Не пройдена проверка connectivity windows server 2019

Добрый день.

Было два сервера: server2008, server2019

Server2008 умер.

Теперь на 2019 такие ошибки:

PS C:Windowssystem32> dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера…
   Основной сервер = SERVER2019
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-NameSERVER2019
      Запуск проверки: Connectivity
         ……………………. SERVER2019 — пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-NameSERVER2019
      Запуск проверки: Advertising
         Неустранимая ошибка: сбой при вызове DsGetDcName (SERVER2019), ошибка 1355
         Локатору не удается найти сервер.
         ……………………. SERVER2019 — не пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ……………………. SERVER2019 — пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ……………………. SERVER2019 — не пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ……………………. SERVER2019 — пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ……………………. SERVER2019 — пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ……………………. SERVER2019 — пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ……………………. SERVER2019 — пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ……………………. SERVER2019 — пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         Не удается подключиться к общему ресурсу NETLOGON. (\SERVER2019netlogon)
         [SERVER2019] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
         ……………………. SERVER2019 — не пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ……………………. SERVER2019 — пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ……………………. SERVER2019 — пройдена проверка Replications
      Запуск проверки: RidManager
         ……………………. SERVER2019 — пройдена проверка RidManager
      Запуск проверки: Services
         ……………………. SERVER2019 — пройдена проверка Services
      Запуск проверки: SystemLog
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   17:35:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   17:40:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   17:45:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   17:50:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   17:55:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   18:00:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:01:04
            Строка события:
            Не удалось установить связь DCOM с компьютером 8.8.4.4 через какой-либо из настроенных протоколов; запрос от PID     2e28 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:01:25
            Строка события:
            Не удалось установить связь DCOM с компьютером 8.8.8.8 через какой-либо из настроенных протоколов; запрос от PID     2e28 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:01:26
            Строка события:
            Не удалось установить связь DCOM с компьютером 80.254.111.254 через какой-либо из настроенных протоколов; запрос от PID     2e28 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:01:27
            Строка события:
            Не удалось установить связь DCOM с компьютером 83.221.202.254 через какой-либо из настроенных протоколов; запрос от PID     2e28 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   18:05:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0xC0001B61
            Время создания: 04/16/2021   18:10:18
            Строка события: Превышение времени ожидания (30000 мс) при ожидании подключения службы «Репликация файлов».
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   18:10:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   18:15:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   18:20:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   18:20:43
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   18:24:57
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   18:25:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:29:40
            Строка события:
            Не удалось установить связь DCOM с компьютером 8.8.4.4 через какой-либо из настроенных протоколов; запрос от PID     16e4 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:30:01
            Строка события:
            Не удалось установить связь DCOM с компьютером 8.8.8.8 через какой-либо из настроенных протоколов; запрос от PID     16e4 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:30:02
            Строка события:
            Не удалось установить связь DCOM с компьютером 80.254.111.254 через какой-либо из настроенных протоколов; запрос от PID     16e4 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:30:03
            Строка события:
            Не удалось установить связь DCOM с компьютером 83.221.202.254 через какой-либо из настроенных протоколов; запрос от PID     16e4 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000041E
            Время создания: 04/16/2021   18:30:28
            Строка события:
            Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:34:19
            Строка события:
            Не удалось установить связь DCOM с компьютером 8.8.4.4 через какой-либо из настроенных протоколов; запрос от PID      844 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникло предупреждение. Код события (EventID): 0x00001695
            Время создания: 04/16/2021   18:34:38
            Строка события:
            Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS «DOCK.LOCAL.».  Эти записи используются другими компьютерами
для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
         Возникло предупреждение. Код события (EventID): 0x00001695
            Время создания: 04/16/2021   18:34:38
            Строка события:
            Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS «DomainDnsZones.DOCK.LOCAL.».  Эти записи используются другими компьютерами
для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
         Возникло предупреждение. Код события (EventID): 0x00001695
            Время создания: 04/16/2021   18:34:38
            Строка события:
            Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS «ForestDnsZones.DOCK.LOCAL.».  Эти записи используются другими компьютерами
для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:34:40
            Строка события:
            Не удалось установить связь DCOM с компьютером 8.8.8.8 через какой-либо из настроенных протоколов; запрос от PID      844 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:34:41
            Строка события:
            Не удалось установить связь DCOM с компьютером 80.254.111.254 через какой-либо из настроенных протоколов; запрос от PID      844 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 04/16/2021   18:34:42
            Строка события:
            Не удалось установить связь DCOM с компьютером 83.221.202.254 через какой-либо из настроенных протоколов; запрос от PID      844 (C:Windowssystem32dcdiag.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
         ……………………. SERVER2019 — не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ……………………. SERVER2019 — пройдена проверка VerifyReferences

