Не пройдена проверка connectivity windows server 2012 r2

Доброго времени суток!

Доброго времени суток!

Есть домен W2k12R2st, в нём один DC,  в нём AD + DNS+DHCP+RRAS… При добавлении рабочей станции Win10Pro в домен, столкнулся с ошибкой примерно такого содержания » В сети отсутствуют серверы, могущие
обработать запрос..»  Пока разбирался, обнаружил, что в зоне прямого просмотра отсутствует CNAME запись «_msdcs»  , вернее , она была серым цветом, и  в ней не было ничего, поправил, всё есть…
Но при проверке dcdiag я получаю следующую ошибку:

«Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:Usersjesv>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера…
   Основной сервер = SVSV
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-NameSVSV
      Запуск проверки: Connectivity
         Узел 0ce247e3-f15e-4d60-ae24-1586549d421d._msdcs.GSMSPB-SVSV.RU не
         удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
         и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ……………………. SVSV — не пройдена проверка Connectivity»

Как поправить? 

ipconfig /all с сервера SVSV:

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:Windowssystem32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : SVSV
   Основной DNS-суффикс  . . . . . . : GSMSPB-SVSV.RU
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Да
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : GSMSPB-SVSV.RU

Ethernet adapter Сатурн-R WAN нижняя:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter #2
   Физический адрес. . . . . . . . . : 28-80-23-1C-27-79
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 178.161.138.112(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.252
   Основной шлюз. . . . . . . . . : 178.161.138.185
   DNS-серверы. . . . . . . . . . . : 178.161.161.161
                                       194.88.14.134
   NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Локальная сеть LAN Верхняя:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
   Физический адрес. . . . . . . . . : 28-80-23-1C-27-78
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . :
   DNS-серверы. . . . . . . . . . . : 192.168.1.2
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{202B4F23-C2E7-4443-AC20-DDE7EAFE437D}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{885077E5-8ACE-4C72-83B4-8313167D0CEA}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : 2002:b2a1:8aba::b2a1:8aba(Основной)
   Основной шлюз. . . . . . . . . :
   IAID DHCPv6 . . . . . . . . . . . : 486539264
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-AF-96-0C-28-80-23-1C-27-78

   DNS-серверы. . . . . . . . . . . : 178.161.161.161
                                       194.88.14.134
   NetBios через TCP/IP. . . . . . . . : Отключен

C:Windowssystem32>


Adios Amigos

Указанный домен не существует или к нему невозможно подключиться

Я
   Kozitsyn

04.07.13 — 13:43

Всем привет!

Установил Win 2012 Server. Переименовал ПК. Установил статический IP с ДНСом 127.0.0.1. Установил контроллер домена. Настроил контроллер домена на уровне Win 2012 Server с вкл.флагом DNS сервер. Никаких ошибок при настройке домена не было. В итоге после перезагрузки ПК очень долго думает с надпись «Подождите…», при попытке открыть все что связано с доменом, например, Active Directory домены и доверия, то выдает ошибку «Указанный домен не существует или к нему невозможно подключиться». Делал еще несколько перезагрузок, в итоге ПК каждый раз очень долго думает с надпись «Подождите…» и также ничего не открывается связанное с доменом.

В логах AD DS ошибка:

Доменным службам Active Directory не удается подключиться к глобальному каталогу.

 
Дополнительные данные

Значение ошибки:

1355 Указанный домен не существует или к нему невозможно подключиться.

Внутренний идентификатор:

3200e24

Действие пользователя:

Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

—————————————

В логах DNS ошибка:

Список DNS-сервера ограниченных интерфейсов не содержит допустимых IP-адресов для компьютера сервера. DNS-сервер будет использовать все IP-интерфейсы компьютера.

 
Чтобы проверить и переустановить IP-адреса, которые DNS-сервер должен  прослушивать, используйте диспетчер DNS, «Свойства сервера», диалог интерфейсов.  Для получения более подробной информации обратитесь к разделу встроенной справки «Прослушивание DNS-сервером только ограниченного числа адресов».

   Kozitsyn

1 — 04.07.13 — 13:47

Еще пишет

DNS-сервер не может создать встроенный раздел каталога ForestDnsZones.corp.konvers.net. Ошибка 9906.

   skunk

2 — 04.07.13 — 13:51

ипу поменяй

   skunk

3 — 04.07.13 — 13:52

кто же сервис на лупбак вешает

   Kozitsyn

4 — 04.07.13 — 13:54

(2) Всмысле стат. IP поменять? А в чем разница и на какой? Сейчас например установлен 192.168.0.201

   Kozitsyn

5 — 04.07.13 — 13:55

(3) Не понял… можно подробнее в чем моя ошибка?

   skunk

6 — 04.07.13 — 13:57

(4) что тогда значила твоя фраза — Установил статический IP с ДНСом 127.0.0.1.

   cdiamond

7 — 04.07.13 — 13:59

Сам не пробовал, а что, можно прямо прописать в настройках сетевого интерфейса 127.0.0.1? Он же зашит на loopback?

   Kozitsyn

8 — 04.07.13 — 14:00

(6) Значило, что я установил стат. IP 192.168.0.201, маску 255.255.255.0, шлюз 192.168.0.1, пер. dns 127.0.0.1

   Маратыч

9 — 04.07.13 — 14:01

Проверь роли FSMO.

   Маратыч

10 — 04.07.13 — 14:02

   Kozitsyn

11 — 04.07.13 — 14:40

(10) Операция завершилась сбоем из-за отсутствия доступа к роли FSMO хозяина наименования доменов. Контроллер домена, исполняющий роль FSMO хозяина именования доменов, не работает, не способен обслужить этот запрос……

   Маратыч

12 — 04.07.13 — 14:49

(11) Значит, нужно принудительно захватить роль Domain Naming Master. Тут все расписано: http://saradmin.ru/?p=681

А вообще ума не приложу, как так могло получиться. Или ты в существующей схеме AD свой контроллер создал?

   Kozitsyn

13 — 04.07.13 — 14:54

(12) Нет, это первый контроллер

   Черт

14 — 04.07.13 — 14:59

(0) см (2)

   Kozitsyn

15 — 04.07.13 — 15:01

(14) Всмысле стат. IP поменять? А в чем разница и на какой? Сейчас например установлен 192.168.0.201

   Черт

16 — 04.07.13 — 15:02

Установил статический IP с ДНСом 127.0.0.1.

поставь ip 192.168.0.201

   Маратыч

17 — 04.07.13 — 15:02

(16) Это днс у него 127.0.0.1 :) А адрес уже и так 201.

   Черт

18 — 04.07.13 — 15:03

(17) вот и адрес DNS надо указать тот же что и у сервера

   Kozitsyn

19 — 04.07.13 — 15:04

(18) Поменял, перезагружаюсь

   Маратыч

20 — 04.07.13 — 15:22

(18) Это ничего не даст.

   Kozitsyn

21 — 04.07.13 — 15:24

(18) Поменял перв. DNS на такой же как IP сервера, перезагрузился, результат тотже

   Kozitsyn

22 — 04.07.13 — 15:25

Буду пробовать делать (12)

   Kozitsyn

23 — 04.07.13 — 18:20

(12) После ввода команды «fsmo maintenance: connection» не просходит коннект к серверу. Может нужно вводить имя сервера или еще что-нибудь здесь?

   Ковычки

24 — 04.07.13 — 18:21

netdiag /fix

dcdiag /fix

   Kozitsyn

25 — 04.07.13 — 18:24

(24) Диагностика сервера каталогов

Выполнение начальной настройки:

  Выполняется попытка поиска основного сервера…

  Основной сервер = srv

  * Определен лес AD.

  Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

  Сервер проверки: Default-First-Site-NameSRV

     Запуск проверки: Connectivity

        ……………………. SRV — пройдена проверка Connectivity

Выполнение основных проверок

  Сервер проверки: Default-First-Site-NameSRV

     Запуск проверки: Advertising

        Неустранимая ошибка: сбой при вызове DsGetDcName (SRV), ошибка 1355

        Локатору не удается найти сервер.

        ……………………. SRV — не пройдена проверка Advertising

     Запуск проверки: FrsEvent

        ……………………. SRV — пройдена проверка FrsEvent

     Запуск проверки: DFSREvent

        За последние 24 часа после предоставления SYSVOL в общий доступ

        зафиксированы предупреждения или сообщения  об ошибках.  Сбои при

        репликации SYSVOL могут стать причиной проблем групповой политики.

        ……………………. SRV — пройдена проверка DFSREvent

     Запуск проверки: SysVolCheck

        ……………………. SRV — пройдена проверка SysVolCheck

     Запуск проверки: KccEvent

        Возникло предупреждение. Код события (EventID): 0x80000734

           Время создания: 07/04/2013   18:08:53

           Строка события:

           Локальному контроллеру домена не удается подключиться к следующему к

онтроллеру домена, хранящему следующий раздел каталога, для разрешения различающ

ихся имен.

        Возникла ошибка. Код события (EventID): 0xC0000466

           Время создания: 07/04/2013   18:23:18

           Строка события:

           Доменным службам Active Directory не удается подключиться к глобальн

ому каталогу.

        ……………………. SRV — не пройдена проверка KccEvent

     Запуск проверки: KnowsOfRoleHolders

        ……………………. SRV — пройдена проверка KnowsOfRoleHolders

     Запуск проверки: MachineAccount

        ……………………. SRV — пройдена проверка MachineAccount

     Запуск проверки: NCSecDesc

        ……………………. SRV — пройдена проверка NCSecDesc

     Запуск проверки: NetLogons

        Не удается подключиться к общему ресурсу NETLOGON. (\SRVnetlogon)

        [SRV] Сбой операции net use или LsaPolicy с ошибкой 67,

        Не найдено сетевое имя..

        ……………………. SRV — не пройдена проверка NetLogons

     Запуск проверки: ObjectsReplicated

        ……………………. SRV — пройдена проверка ObjectsReplicated

     Запуск проверки: Replications

        ……………………. SRV — пройдена проверка Replications

     Запуск проверки: RidManager

        ……………………. SRV — пройдена проверка RidManager

     Запуск проверки: Services

        ……………………. SRV — пройдена проверка Services

     Запуск проверки: SystemLog

        Возникло предупреждение. Код события (EventID): 0x00001796

           Время создания: 07/04/2013   17:39:12

           Строка события:

           Microsoft Windows Server обнаружено, что в настоящее время между кли

ентами и этим сервером используется проверка подлинности NTLM. Это событие возни

кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти

м сервером.

        Возникла ошибка. Код события (EventID): 0x00000457

           Время создания: 07/04/2013   17:39:17

           Строка события:

           Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi

ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну

жный драйвер.

        Возникла ошибка. Код события (EventID): 0x00000457

           Время создания: 07/04/2013   17:39:17

           Строка события:

           Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi

ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ

ил нужный драйвер.

        Возникла ошибка. Код события (EventID): 0x0000271A

           Время создания: 07/04/2013   17:39:22

           Строка события:

           Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не в

ыполнена за отведенное время ожидания.

        Возникло предупреждение. Код события (EventID): 0x000727A5

           Время создания: 07/04/2013   17:50:11

           Строка события:

           Служба WinRM не прослушивает запросы WS-Management.

        Возникло предупреждение. Код события (EventID): 0x000003F6

           Время создания: 07/04/2013   17:51:18

           Строка события:

           Разрешение имен для имени _ldap._tcp.dc._msdcs.corp.konvers.net. ист

екло после отсутствия ответа от настроенных серверов DNS.

        Возникло предупреждение. Код события (EventID): 0x000727AA

           Время создания: 07/04/2013   17:51:47

           Строка события:

           Службе WinRM не удалось создать следующие имена участников-служб: WS

MAN/srv.corp.konvers.net, WSMAN/srv.

        Возникло предупреждение. Код события (EventID): 0x0000000C

           Время создания: 07/04/2013   17:51:47

           Строка события:

           NTP-клиент поставщика времени: этот компьютер настроен на использова

ние доменной иерархии для определения своего источника времени, но при этом он я

вляется эмулятором основного контроллера домена Active Directory для домена в ко

рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в

ыше, который можно использовать как источник времени. Рекомендуется настроить на

дежную службу времени в корневом домене или вручную настроить основной контролле

р домена Active Directory для синхронизации с внешним источником времени. В прот

ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн

ика времени в доменной иерархии. Если внешний источник времени не настроен или н

е используется для этого компьютера, можно отключить NTP-клиент.

        Возникло предупреждение. Код события (EventID): 0x00001796

           Время создания: 07/04/2013   17:53:28

           Строка события:

           Microsoft Windows Server обнаружено, что в настоящее время между кли

ентами и этим сервером используется проверка подлинности NTLM. Это событие возни

кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти

м сервером.

        Возникло предупреждение. Код события (EventID): 0xC000042B

           Время создания: 07/04/2013   17:53:54

           Строка события:

           Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир

овать имя субъекта-службы «TERMSRV», используемое для проверки подлинности серве

ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю

читься.

        Возникла ошибка. Код события (EventID): 0x00000469

           Время создания: 07/04/2013   17:57:51

           Строка события:

           Сбой обработки групповой политики из-за отсутствия сетевого подключе

ния к контроллеру домена. Это может быть временным явлением. Как только компьюте

ру удастся подключиться к контроллеру домена и групповая политика будет обработа

на успешно, будет создано сообщение об успехе. Если это сообщение не появляется

в течение нескольких часов, обратитесь к администратору.

        Возникла ошибка. Код события (EventID): 0x00000469

           Время создания: 07/04/2013   17:57:53

           Строка события:

           Сбой обработки групповой политики из-за отсутствия сетевого подключе

ния к контроллеру домена. Это может быть временным явлением. Как только компьюте

ру удастся подключиться к контроллеру домена и групповая политика будет обработа

на успешно, будет создано сообщение об успехе. Если это сообщение не появляется

в течение нескольких часов, обратитесь к администратору.

        Возникла ошибка. Код события (EventID): 0x00000457

           Время создания: 07/04/2013   17:57:57

           Строка события:

           Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi

ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ

ил нужный драйвер.

        Возникла ошибка. Код события (EventID): 0x00000457

           Время создания: 07/04/2013   17:57:58

           Строка события:

           Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi

ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну

жный драйвер.

        Возникла ошибка. Код события (EventID): 0x00000457

           Время создания: 07/04/2013   18:02:02

           Строка события:

           Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi

ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ

ил нужный драйвер.

        Возникла ошибка. Код события (EventID): 0x00000457

           Время создания: 07/04/2013   18:02:03

           Строка события:

           Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi

ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну

жный драйвер.

        Возникло предупреждение. Код события (EventID): 0x0000000C

           Время создания: 07/04/2013   18:03:45

           Строка события:

           NTP-клиент поставщика времени: этот компьютер настроен на использова

ние доменной иерархии для определения своего источника времени, но при этом он я

вляется эмулятором основного контроллера домена Active Directory для домена в ко

рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в

ыше, который можно использовать как источник времени. Рекомендуется настроить на

дежную службу времени в корневом домене или вручную настроить основной контролле

р домена Active Directory для синхронизации с внешним источником времени. В прот

ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн

ика времени в доменной иерархии. Если внешний источник времени не настроен или н

е используется для этого компьютера, можно отключить NTP-клиент.

