015 17:17:43
Строка события:
Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир
овать имя субъекта-службы "TERMSRV", используемое для проверки подлинности серве
ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю
читься.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 07/22/2015 17:17:42
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использова
ние доменной иерархии для определения своего источника времени, но при этом он я
вляется эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
ыше, который можно использовать как источник времени. Рекомендуется настроить на
дежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В прот
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
ика времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 07/22/2015 17:17:45
Строка события:
Разрешение имен для имени OTVC.RU истекло после отсутствия ответа от
настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 07/22/2015 17:18:18
Строка события:
Разрешение имен для имени OTVC.RU истекло после отсутствия ответа от
настроенных серверов DNS.
......................... DC-1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC-1 - пройдена проверка VerifyReferences
ldv:
C:\Windows\system32>nltest /server:srv-dc1 /dsgetdc:otvc.ru
Контроллер домена: \\SRV-DC1.OTVC.RU
Адрес: \\192.168.100.201
GUID DOM: ec392657-5566-4c4e-ba5d-78da0a7ecbfb
Имя DOM: OTVC.RU
Имя леса: OTVC.RU
Имя сайта контроллера домена: Default-First-Site-Name
Имя нашего сайта: Default-First-Site-Name
Флаги: GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLO
SE_SITE FULL_SECRET WS DS_8
Команда выполнена успешно.
DCDIAG DC-1
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-1
* Определен лес AD.
Сбор начальных данных завершен.
ldv: вот такой, меня смущает, что он его находит как основной сервер и конечно же сразу же определяет лес. AD.
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SRV-DC1
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение проверок предприятия на: OTVC.RU
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
......................... OTVC.RU - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... OTVC.RU - пройдена проверка Intersite
ldv: постаивл галку в NTDS set.
dcdiag выглядит так:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-1
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение проверок предприятия на: OTVC.RU
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
......................... OTVC.RU - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... OTVC.RU - пройдена проверка Intersite