   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ……………………. ForestDnsZones — пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ……………………. DomainDnsZones — пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ……………………. Schema — пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ……………………. Schema — пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ……………………. Configuration — пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ……………………. Configuration — пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DOCK
      Запуск проверки: CheckSDRefDom
         ……………………. DOCK — пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ……………………. DOCK — пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: DOCK.LOCAL
      Запуск проверки: LocatorCheck
         Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
         Не удается найти сервер глобального каталога — все глобальные каталоги отключены.
         Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355
         Не удается найти сервер времени.
         Сервер, которому принадлежит роль PDC, отключен.
         Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
         Не удается найти сервер точного времени.
         Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 1355
         Не удается найти центр распространения ключей (KDC) — все KDC отключены.
         ……………………. DOCK.LOCAL — не пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ……………………. DOCK.LOCAL — пройдена проверка Intersite

Все оснастки, связанные с АД, не открываются.

Подскажите, что делать?

Hi,

I have single Domain Controller 30 machines are not able to contact the Server then possibly i checked internet in the Directory Server i was not able to browse Internet though Directory Server. Then i ran dcdiag /fix, I got the following errors. I have
checked the network interface too but still i am unable to resolve the issue.

Other Machines connected to the Directory Server are getting internet.

Other Errors from the NETLOGON Service : Event 5722

The session setup from the computer WS-15 failed to authenticate. The name(s) of the account(s) referenced in the security database is WS-15$.  The following error occurred: Access is denied.

DistributedCOM : Event 10016

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user NT AUTHORITYSYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

C:Windowssystem32>dcdiag /fix

Kindly help me to sort out the issue.

Regards,

D.Nithyananthan.

---

Thanks & Regards, D.Nithyananthan.

Hi,

I have single Domain Controller 30 machines are not able to contact the Server then possibly i checked internet in the Directory Server i was not able to browse Internet though Directory Server. Then i ran dcdiag /fix, I got the following errors. I have
checked the network interface too but still i am unable to resolve the issue.

Other Machines connected to the Directory Server are getting internet.

Other Errors from the NETLOGON Service : Event 5722

The session setup from the computer WS-15 failed to authenticate. The name(s) of the account(s) referenced in the security database is WS-15$.  The following error occurred: Access is denied.

DistributedCOM : Event 10016

The application-specific permission settings do not grant Local Activation permission for the COM Server application with CLSID

{D63B10C5-BB46-4990-A94F-E40B9D520160}
 and APPID
{9CA88EE3-ACB7-47C8-AFC4-AB702511C276}
 to the user NT AUTHORITYSYSTEM SID (S-1-5-18) from address LocalHost (Using LRPC) running in the application container Unavailable SID (Unavailable). This security permission can be modified using the Component Services administrative tool.

C:Windowssystem32>dcdiag /fix

Kindly help me to sort out the issue.

Regards,

D.Nithyananthan.

---

Thanks & Regards, D.Nithyananthan.

Проверка здоровья контроллеров домена Active Directory и репликации

Active Directory это надежный, но в то же время крайне сложный и критичный сервис, от работоспособности которого зависит работа всей вашей сети. Системный администратор должен постоянно мониторить корректность работы Active Directory. В этой статье мы рассмотрим основные методики, позволяющие вам быстро проверить и диагностировать состояние вашего домена Active Directory, контроллеров домена и репликации.

Проверка состояния контроллеров домена с помощью Dcdiag

Базовая встроенная утилита для проверки состояния контролеров домена – dcdiag.