        Возникло предупреждение. Код события (EventID): 0x000727A5

           Время создания: 07/04/2013   18:07:20

           Строка события:

           Служба WinRM не прослушивает запросы WS-Management.

        Возникло предупреждение. Код события (EventID): 0x000003F6

           Время создания: 07/04/2013   18:08:16

           Строка события:

           Разрешение имен для имени _ldap._tcp.dc._msdcs.corp.konvers.net. ист

екло после отсутствия ответа от настроенных серверов DNS.

        Возникло предупреждение. Код события (EventID): 0x000727AA

           Время создания: 07/04/2013   18:08:49

           Строка события:

           Службе WinRM не удалось создать следующие имена участников-служб: WS

MAN/srv.corp.konvers.net, WSMAN/srv.

        Возникло предупреждение. Код события (EventID): 0x0000000C

           Время создания: 07/04/2013   18:08:49

           Строка события:

           NTP-клиент поставщика времени: этот компьютер настроен на использова

ние доменной иерархии для определения своего источника времени, но при этом он я

вляется эмулятором основного контроллера домена Active Directory для домена в ко

рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в

ыше, который можно использовать как источник времени. Рекомендуется настроить на

дежную службу времени в корневом домене или вручную настроить основной контролле

р домена Active Directory для синхронизации с внешним источником времени. В прот

ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн

ика времени в доменной иерархии. Если внешний источник времени не настроен или н

е используется для этого компьютера, можно отключить NTP-клиент.

        Возникло предупреждение. Код события (EventID): 0x00001796

           Время создания: 07/04/2013   18:09:22

           Строка события:

           Microsoft Windows Server обнаружено, что в настоящее время между кли

ентами и этим сервером используется проверка подлинности NTLM. Это событие возни

кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти

м сервером.

        Возникло предупреждение. Код события (EventID): 0xC000042B

           Время создания: 07/04/2013   18:10:57

           Строка события:

           Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир

овать имя субъекта-службы «TERMSRV», используемое для проверки подлинности серве

ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю

читься.

        Возникла ошибка. Код события (EventID): 0x00000469

           Время создания: 07/04/2013   18:13:35

           Строка события:

           Сбой обработки групповой политики из-за отсутствия сетевого подключе

ния к контроллеру домена. Это может быть временным явлением. Как только компьюте

ру удастся подключиться к контроллеру домена и групповая политика будет обработа

на успешно, будет создано сообщение об успехе. Если это сообщение не появляется

в течение нескольких часов, обратитесь к администратору.

        Возникла ошибка. Код события (EventID): 0x00000469

           Время создания: 07/04/2013   18:13:37

           Строка события:

           Сбой обработки групповой политики из-за отсутствия сетевого подключе

ния к контроллеру домена. Это может быть временным явлением. Как только компьюте

ру удастся подключиться к контроллеру домена и групповая политика будет обработа

на успешно, будет создано сообщение об успехе. Если это сообщение не появляется

в течение нескольких часов, обратитесь к администратору.

        Возникла ошибка. Код события (EventID): 0x00000457

           Время создания: 07/04/2013   18:13:44

           Строка события:

           Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi

ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ

ил нужный драйвер.

        Возникла ошибка. Код события (EventID): 0x00000457

           Время создания: 07/04/2013   18:13:45

           Строка события:

           Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi

ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну

жный драйвер.

        ……………………. SRV — не пройдена проверка SystemLog

     Запуск проверки: VerifyReferences

        ……………………. SRV — пройдена проверка VerifyReferences

  Выполнение проверок разделов на: Schema

     Запуск проверки: CheckSDRefDom

        ……………………. Schema — пройдена проверка CheckSDRefDom

     Запуск проверки: CrossRefValidation

        ……………………. Schema — пройдена проверка

        CrossRefValidation

  Выполнение проверок разделов на: Configuration

     Запуск проверки: CheckSDRefDom

        ……………………. Configuration — пройдена проверка

        CheckSDRefDom

     Запуск проверки: CrossRefValidation

        ……………………. Configuration — пройдена проверка

        CrossRefValidation

  Выполнение проверок разделов на: corp

     Запуск проверки: CheckSDRefDom

        ……………………. corp — пройдена проверка CheckSDRefDom

     Запуск проверки: CrossRefValidation

        ……………………. corp — пройдена проверка CrossRefValidation

  Выполнение проверок предприятия на: corp.konvers.net

     Запуск проверки: LocatorCheck

        Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),

        ошибка 1355

        Не удается найти сервер глобального каталога — все глобальные каталоги

        отключены.

        Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка

        1355

        Не удается найти сервер времени.

        Сервер, которому принадлежит роль PDC, отключен.

        Внимание! Сбой при вызове функции

        DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355

        Не удается найти сервер точного времени.

        Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка

        1355

        Не удается найти центр распространения ключей (KDC) — все KDC

        отключены.

        ……………………. corp.konvers.net — не пройдена проверка

        LocatorCheck

     Запуск проверки: Intersite

        ……………………. corp.konvers.net — пройдена проверка

        Intersite

C:UsersАдминистратор>

   Ковычки

26 — 04.07.13 — 18:29

nslookup -type=any _ldap._tcp.default-first-site-name._sites.dc._msdcs.%userdnsdomain%

   Kozitsyn

27 — 04.07.13 — 18:32

(26) Microsoft Windows [Version 6.2.9200]

(c) Корпорация Майкрософт, 2012. Все права защищены.

C:UsersАдминистратор>nslookup -type=any _ldap._tcp.default-first-site-name._si

tes.dc._msdcs.%userdnsdomain%

?хЁтхЁ:  UnKnown

Address:  192.168.0.201

DNS request timed out.

   timeout was 2 seconds.

_ldap._tcp.default-first-site-name._sites.dc._msdcs.CORP.KONVERS.NET    SRV serv

ice location:

         priority       = 0

         weight         = 100

         port           = 389

         svr hostname   = srv.corp.konvers.net

srv.corp.konvers.net    internet address = 192.168.0.201

C:UsersАдминистратор>

   Kozitsyn

28 — 04.07.13 — 18:47

Может это какая-то аппаратная проблема? До этого на этом ПК стоял win2008R2 с Exchange, в домене, но он контроллером не являлся. Потом я удалил контроллер и решил сделать этот ПК контроллером домена, для этого вывел его из домена, установил роли домена и dns, и все было тоже самое, долго думал при загрузке, доменные косоли не открывались… Я подумал, может что с виндой, поставил Win2012 и здесь тоже самое…

   Kozitsyn

29 — 04.07.13 — 18:57

А может что и с DNS… потому как ошибок при установке ОС, ролей никаких не было…

   Kozitsyn

30 — 05.07.13 — 10:07

Свежих идей нет?

  

Kozitsyn

31 — 05.07.13 — 12:45

Проблема решилась!

Была остановка DFS-R.

в PoSh: (Get-WmiObject -Namespace «RootMicrosoftDFS» -Class DfsrVolumeConfig).ResumeReplication()». с повышенными привилегиями запускать.

И через пару минут все заработало!

0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

1

Server 2012

23.03.2016, 09:16. Показов 11204. Ответов 7


Всем доброго времени суток.

