ldv: dcdiag/v
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 07/22/2015 11:45:19
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\
Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка ост
анется в состоянии начальной синхронизации до выполнения репликации со своим пар
тнером SRV-DC1.OTVC.RU. Если в это время выполнялось назначение сервера контролл
ером домена, контроллер домена не будет делать объявления и функционировать как
контроллер домена, пока данная проблема не будет решена. Это могло произойти, ес
ли указанный партнер также находится в состоянии начальной синхронизации или обн
аружены нарушения общего доступа на этом сервере или партнере синхронизации. Есл
и данное событие произошло в результате миграции SYSVOL от службы репликации фай
лов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока
эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере
может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 0803634D-A194-4D7E-965D-381BB2F
76931
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 1521B2A5-FE92-40AB-8D94-1B9CA73A093
5
Код участника: 5D9D3146-5913-4CF8-9F6C-DD452C4F784D
Только для чтения: 0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 07/22/2015 11:52:07
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру S
RV-DC1 по группе репликации Domain System Volume. Причиной этой ошибки может быт
ь недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: SRV-DC1.OTVC.RU
Доступные дополнительные сведения:
WINS-адрес партнера: SRV-DC1
IP-адрес партнера: 192.168.100.201
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 1521B2A5-FE92-40AB-8D94-1B9CA73A0935
Идентификатор группы репликации: E190A32C-72F6-499B-911F-A5BF99832E8
5
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 07/22/2015 11:52:07
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\
Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка ост
анется в состоянии начальной синхронизации до выполнения репликации со своим пар
тнером SRV-DC1.OTVC.RU. Если в это время выполнялось назначение сервера контролл
ером домена, контроллер домена не будет делать объявления и функционировать как
контроллер домена, пока данная проблема не будет решена. Это могло произойти, ес
ли указанный партнер также находится в состоянии начальной синхронизации или обн
аружены нарушения общего доступа на этом сервере или партнере синхронизации. Есл
и данное событие произошло в результате миграции SYSVOL от службы репликации фай
лов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока
эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере
может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 0803634D-A194-4D7E-965D-381BB2F
76931
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 1521B2A5-FE92-40AB-8D94-1B9CA73A093
5
Код участника: 5D9D3146-5913-4CF8-9F6C-DD452C4F784D
Только для чтения: 0
......................... DC-1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
При поиске в реестре не удалось определить состояние SYSVOL.
Возвращена ошибка 0x0 "Операция успешно завершена.". Проверьте
журнал событий FRS, чтобы убедиться в успешности предоставления общего
доступа к SYSVOL.
......................... DC-1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 07/22/2015 14:38:59
Строка события:
Доменным службам Active Directory не удается подключиться к глобальн
ому каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключитьс
я.
Внутренний идентификатор:
32013c0
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для ко
нтроллера домена. Для диагностики можно использовать программу NLTEST.
......................... DC-1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role Domain Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role PDC Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-S
ite-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role Rid Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-S
ite-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
......................... DC-1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC DC-1 on DC DC-1.
* SPN found :LDAP/DC-1.OTVC.RU/OTVC.RU
* SPN found :LDAP/DC-1.OTVC.RU
* SPN found :LDAP/DC-1
* SPN found :LDAP/DC-1.OTVC.RU/OTVC
* SPN found :LDAP/b151705a-09d4-4641-a59f-328cd3e9fef0._msdcs.OTVC.RU
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/b151705a-09d4-4641-a5
9f-328cd3e9fef0/OTVC.RU
* SPN found :HOST/DC-1.OTVC.RU/OTVC.RU
* SPN found :HOST/DC-1.OTVC.RU
* SPN found :HOST/DC-1
* SPN found :HOST/DC-1.OTVC.RU/OTVC
* SPN found :GC/DC-1.OTVC.RU/OTVC.RU
......................... DC-1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC DC-1.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=OTVC,DC=RU
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=OTVC,DC=RU
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=OTVC,DC=RU
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=OTVC,DC=RU
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=OTVC,DC=RU
(Domain,Version 3)
......................... DC-1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\DC-1\netlogon)
[DC-1] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC-1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
DC-1 is in domain DC=OTVC,DC=RU
Checking for CN=DC-1,OU=Domain Controllers,DC=OTVC,DC=RU in domain DC=O
TVC,DC=RU on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU in domain CN=Configuration,DC=OTVC,
DC=RU on 1 servers
Object is up-to-date on all servers.
......................... DC-1 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=DomainDnsZones,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=ForestDnsZones,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Configuration,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
......................... DC-1 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 3101 to 1073741823
* DC-1.OTVC.RU is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2601 to 3100
* rIDPreviousAllocationPool is 2601 to 3100
* rIDNextRID: 2602
......................... DC-1 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC-1 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... DC-1 - пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=DC-1,OU=Domain Controllers,DC=OTVC,DC=RU и обратная ссылка на
CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
,DC=OTVC,DC=RU
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=DC-1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=S
ystem,DC=OTVC,DC=RU
и обратная ссылка на
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=OTVC,DC=RU
правильны.
Ссылка на системный объект (msDFSR-ComputerReferenceBL)
CN=DC-1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=S
ystem,DC=OTVC,DC=RU
и обратная ссылка на CN=DC-1,OU=Domain Controllers,DC=OTVC,DC=RU
правильны.
......................... DC-1 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок предприятия на: OTVC.RU
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
PDC Name: \\DC-1.OTVC.RU
Locator Flags: 0xe000f3fd
Time Server Name: \\SRV-DC1.OTVC.RU
Locator Flags: 0xe00071f8
Preferred Time Server Name: \\SRV-DC1.OTVC.RU
Locator Flags: 0xe00071f8
KDC Name: \\SRV-DC1.OTVC.RU
Locator Flags: 0xe00071f8
......................... OTVC.RU - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
......................... OTVC.RU - пройдена проверка Intersite
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
C:\Users\PavlovAS>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SRV-DC1
* Определен лес AD.
Сбор начальных данных завершен.
Сервер проверки: Default-First-Site-Name\SRV-DC1
Запуск проверки: Advertising
......................... SRV-DC1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SRV-DC1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SRV-DC1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SRV-DC1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SRV-DC1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SRV-DC1 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SRV-DC1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SRV-DC1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[SRV-DC1] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... SRV-DC1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SRV-DC1 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,SRV-DC1] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... SRV-DC1 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... SRV-DC1 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в SRV-DC1, ошибка 0x5
"Отказано в доступе."
......................... SRV-DC1 - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/22/2015 13:45:06
Строка события:
Драйвер Brother MFC-J6510DW Printer для принтера Brother MFC-J6510DW
Printer не опознан. Обратитесь к сетевому администратору, чтобы он установил ну
жный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/22/2015 13:45:07
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/22/2015 13:45:07
Строка события:
Драйвер Brother PC-FAX v.2.2 для принтера Brother PC-FAX v.2.2 не оп
ознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/22/2015 13:45:08
Строка события:
Драйвер Microsoft XPS Document Writer для принтера Microsoft XPS Doc
ument Writer не опознан. Обратитесь к сетевому администратору, чтобы он установи
л нужный драйвер.
......................... SRV-DC1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SRV-DC1 - пройдена проверка VerifyReferences
Выполнение проверок предприятия на: OTVC.RU
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
......................... OTVC.RU - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... OTVC.RU - пройдена проверка Intersite
C:\Users\PavlovAS>^AMicrosoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
C:\Users\PavlovAS>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SRV-DC1
* Определен лес AD.
Сбор начальных данных завершен.
Сервер проверки: Default-First-Site-Name\SRV-DC1
Запуск проверки: Advertising
......................... SRV-DC1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SRV-DC1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SRV-DC1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SRV-DC1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SRV-DC1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SRV-DC1 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SRV-DC1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SRV-DC1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[SRV-DC1] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... SRV-DC1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SRV-DC1 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,SRV-DC1] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... SRV-DC1 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... SRV-DC1 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в SRV-DC1, ошибка 0x5
"Отказано в доступе."
......................... SRV-DC1 - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/22/2015 13:45:06
Строка события:
Драйвер Brother MFC-J6510DW Printer для принтера Brother MFC-J6510DW
Printer не опознан. Обратитесь к сетевому администратору, чтобы он установил ну
жный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/22/2015 13:45:07
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/22/2015 13:45:07
Строка события:
Драйвер Brother PC-FAX v.2.2 для принтера Brother PC-FAX v.2.2 не оп
ознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/22/2015 13:45:08
Строка события:
Драйвер Microsoft XPS Document Writer для принтера Microsoft XPS Doc
ument Writer не опознан. Обратитесь к сетевому администратору, чтобы он установи
л нужный драйвер.
......................... SRV-DC1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SRV-DC1 - пройдена проверка VerifyReferences
Выполнение проверок предприятия на: OTVC.RU
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
......................... OTVC.RU - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... OTVC.RU - пройдена проверка Intersite
ldv: в события DNS:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Users\PavlovAS>DCDIAG
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-1
* Определен лес AD.
Сбор начальных данных завершен.
Сервер проверки: Default-First-Site-Name\DC-1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\SRV-DC1.OTVC.RU при
попытке получения доступа к DC-1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... DC-1 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC-1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC-1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC-1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 07/22/2015 13:38:59
Строка события:
Доменным службам Active Directory не удается подключиться к глобальн
ому каталогу.