В организации 1 домен 3 контролера. Репликация настроена так, что 1-главный контролер, а 2 и 3 синхронизируют себя с него. Контролер 1 и 2 работают без проблем, а на контролере 3 возникают ошибки.

dcdiag

C:Windowssystem32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для «дк1мой домен» при попытке
получения доступа к HDC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. HDC — не пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (дк3netlogon)
[HDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. HDC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. HDC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
……………………. HDC — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 03/23/2016 08:30:39
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/23/2016 08:31:19
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
……………………. HDC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: evm
Запуск проверки: CheckSDRefDom
……………………. evm — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. evm — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: evm.ru
Запуск проверки: LocatorCheck
……………………. evm.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. evm.ru — пройдена проверка Intersite

Repadmin /showrepl

C:Windowssystem32>repadmin /showrepl hdc.evm.ru
KadnikovoHDC
Параметры DSA: IS_GC
Параметры сайта: IS_GROUP_CACHING_ENABLED
DSA — GUID объекта: 864b175f-293c-4071-b345-8ca51ea678c6
DSA — код вызова: a1d6ed5a-44ab-41ee-babd-61ce749576b8

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=evm,DC=ru
Default-First-Site-NameMDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

CN=Configuration,DC=evm,DC=ru
Default-First-Site-NameMDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

CN=Schema,CN=Configuration,DC=evm,DC=ru
Default-First-Site-NameMDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

DC=ForestDnsZones,DC=evm,DC=ru
Default-First-Site-NameMDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

DC=DomainDnsZones,DC=evm,DC=ru
Default-First-Site-NameMDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

Так же в событиях есть ошибка Название:

DNS: список уведомления об обновлении зоны 8.168.192.in-addr.arpa не должен быть пустым.

Серьезность
Ошибка

Дата:
23.03.2016 5:51:29

Категория:
Конфигурация

Проблема:
Список серверов, получающих уведомления об обновлении зоны 8.168.192.in-addr.arpa, пуст.

Воздействие:
Дополнительные серверы зоны 8.168.192.in-addr.arpa не будут получать уведомления об изменениях записей зоны.

Разрешение
Добавьте дополнительные серверы в список уведомления об обновлении зоны 8.168.192.in-addr.arpa.

Как избавиться от этих ошибок ?

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь



0



1882 / 1106 / 426

Регистрация: 22.01.2016

Сообщений: 3,050

23.03.2016, 11:55

2

Ult,

Какие ошибки в журнале «Служба репликации файлов» на проблемном DC?
На проблемном DC запущена служба NetLogon?

Что показывает на проблемном DC:

net sahre
ipconfig /all (с проблемного и рабочего КД)
dcdiag /test:registerindns /dnsdomain:evm.ru



0



0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

23.03.2016, 14:38

 [ТС]

3

На сайте сапорта мелкомягких мне подсказали изменить параметр

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServic esNetlogonParameters

SysvolReady на «1»

После этого

dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Advertising
……………………. HDC — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[HDC] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
……………………. HDC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,HDC] Сбой функции DsReplicaGetInfo(PENDING_OPS,
NULL), ошибка 0x2105 «Доступ к репликации отвергнут.»
……………………. HDC — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в HDC, ошибка 0x5
«Отказано в доступе.»
……………………. HDC — не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00000018
Время создания: 03/23/2016 15:09:56
Строка события:
NTP-клиент поставщика времени: после 8 попыток обращения от контролл
ера домена mdc.evm.ru не был получен правильный ответ. Этот контроллер домена бо
льше не будет использоваться как источник времени; NTP-клиент попытается найти д
ругой контроллер домена для синхронизации. Ошибка: Этот узел недоступен.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/23/2016 15:14:36
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
……………………. HDC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: evm
Запуск проверки: CheckSDRefDom
……………………. evm — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. evm — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: evm.ru
Запуск проверки: LocatorCheck
……………………. evm.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. evm.ru — пройдена проверка Intersite

изменился

На проблемном DC запущена служба NetLogon?

Да

net sahre

Общее имя Ресурс Заметки

——————————————————————————-
C$ C: Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:Windows Удаленный Admin
NETLOGON C:WindowsSYSVOLsysvolevm.ruSCRIPTS
Общий сервер входа
public C:корни_DFSpublic
SYSVOL C:WindowsSYSVOLsysvol Общий сервер входа
Команда выполнена успешно.

Ip config проблемного кд

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : hdc
Основной DNS-суффикс . . . . . . : evm.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : evm.ru

Ethernet adapter Ethernet 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
Физический адрес. . . . . . . . . : 00-15-5D-01-0C-07
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::24a5:642c:7836:32a1%16(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.8.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.8.16
IAID DHCPv6 . . . . . . . . . . . : 318772573
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-F0-0E-E8-00-15-5D-08-02-04

DNS-серверы. . . . . . . . . . . : 192.168.1.2
192.168.1.3
192.168.8.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{EC24A71E-A9B1-45E7-BF4F-74EE348EF3D8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 6:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ipconfig /all рабочего КД

C:Usersvrabets>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : mdc
Основной DNS-суффикс . . . . . . : evm.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : evm.ru

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (Клие
нт NDIS VBD) #38
Физический адрес. . . . . . . . . : 00-1A-4B-CE-D1-BA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a96f:ef34:14ad:afa%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.16
IAID DHCPv6 . . . . . . . . . . . : 251664971
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-D7-5B-AA-00-1A-4B-CE-D1-BA

DNS-серверы. . . . . . . . . . . : 192.168.1.2
192.168.1.3
192.168.8.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{306A985B-BF74-4176-8C81-1C2FBEC8DE8B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Кликните здесь для просмотра всего текста

C:Usersvr>dcdiag /test:registerindns /dnsdomain:evm.ru
Запуск проверки: RegisterInDNS
Конфигурация DNS достаточна, чтобы позволить данному контроллеру домена
динамически регистрировать в DNS записи локатора контроллера домена.

Конфигурация DNS достаточна, чтобы позволить данному компьютеру
динамически регистрировать A-запись, соответствующую его DNS-имени.

……………………. hdc — пройдена проверка RegisterInDNS



0



1882 / 1106 / 426

Регистрация: 22.01.2016

Сообщений: 3,050

23.03.2016, 15:28

4

Цитата
Сообщение от Ult
Посмотреть сообщение

После этого dcdiag изменился

Запустите cmd на hdc с повышенными привилегиями (от Администратора) и снова выполните dcdiag



0



0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

24.03.2016, 06:21

 [ТС]

5

Извиняюсь, совсем запарился.

дсдиаг от админа

C:Windowssystem32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Advertising
……………………. HDC — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. HDC — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. HDC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
……………………. HDC — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 03/24/2016 07:45:27
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\ev
.ruSysVolevm.ruPolicies{924CE27E-45B3-4096-922B-2B47309CEEB8}gpt.ini» с ко
троллера домена была неудачной. Параметры групповой политики не могут быть прим
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/24/2016 08:17:57
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он устано
ил нужный драйвер.
……………………. HDC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: evm
Запуск проверки: CheckSDRefDom
……………………. evm — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. evm — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: evm.ru
Запуск проверки: LocatorCheck
……………………. evm.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. evm.ru — пройдена проверка Intersite



0



1882 / 1106 / 426

Регистрация: 22.01.2016

Сообщений: 3,050

24.03.2016, 10:00

6

Ult, сейчас всё выглядит очень хорошо…

Проверьте на наличие ошибок журнал «Служба репликации файлов» на проблемном DC.