......................... DC-1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC-1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC-1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC-1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\DC-1\netlogon)
[DC-1] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC-1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC-1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,DC-1] Сбой при последней попытке репликации:
Из SRV-DC1 в DC-1
Контекст именования: CN=Schema,CN=Configuration,DC=OTVC,DC=RU
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2015-07-22 13:24:29.
Последняя успешная операция была в 2015-07-22 12:56:38. После
последней успешной операции было
1 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
[Replications Check,DC-1] Сбой при последней попытке репликации:
Из SRV-DC1 в DC-1
Контекст именования: CN=Configuration,DC=OTVC,DC=RU
При репликации возникла ошибка (1908):
Не удается найти контроллер этого домена.
Сбой возник в 2015-07-22 13:24:29.
Последняя успешная операция была в 2015-07-22 12:56:38. После
последней успешной операции было
1 сбоев.
Ошибка Kerberos.
Не найден KDC, чтобы проверить подлинность вызова.
Убедитесь, что доступно достаточное число контроллеров домена.
......................... DC-1 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DC-1 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в DC-1, ошибка 0x5
"Отказано в доступе."
......................... DC-1 - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 07/22/2015 13:20:35
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/22/2015 13:24:12
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 07/22/2015 13:24:14
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 07/22/2015 13:24:19
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 07/22/2015 13:24:22
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/DC-1.OTVC.RU, WSMAN/DC-1.
Возникла ошибка. Код события (EventID): 0x00000423
Время создания: 07/22/2015 13:24:24
Строка события:
Служба DHCP не смогла обнаружить папку для авторизации сервера.
Возникла ошибка. Код события (EventID): 0x00000423
Время создания: 07/22/2015 13:24:27
Строка события:
Служба DHCP не смогла обнаружить папку для авторизации сервера.
Возникло предупреждение. Код события (EventID): 0xC000042B
Время создания: 07/22/2015 13:24:31
Строка события:
Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир
овать имя субъекта-службы "TERMSRV", используемое для проверки подлинности серве
ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю
читься.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 07/22/2015 13:24:30
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использова
ние доменной иерархии для определения своего источника времени, но при этом он я
вляется эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
ыше, который можно использовать как источник времени. Рекомендуется настроить на
дежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В прот
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
ика времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 07/22/2015 13:24:34
Строка события:
Разрешение имен для имени OTVC.RU истекло после отсутствия ответа от
настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 07/22/2015 13:25:06
Строка события:
Разрешение имен для имени OTVC.RU истекло после отсутствия ответа от
настроенных серверов DNS.
......................... DC-1 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC-1 - пройдена проверка VerifyReferences
Выполнение проверок предприятия на: OTVC.RU
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
......................... OTVC.RU - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... OTVC.RU - пройдена проверка Intersite
nfire: не могу, сейчас юзвери работают, если ломану домен, нет времени восстанавливать с бэкапа. По идеи для него вывод контроллера домена и его физическое отключение одно и тоже, он должен как глобальный контроллер подхватить всю работу
Абсолютно точно, через shell и даже AD он имеет статут GC. Поэтапное исправление не помогает. Пользователей в районе 200 -250. А миграция из домена в домен, поможет? И главный вопрос. Как перевести все компы в новый домен разом, а не мигрировать их каждый, выводя из старого домена и ручками вводя в новый.
Иван: habrahabr.ru/post/145221 все как здесь, все сделано, кроме части "сайты и службы", потому что там все пропадает сразу, после выключения полудохлого сервака.
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 07/22/2015 11:45:19
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\
Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка ост
анется в состоянии начальной синхронизации до выполнения репликации со своим пар
тнером SRV-DC1.OTVC.RU. Если в это время выполнялось назначение сервера контролл
ером домена, контроллер домена не будет делать объявления и функционировать как
контроллер домена, пока данная проблема не будет решена. Это могло произойти, ес
ли указанный партнер также находится в состоянии начальной синхронизации или обн
аружены нарушения общего доступа на этом сервере или партнере синхронизации. Есл
и данное событие произошло в результате миграции SYSVOL от службы репликации фай
лов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока
эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере
может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 0803634D-A194-4D7E-965D-381BB2F
76931
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 1521B2A5-FE92-40AB-8D94-1B9CA73A093
5
Код участника: 5D9D3146-5913-4CF8-9F6C-DD452C4F784D
Только для чтения: 0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 07/22/2015 11:52:07
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру S
RV-DC1 по группе репликации Domain System Volume. Причиной этой ошибки может быт
ь недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: SRV-DC1.OTVC.RU
Доступные дополнительные сведения:
WINS-адрес партнера: SRV-DC1
IP-адрес партнера: 192.168.100.201
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 1521B2A5-FE92-40AB-8D94-1B9CA73A0935
Идентификатор группы репликации: E190A32C-72F6-499B-911F-A5BF99832E8
5
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 07/22/2015 11:52:07
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\
Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка ост
анется в состоянии начальной синхронизации до выполнения репликации со своим пар
тнером SRV-DC1.OTVC.RU. Если в это время выполнялось назначение сервера контролл
ером домена, контроллер домена не будет делать объявления и функционировать как
контроллер домена, пока данная проблема не будет решена. Это могло произойти, ес
ли указанный партнер также находится в состоянии начальной синхронизации или обн
аружены нарушения общего доступа на этом сервере или партнере синхронизации. Есл
и данное событие произошло в результате миграции SYSVOL от службы репликации фай
лов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока
эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере
может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 0803634D-A194-4D7E-965D-381BB2F
76931
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: 1521B2A5-FE92-40AB-8D94-1B9CA73A093
5
Код участника: 5D9D3146-5913-4CF8-9F6C-DD452C4F784D
Только для чтения: 0
......................... DC-1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
При поиске в реестре не удалось определить состояние SYSVOL.