+ посмотрите что это за политика с ID {924CE27E-45B3-4096-922B-2B47309CEEB8} и нет ли у клиентов проблем с доступом к файлу:

\hdc.evm.ruSysVolevm.ruPolicies{924CE27E-45B3-4096-922B-2B47309CEEB8}gpt.ini
\mdc.evm.ruSysVolevm.ruPolicies{924CE27E-45B3-4096-922B-2B47309CEEB8}gpt.ini



0



0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

29.03.2016, 11:17

 [ТС]

7

Продолжаю разбираться с ошибками сервера. хочу чтобы dcdiag был совершенно без косяков.

Сейчас он выглядит так

dcdiag

C:Windowssystem32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \mdc.evm.ru при попытке
получения доступа к HDC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. HDC — не пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\HDCnetlogon)
[HDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. HDC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. HDC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
……………………. HDC — пройдена проверка Services
Запуск проверки: SystemLog
……………………. HDC — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: evm
Запуск проверки: CheckSDRefDom
……………………. evm — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. evm — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: evm.ru
Запуск проверки: LocatorCheck
……………………. evm.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. evm.ru — пройдена проверка Intersite

Хотя

repadmin /syncall /aed

C:Windowssystem32>repadmin /syncall /aed
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: CN=NTDS Settings,CN=SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=HDC,CN=Servers,CN=Kadnikovo,CN=Sites,C N=Configurat
ion,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=HDC,CN=Servers,CN=Kadnikovo,CN=Sites,C N=Configurat
ion,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

Не могу разобраться почему «HDC — не пройдена проверка Advertising»

и что за ошибка 67 в netlogon.

В какую сторону копать ?

Добавлено через 17 минут
и почему mdc не доступен, ведь я спокойно на него захожу.

test dns

C:Windowssystem32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: KadnikovoHDC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут…
……………………. HDC — пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: evm

Выполнение проверок предприятия на: evm.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: hdc.evm.ru
Домен: evm.ru

TEST: Delegations (Del)
Ошибка: DNS-сервер: mdc. IP-адрес:<Недоступен>
[Missing glue A record]

Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
__________________________________________________ _______________
Домен: evm.ru
hdc PASS PASS PASS FAIL PASS PASS n/a

……………………. evm.ru — не пройдена проверка DNS



0



1 / 1 / 0

Регистрация: 05.07.2016

Сообщений: 5

12.07.2016, 11:34

8

Ult подскажите пожалуйста, как Вам удалось решить проблему с DFSREvent? У меня так же ругается, что сбои при репликации… Только при этом у меня один контроллер домена, и реплицироваться ему вообще не с кем…
P.S. Или может, ещё кто нибудь, сможет подсказать мне…



0



Содержание

  1. Не пройдена проверка dns windows server 2012 r2
  2. Проверка работоспособности DNS для поддержки репликации каталогов Verify DNS Functionality to Support Directory Replication
  3. Выполнение базовой проверки DNS контроллера домена Running the domain controller basic DNS test
  4. Чтобы проверить основные функциональные возможности DNS: To verify basic DNS functionality:
  5. Проверка регистрации записи ресурса Verifying resource record registration
  6. Проверка регистрации записи ресурса To verify resource record registration
  7. Проверка регистрации записи ресурса псевдонима (CNAME) To verify alias (CNAME) resource record registration
  8. Проверка динамического обновления Verifying dynamic update
  9. Проверка динамического обновления To verify dynamic update
  10. Включение безопасных динамических обновлений To enable secure dynamic updates
  11. Регистрация записей ресурсов DNS Registering DNS resource records

Не пройдена проверка dns windows server 2012 r2

Профиль | Сайт | Отправить PM | Цитировать

Добрый день! Помогите, пожалуйста.
Есть контроллер домена (dc.corp.nbs22.ru)
На нем подняты dhcp, dns, ad, hyper-v
В настройках днс создал все необходимые зоны, внутри dc dns работает нормально, так же внутри виртуальных машин на hyper-v. Все компы друг друга пингуют как по именам, так и по ip.
Поднял удаленный доступ, подключаюсь по vpn к серверу, и пинг до него не доходит, могу пингануть тачки которые на hyper-v а сам dc нет. Из за этого не могу загнать машины в домен.

dcdiag /test:dns (dc)

Microsoft Windows [Version 6.3.9600]
© Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = dc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-NameDC
Запуск проверки: Connectivity
. DC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-NameDC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут.
. DC — пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: corp

Выполнение проверок предприятия на: corp.nbs22.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: dc.corp.nbs22.ru
Домен: corp.nbs22.ru

TEST: Basic (Basc)
Внимание! У адаптера
[00000020] Адаптер Ethernet для виртуальной сети Hyper-V
неверный DNS-сервер: 8.8.8.8 ()

TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record i
n zone corp.nbs22.ru

TEST: Records registration (RReg)
Сетевой адаптер
[00000020] Адаптер Ethernet для виртуальной сети Hyper-V:
Внимание!
Отсутствует запись CNAME на DNS-сервере 8.8.8.8:
54668a5a-d41f-4d51-bcba-74802c0468f7._msdcs.corp.nbs22.ru

Внимание!
Отсутствует запись A на DNS-сервере 8.8.8.8:
dc.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.a6ea1354-775c-4b19-93af-428f926c33db.domains._ms
dcs.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kerberos._tcp.dc._msdcs.corp.nbs22.ru

Внимание!
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.dc._msdcs.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kerberos._tcp.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kerberos._udp.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kpasswd._tcp.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.Default-First-Site-Name._sites.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.cor
p.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.corp.nb
s22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_kerberos._tcp.Default-First-Site-Name._sites.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.gc._msdcs.corp.nbs22.ru

Внимание!
Отсутствует запись A на DNS-сервере 8.8.8.8:
gc._msdcs.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_gc._tcp.Default-First-Site-Name._sites.corp.nbs22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.corp.nb
s22.ru

Ошибка:
Отсутствует запись SRV на DNS-сервере 8.8.8.8:
_ldap._tcp.pdc._msdcs.corp.nbs22.ru

Внимание! Не удается найти регистрации записей для некоторых
сетевых адаптеров

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 8.8.8.8 ()
2 — проверка на данном DNS-сервере не пройдена
Name resolution is not functional. _ldap._tcp.corp.nbs22.ru. fail
ed on the DNS server 8.8.8.8

dc PASS WARN PASS PASS WARN WARN n/a
. corp.nbs22.ru — пройдена проверка DNS

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:UsersАдминистратор.DC>nslookup
╤хЁтхЁ яю єьюыўрэш■: dc.corp.nbs22.ru
Address: 10.0.0.5

> set type=all
> corp.nbs22.ru
╤хЁтхЁ: dc.corp.nbs22.ru
Address: 10.0.0.5

corp.nbs22.ru internet address = 10.0.0.5
corp.nbs22.ru nameserver = dc.corp.nbs22.ru
corp.nbs22.ru
primary name server = dc.corp.nbs22.ru
responsible mail addr = adminr.corp.nbs22.ru
serial = 284
refresh = 900 (15 mins)
retry = 600 (10 mins)
expire = 86400 (1 day)
default TTL = 3600 (1 hour)
dc.corp.nbs22.ru internet address = 10.0.0.60
dc.corp.nbs22.ru internet address = 10.0.0.5
dc.corp.nbs22.ru internet address = 192.168.2.75
>

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:Usersb7music>nslookup
DNS request timed out.
timeout was 2 seconds.
╤хЁтхЁ яю єьюыўрэш■: UnKnown
Address: 10.0.0.5

> settype=all
╤хЁтхЁ: UnKnown
Address: 10.0.0.5

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
> corp.nbs22.ru
╤хЁтхЁ: UnKnown
Address: 10.0.0.5

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown
>

Проверка работоспособности DNS для поддержки репликации каталогов Verify DNS Functionality to Support Directory Replication

Область применения. Windows Server 2016, Windows Server 2012 R2, Windows Server 2012 Applies To: Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Чтобы проверить параметры системы доменных имен (DNS), которые могут помешать репликации Active Directory, можно начать с выполнения базового теста, обеспечивающего правильную работу DNS для вашего домена. To check Domain Name System (DNS) settings that might interfere with Active Directory replication, you can begin by running the basic test that ensures that DNS is operating properly for your domain. После выполнения базового теста можно протестировать другие аспекты функций DNS, включая регистрацию записей ресурсов и динамическое обновление. After you run the basic test, you can test other aspects of DNS functionality, including resource record registration and dynamic update.

Хотя вы можете выполнять этот тест основных функций DNS на любом контроллере домена, обычно этот тест выполняется на контроллерах домена, на которых могут возникать проблемы репликации, например контроллеры домена, которые сообщают о событиях с идентификаторами 1844, 1925, 2087 или 2088 в журнале DNS службы каталогов Просмотр событий. Although you can run this test of basic DNS functionality on any domain controller, typically you run this test on domain controllers that you think may be experiencing replication issues, for example, domain controllers that report Event IDs 1844, 1925, 2087, or 2088 in the Event Viewer Directory Service DNS log.

Выполнение базовой проверки DNS контроллера домена Running the domain controller basic DNS test

Основная проверка DNS проверяет следующие аспекты функциональности DNS: The basic DNS test checks the following aspects of DNS functionality:

  • Подключение: Тест определяет, зарегистрированы ли контроллеры домена в DNS, может ли быть обращена команда ping , а также подключение к серверу Lightweight Directory (протокол LDAP/RPC). Connectivity: The test determines whether domain controllers are registered in DNS, can be contacted by the ping command, and have Lightweight Directory Access Protocol / remote procedure call (LDAP/RPC) connectivity. Если проверка подключения завершается сбоем на контроллере домена, другие тесты для этого контроллера домена не выполняются. If the connectivity test fails on a domain controller, no other tests are run against that domain controller. Проверка подключения выполняется автоматически перед запуском любого другого теста DNS. The connectivity test is performed automatically before any other DNS test is run.
  • Ключевые службы: Тест подтверждает, что следующие службы работают и доступны на проверенном контроллере домена: служба клиента DNS, служба сетевого входа в систему, служба центр распространения ключей (KDC) и служба DNS-сервера (если служба DNS установлена на контроллере домена). Essential services: The test confirms that the following services are running and available on the tested domain controller: DNS Client service, Net Logon service, Key Distribution Center (KDC) service, and DNS Server service (if DNS is installed on the domain controller).
  • Конфигурация клиента DNS: Тест подтверждает доступность DNS-серверов на всех сетевых адаптерах клиентского компьютера DNS. DNS client configuration: The test confirms that DNS servers on all network adapters of the DNS client computer are reachable.
  • Регистрация записей ресурсов: Тест подтверждает, что запись ресурса узла (A) каждого контроллера домена зарегистрирована по крайней мере на одном из DNS-серверов, настроенных на клиентском компьютере. Resource record registrations: The test confirms that the host (A) resource record of each domain controller is registered on at least one of the DNS servers that is configured on the client computer.
  • Зона и начало центра (SOA): Если на контроллере домена работает служба DNS-сервера, тест подтверждает, что Active Directory зона домена и запись ресурса начальной зоны (SOA) для зоны домена Active Directory. Zone and start of authority (SOA): If the domain controller is running the DNS Server service, the test confirms that the Active Directory domain zone and start of authority (SOA) resource record for the Active Directory domain zone are present.
  • Корневая зона: Проверяет наличие корневой зоны (.). Root zone: Checks whether the root (.) zone is present.

Членство в группах «Администраторы предприятия» (или эквивалентное) является минимальным требованием для выполнения этих процедур. Membership in Enterprise Admins, or equivalent, is the minimum required to complete these procedures.

Для проверки основных функций DNS можно использовать следующую процедуру. You can use the following procedure to verify basic DNS functionality.

Чтобы проверить основные функциональные возможности DNS: To verify basic DNS functionality:

На контроллере домена, который требуется протестировать, или на компьютере, входящем в домен, на котором установлены средства домен Active Directory Services (AD DS), откройте командную строку от имени администратора. On the domain controller that you want to test or on a domain member computer that has Active Directory Domain Services (AD DS) Tools installed, open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. To open a command prompt as an administrator, click Start.

В поле Начать поиск введите Командная строка. In Start Search, type Command Prompt.

Вверху меню Пуск щелкните правой кнопкой мыши элемент Командная строка и выберите пункт Запуск от имени администратора. At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.

В командной строке введите следующую команду и нажмите клавишу ВВОД: dcdiag /test:dns /v /s: /DnsBasic /f:dcdiagreport.txt At the command prompt, type the following command, and then press ENTER: dcdiag /test:dns /v /s: /DnsBasic /f:dcdiagreport.txt Замените фактическое различающееся имя, имя NetBIOS или DNS-имя контроллера домена для . Substitute the actual distinguished name, NetBIOS name, or DNS name of the domain controller for . В качестве альтернативы можно проверить все контроллеры домена в лесу, введя/e: вместо/s:. As an alternative, you can test all the domain controllers in the forest by typing /e: instead of /s:. Параметр/f указывает имя файла, которое в предыдущей команде dcdiagreport.txt. The /f switch specifies a file name, which in the previous command is dcdiagreport.txt. Если требуется поместить файл в расположение, отличное от текущего рабочего каталога, можно указать путь к файлу, например/f:c:reportsdcdiagreport.txt. If you want to place the file in a location other than the current working directory, you can specify a file path, such as /f:c:reportsdcdiagreport.txt.

Откройте файл dcdiagreport.txt в блокноте или в аналогичном текстовом редакторе. Open the dcdiagreport.txt file in Notepad or a similar text editor. Чтобы открыть файл в блокноте, в командной строке введите Notepad dcdiagreport.txt и нажмите клавишу ВВОД. To open the file in Notepad, at the command prompt, type notepad dcdiagreport.txt, and then press ENTER. Если файл помещен в другой рабочий каталог, укажите путь к файлу. If you placed the file in a different working directory, include the path to the file. Например, если вы поместили файл в к:Репортс, введите Notepad c:reportsdcdiagreport.txt и нажмите клавишу ВВОД. For example, if you placed the file in c:reports, type notepad c:reportsdcdiagreport.txt, and then press ENTER.

Перейдите к сводной таблице в нижней части файла. Scroll to the Summary table near the bottom of the file. Обратите внимание на имена всех контроллеров домена, которые сообщают о состоянии «предупреждать» или «ошибка» в сводной таблице. Note the names of all the domain controllers that report «Warn» or «Fail» status in the Summary table. Попробуйте определить, существует ли проблемный контроллер домена, выполнив поиск по строке «DC: DCName», где DCName — фактическое имя контроллера домена. Try to determine if there is a problem domain controller by finding the detailed breakout section by searching for the string «DC: DCName,» where DCName is the actual name of the domain controller.

При появлении очевидных изменений конфигурации внесите необходимые изменения. If you see obvious configuration changes that are required, make them, as appropriate. Например, если вы заметили, что один из контроллеров домена имеет очевидно неверный IP-адрес, его можно исправить. For example, if you notice that one of your domain controllers has an obviously incorrect IP address, you can correct it. Затем повторно запустите тест. Then, rerun the test.