Возвращена ошибка 0x0 "Операция успешно завершена.". Проверьте
журнал событий FRS, чтобы убедиться в успешности предоставления общего
доступа к SYSVOL.
......................... DC-1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 07/22/2015 14:38:59
Строка события:
Доменным службам Active Directory не удается подключиться к глобальн
ому каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключитьс
я.
Внутренний идентификатор:
32013c0
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для ко
нтроллера домена. Для диагностики можно использовать программу NLTEST.
......................... DC-1 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role Domain Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role PDC Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-S
ite-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role Rid Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-S
ite-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC-1,CN=Servers,
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU
......................... DC-1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC DC-1 on DC DC-1.
* SPN found :LDAP/DC-1.OTVC.RU/OTVC.RU
* SPN found :LDAP/DC-1.OTVC.RU
* SPN found :LDAP/DC-1
* SPN found :LDAP/DC-1.OTVC.RU/OTVC
* SPN found :LDAP/b151705a-09d4-4641-a59f-328cd3e9fef0._msdcs.OTVC.RU
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/b151705a-09d4-4641-a5
9f-328cd3e9fef0/OTVC.RU
* SPN found :HOST/DC-1.OTVC.RU/OTVC.RU
* SPN found :HOST/DC-1.OTVC.RU
* SPN found :HOST/DC-1
* SPN found :HOST/DC-1.OTVC.RU/OTVC
* SPN found :GC/DC-1.OTVC.RU/OTVC.RU
......................... DC-1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC DC-1.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=OTVC,DC=RU
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=OTVC,DC=RU
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=OTVC,DC=RU
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=OTVC,DC=RU
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=OTVC,DC=RU
(Domain,Version 3)
......................... DC-1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\DC-1\netlogon)
[DC-1] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC-1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
DC-1 is in domain DC=OTVC,DC=RU
Checking for CN=DC-1,OU=Domain Controllers,DC=OTVC,DC=RU in domain DC=O
TVC,DC=RU on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=OTVC,DC=RU in domain CN=Configuration,DC=OTVC,
DC=RU on 1 servers
Object is up-to-date on all servers.
......................... DC-1 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=DomainDnsZones,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=ForestDnsZones,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Configuration,DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=OTVC,DC=RU
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
......................... DC-1 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 3101 to 1073741823
* DC-1.OTVC.RU is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2601 to 3100
* rIDPreviousAllocationPool is 2601 to 3100
* rIDNextRID: 2602
......................... DC-1 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC-1 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... DC-1 - пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=DC-1,OU=Domain Controllers,DC=OTVC,DC=RU и обратная ссылка на
CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
,DC=OTVC,DC=RU
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=DC-1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=S
ystem,DC=OTVC,DC=RU
и обратная ссылка на
CN=NTDS Settings,CN=DC-1,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=OTVC,DC=RU
правильны.
Ссылка на системный объект (msDFSR-ComputerReferenceBL)
CN=DC-1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=S
ystem,DC=OTVC,DC=RU
и обратная ссылка на CN=DC-1,OU=Domain Controllers,DC=OTVC,DC=RU
правильны.
......................... DC-1 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: OTVC
Запуск проверки: CheckSDRefDom
......................... OTVC - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... OTVC - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: OTVC.RU
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
PDC Name: \\DC-1.OTVC.RU
Locator Flags: 0xe000f3fd
Time Server Name: \\SRV-DC1.OTVC.RU
Locator Flags: 0xe00071f8
Preferred Time Server Name: \\SRV-DC1.OTVC.RU
Locator Flags: 0xe00071f8
KDC Name: \\SRV-DC1.OTVC.RU
Locator Flags: 0xe00071f8
......................... OTVC.RU - не пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
......................... OTVC.RU - пройдена проверка Intersite
C:\Windows\system32>