Чтобы проверить изменения конфигурации, повторно выполните команду Dcdiag/test: DNS/v с параметром/e: или/s:, как нужно. To validate the configuration changes, rerun the Dcdiag /test:DNS /v command with the /e: or /s: switch, as appropriate. Если на контроллере домена не включена версия IP 6 (IPv6), то следует рассчитывать на сбой проверки узла (AAAA) в тесте, но если IPv6 не используется в сети, эти записи не требуются. If you do not have IP version 6 (IPv6) enabled on the domain controller, you should expect the host (AAAA) validation portion of the test to fail, but if you are not using IPv6 on your network, these records are not necessary.

Проверка регистрации записи ресурса Verifying resource record registration

Конечный контроллер домена использует запись ресурса DNS-псевдонима (CNAME) для указания партнера по репликации исходного контроллера домена. The destination domain controller uses the DNS alias (CNAME) resource record to locate its source domain controller replication partner. Несмотря на то, что контроллеры домена под управлением Windows Server (начиная с Windows Server 2003 с пакетом обновления 1 (SP1)) могут обнаружить исходные партнеры репликации с помощью полных доменных имен или, если это не удается, требуется NetBIOS-намессе запись ресурса псевдонима (CNAME), которая должна быть проверена на правильность работы DNS. Although domain controllers running Windows Server (starting with Windows Server 2003 with Service Pack 1 (SP1)) can locate source replication partners by using fully qualified domain names (FQDNs)or, if that fails, NetBIOS namesthe presence of the alias (CNAME) resource record is expected and should be verified for proper DNS functioning.

Для проверки регистрации записей ресурсов, включая регистрацию записи ресурса псевдонима (CNAME), можно использовать следующую процедуру. You can use the following procedure to verify resource record registration, including alias (CNAME) resource record registration.

Проверка регистрации записи ресурса To verify resource record registration

  1. Откройте командную строку как администратор. Open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. To open a command prompt as an administrator, click Start. В поле Начать поиск введите Командная строка. In Start Search, type Command Prompt.
  2. Вверху меню Пуск щелкните правой кнопкой мыши элемент Командная строка и выберите пункт Запуск от имени администратора. At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue. С помощью средства Dcdiag можно проверить регистрацию всех записей ресурсов, необходимых для расположения контроллера домена, выполнив dcdiag /test:dns /DnsRecordRegistration команду. You can use the Dcdiag tool to verify registration of all the resource records that are essential for domain controller location by running the dcdiag /test:dns /DnsRecordRegistration command.

Эта команда проверяет регистрацию следующих записей ресурсов в DNS: This command verifies registration of the following resource records in DNS:

  • псевдоним (CNAME): запись ресурса на основе глобального уникального идентификатора (GUID), которая находит партнера репликации. alias (CNAME): the globally unique identifier (GUID)-based resource record that locates a replication partner
  • узел (A): запись ресурса узла, которая содержит IP-адрес контроллера домена. host (A): the host resource record that contains the IP address of the domain controller
  • Записи ресурсов LDAP SRV: службы (SRV), которые находят LDAP-серверы. LDAP SRV: the service (SRV) resource records that locate LDAP servers
  • GC SRV: записи ресурсов службы (SRV), которые находят серверы глобального каталога GC SRV: the service (SRV) resource records that locate global catalog servers
  • PDC SRV: записи ресурсов службы (SRV), которые находят хозяева операций эмулятора основного контроллера домена. PDC SRV: the service (SRV) resource records that locate primary domain controller (PDC) emulator operations masters

Для проверки регистрации записи ресурса псевдонима (CNAME) можно использовать следующую процедуру. You can use the following procedure to verify alias (CNAME) resource record registration alone.

Проверка регистрации записи ресурса псевдонима (CNAME) To verify alias (CNAME) resource record registration

  1. Откройте оснастку DNS. Open the DNS snap-in. Чтобы открыть службу DNS, нажмите кнопку Пуск. To open DNS, click Start. В окне начать поиск введите днсмгмт. msc и нажмите клавишу ВВОД. In Start Search, type dnsmgmt.msc, and then press ENTER. Если откроется диалоговое окно Контроль учетных записей пользователей, убедитесь, что оно отображает нужное действие, и нажмите кнопку продолжить. If the User Account Control dialog box appears, confirm that it displays the action you want, and then click Continue.
  2. Используйте оснастку DNS, чтобы выбрать любой контроллер домена, на котором работает служба DNS-сервера, где на сервере размещается зона DNS с тем же именем, что и домен Active Directory контроллера домена. Use the DNS snap-in to locate any domain controller that is running the DNS Server service, where the server hosts the DNS zone with the same name as the Active Directory domain of the domain controller.
  3. В дереве консоли щелкните зону с именем _msdcs. Dns_Domain_Name. In the console tree, click the zone that is named _msdcs.Dns_Domain_Name.
  4. В области сведений убедитесь, что имеются следующие записи ресурсов: запись ресурса псевдонима (CNAME) с именем Dsa_Guid. _msdcs. Dns_Domain_Name

и соответствующую запись ресурса узла (a) для имени DNS-сервера. In the details pane, verify that the following resource records are present: an alias (CNAME) resource record that is named Dsa_Guid._msdcs.Dns_Domain_Name

and a corresponding host (A) resource record for the name of the DNS server.

Если запись ресурса псевдонима (CNAME) не зарегистрирована, убедитесь, что динамическое обновление работает правильно. If the alias (CNAME) resource record is not registered, verify that dynamic update is functioning properly. Используйте тест в следующем разделе, чтобы проверить динамическое обновление. Use the test in the following section to verify dynamic update.

Проверка динамического обновления Verifying dynamic update

Если основная проверка DNS показывает, что записи ресурсов не существуют в DNS, используйте динамический тест обновления, чтобы определить, почему служба сетевого входа в систему не зарегистрировала записи ресурсов автоматически. If the basic DNS test shows that resource records do not exist in DNS, use the dynamic update test to determine why the Net Logon service did not register the resource records automatically. Чтобы убедиться, что Active Directory зона домена настроена на принятие безопасных динамических обновлений и на регистрацию тестовой записи (_dcdiag_test_record), выполните следующую процедуру. To verify that the Active Directory domain zone is configured to accept secure dynamic updates and to perform registration of a test record (_dcdiag_test_record), use the following procedure. Тестовая запись удаляется автоматически после теста. The test record is deleted automatically after the test.

Проверка динамического обновления To verify dynamic update

  1. Откройте командную строку как администратор. Open a command prompt as an administrator. Чтобы открыть командную строку от имени администратора, нажмите кнопку Пуск. To open a command prompt as an administrator, click Start. В поле Начать поиск введите Командная строка. In Start Search, type Command Prompt. Вверху меню Пуск щелкните правой кнопкой мыши элемент Командная строка и выберите пункт Запуск от имени администратора. At the top of the Start menu, right-click Command Prompt, and then click Run as administrator. Если отобразится диалоговое окно Контроль учетных записей пользователей, подтвердите, что отображаемое в нем действие — то, которое требуется, и нажмите кнопку Продолжить. If the User Account Control dialog box appears, confirm that the action it displays is what you want, and then click Continue.
  2. В командной строке введите следующую команду и нажмите клавишу ВВОД: dcdiag /test:dns /v /s: /DnsDynamicUpdate At the command prompt, type the following command, and then press ENTER: dcdiag /test:dns /v /s: /DnsDynamicUpdate Замените различающееся имя, имя NetBIOS или DNS-имя контроллера домена для . Substitute the distinguished name, NetBIOS name, or DNS name of the domain controller for . В качестве альтернативы можно проверить все контроллеры домена в лесу, введя/e: вместо/s:. As an alternative, you can test all the domain controllers in the forest by typing /e: instead of /s:. Если IPv6 не включен на контроллере домена, следует рассчитывать на сбой записи ресурса узла (AAAA) в тесте, что является нормальным условием, когда IPv6 не включен. If you do not have IPv6 enabled on the domain controller, you should expect the host (AAAA) resource record portion of the test to fail, which is a normal condition when IPv6 is not enabled.

Если безопасные динамические обновления не настроены, для их настройки можно использовать следующую процедуру. If secure dynamic updates are not configured, you can use the following procedure to configure them.

Включение безопасных динамических обновлений To enable secure dynamic updates

  1. Откройте оснастку DNS. Open the DNS snap-in. Чтобы открыть службу DNS, нажмите кнопку Пуск. To open DNS, click Start.
  2. В окне начать поиск введите днсмгмт. msc и нажмите клавишу ВВОД. In Start Search, type dnsmgmt.msc, and then press ENTER. Если откроется диалоговое окно Контроль учетных записей пользователей, убедитесь, что оно отображает нужное действие, и нажмите кнопку продолжить. If the User Account Control dialog box appears, confirm that it displays the action you want and then click Continue.
  3. В дереве консоли щелкните правой кнопкой мыши соответствующую зону и выберите пункт Свойства. In the console tree, right-click the applicable zone, and then click Properties.
  4. На вкладке Общие убедитесь, что тип зоны — интегрированная Active Directory. On the General tab, verify that the zone type is Active Directory-integrated.
  5. В меню динамические обновления щелкните только безопасные. In Dynamic Updates, click Secure only.

Регистрация записей ресурсов DNS Registering DNS resource records

Если записи ресурсов DNS не отображаются в DNS для исходного контроллера домена, вы проверили динамические обновления и хотите зарегистрировать записи ресурсов DNS немедленно, можно принудительно выполнить регистрацию вручную с помощью следующей процедуры. If DNS resource records do not appear in DNS for the source domain controller, you have verified dynamic updates, and you want to register DNS resource records immediately, you can force registration manually by using the following procedure. Служба сетевого входа в систему на контроллере домена регистрирует записи ресурсов DNS, необходимые для того, чтобы контроллер домена находился в сети. The Net Logon service on a domain controller registers the DNS resource records that are required for the domain controller to be located on the network. Служба DNS-клиента регистрирует запись ресурса узла (A), на которую указывает запись псевдонима (CNAME). The DNS Client service registers the host (A) resource record that the alias (CNAME) record points to.

Hi,

I have single Domain Controller 30 machines are not able to contact the Server then possibly i checked internet in the Directory Server i was not able to browse Internet though Directory Server. Then i ran dcdiag /fix, I got the following errors. I have
checked the network interface too but still i am unable to resolve the issue.

Other Machines connected to the Directory Server are getting internet.

Other Errors from the NETLOGON Service : Event 5722

The session setup from the computer WS-15 failed to authenticate. The name(s) of the account(s) referenced in the security database is WS-15$.  The following error occurred: Access is denied.

DistributedCOM : Event 10016

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user NT AUTHORITYSYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

C:Windowssystem32>dcdiag /fix

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server…
   Home Server = ADServer2
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-NameADSERVER2
      Starting test: Connectivity
         The host a5062caf-4ee7-400f-a70d-9e4d8e84e0f0._msdcs.ad.xxxx.com could not be resolved to an IP address. Check the DNS server, DHCP, server name,
         etc.
         Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
         ……………………. ADSERVER2 failed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-NameADSERVER2
      Skipping all tests, because server ADSERVER2 is not responding to directory service requests.

   Running partition tests on : ForestDnsZones
      Starting test: CheckSDRefDom
         ……………………. ForestDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. ForestDnsZones passed test CrossRefValidation

   Running partition tests on : DomainDnsZones
      Starting test: CheckSDRefDom
         ……………………. DomainDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. DomainDnsZones passed test CrossRefValidation

   Running partition tests on : Schema
      Starting test: CheckSDRefDom
         ……………………. Schema passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. Schema passed test CrossRefValidation

   Running partition tests on : Configuration
      Starting test: CheckSDRefDom
         ……………………. Configuration passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. Configuration passed test CrossRefValidation

   Running partition tests on : ad
      Starting test: CheckSDRefDom
         ……………………. ad passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. ad passed test CrossRefValidation

   Running enterprise tests on : ad.vinformax.com
      Starting test: LocatorCheck
         ……………………. ad.xxxx.com passed test LocatorCheck
      Starting test: Intersite
         ……………………. ad.xxxx.com passed test Intersite

Kindly help me to sort out the issue.

Regards,

D.Nithyananthan.


Thanks &amp; Regards, D.Nithyananthan.

Hi,

I have single Domain Controller 30 machines are not able to contact the Server then possibly i checked internet in the Directory Server i was not able to browse Internet though Directory Server. Then i ran dcdiag /fix, I got the following errors. I have
checked the network interface too but still i am unable to resolve the issue.

Other Machines connected to the Directory Server are getting internet.

Other Errors from the NETLOGON Service : Event 5722

The session setup from the computer WS-15 failed to authenticate. The name(s) of the account(s) referenced in the security database is WS-15$.  The following error occurred: Access is denied.

DistributedCOM : Event 10016

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user NT AUTHORITYSYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

C:Windowssystem32>dcdiag /fix

Directory Server Diagnosis

Performing initial setup:
   Trying to find home server…
   Home Server = ADServer2
   * Identified AD Forest.
   Done gathering initial info.

Doing initial required tests

   Testing server: Default-First-Site-NameADSERVER2
      Starting test: Connectivity
         The host a5062caf-4ee7-400f-a70d-9e4d8e84e0f0._msdcs.ad.xxxx.com could not be resolved to an IP address. Check the DNS server, DHCP, server name,
         etc.
         Got error while checking LDAP and RPC connectivity. Please check your firewall settings.
         ……………………. ADSERVER2 failed test Connectivity

Doing primary tests

   Testing server: Default-First-Site-NameADSERVER2
      Skipping all tests, because server ADSERVER2 is not responding to directory service requests.

   Running partition tests on : ForestDnsZones
      Starting test: CheckSDRefDom
         ……………………. ForestDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. ForestDnsZones passed test CrossRefValidation

   Running partition tests on : DomainDnsZones
      Starting test: CheckSDRefDom
         ……………………. DomainDnsZones passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. DomainDnsZones passed test CrossRefValidation

   Running partition tests on : Schema
      Starting test: CheckSDRefDom
         ……………………. Schema passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. Schema passed test CrossRefValidation

   Running partition tests on : Configuration
      Starting test: CheckSDRefDom
         ……………………. Configuration passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. Configuration passed test CrossRefValidation

   Running partition tests on : ad
      Starting test: CheckSDRefDom
         ……………………. ad passed test CheckSDRefDom
      Starting test: CrossRefValidation
         ……………………. ad passed test CrossRefValidation

   Running enterprise tests on : ad.vinformax.com
      Starting test: LocatorCheck
         ……………………. ad.xxxx.com passed test LocatorCheck
      Starting test: Intersite
         ……………………. ad.xxxx.com passed test Intersite

Kindly help me to sort out the issue.

Regards,

D.Nithyananthan.


Thanks &amp; Regards, D.Nithyananthan.

Like this post? Please share to your friends:
  • Не приходят письма на почту windows 10
  • Не происходит синхронизация времени windows 7
  • Не приходят обновления для windows 10 2004
  • Не происходит загрузка с загрузочной флешки windows 10
  • Не приходит обновление windows 11 канал dev