Чтобы быстро проверить состояние конкретного контроллера домена AD воспользуйтесь командой:

Данная команда выполняет различные тесты указанного контроллера домена и возвращает статус по каждому тесту (Passed| Failed).

Помимо стандартных тестов, которые выполняются по-умолчанию, можно выполнить дополнительные проверки контроллера домена:

Например, чтобы проверить корректность работы DNS на всех контроллерах домена, используйте команду:

dcdiag.exe /s:DC01 /test:dns /e /v

В результате должна появится сводная таблица по проверкам разрешения имен службой DNS на всех контроллерах (если все ОК, везде должно быть Pass). Если где-то будет указано Fail, нужно выполнить проверку этого теста на указанном DC:

dcdiag.exe /s:DC01 /test:dns /DnsForwarders /v

Чтобы получить расширенную информацию по результатам тестов контроллера домена и сохранить ее в текстовый файл, используйте команду:

dcdiag /s:DC01 /v >> c:psdc01_dcdiag_test.log

Чтобы получить состояние всех контроллеров домена, используйте:

dcdiag.exe /s:winitpro.ru /a

Если нужно вывести только найденные ошибки, используйте параметр /q:

В моем примере утилита обнаружила ошибки репликации:

Чтобы утилита dcdiag попробовала автоматически исправить ошибки в Service Principal Names для данной учетной записи DC, используйте параметр /fix:

dcdiag.exe /s:dc01 /fix

Проверка ошибок репликации между контроллерами домена Active Directory

Для проверки репликации в домене используется встроенная утилита repadmin.

Базовая команда проверки репликации:

Утилита вернула текущий статус репликации между всеми DC. В идеальном случае значение largest delta не должно превышать 1 час (зависит от топологии и настроек частоты межсайтовых репликаций), а количество ошибок = 0. В моем примере видно, что одна из последних репликаций заняла 14 дней, но сейчас все OK.

Чтобы выполнить проверку для всех DC в домене:

Проверку межсайтовой репликции можно выполнить так:

Для просмотра топологии репликации и найденных ошибках, выполните:

Данная команда проверит DC и вернет время последней успешной репликации для каждого раздела каталога (last attempt xxxx was successful).

Для запуска репликации паролей с обычного контроллера домена на контроллер домена на чтение (RODC) используется ключ /rodcpwdrepl.

Опция /replicate позволяет запустить немедленную репликацию указанного раздела каталога на определенный DC.

Для запуска синхронизации указанного DC со всеми партнерами по репликации, используйте команду

Для просмотра очереди репликации:

В идеальном случае очередь должна быть пуста:

Вы также можете проверить состояние репликации с помощью PowerShell. Например, следующая команда выведет все обнаруженные ошибки репликации в таблицу Out-GridView:

Итак, в этой статье мы рассмотрели базовые команды и скрипты, которые можно использовать для диагностики состояния вашего домена Active Directory. Вы можете использовать их во всех поддерживаемых версия Windows Server, в том числе на контроллерах домена в режиме Server Core.

Источник

nltest /dsgetdc:mydomain.local c DC2 находит контроллер домена DC1?

Если да, то попробуйте тогда с него запустить тест dcdiag для dc1:

dcdiag /s dc1.mydomain.local

А вот тут уже не всё гладко..

PS C:Usersrndcadmin> nltest /dsgetdc:mydomain.local
Контроллер домена: \DC1.mydomain.local
Адрес: \192.168.100.99
GUID DOM: f14c1be4-407e-4ccc-bc55-a3b55a252eee
Имя DOM: mydomain.local
Имя леса: mydomain.local
Имя сайта контроллера домена: Default-First-Site-Name
Имя нашего сайта: Default-First-Site-Name
Флаги: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9
Команда выполнена успешно.
PS C:Usersrndcadmin>

PS C:Usersrndcadmin> dcdiag /s:dc1.mydomain.local

Диагностика сервера каталогов

Выполнение начальной настройки:
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Покажите пж ipconfig /all на КД1 и который хотите ввести.

Так же покажите выводы

netdom query FSMO

nltest /dsgetdc:имядомена

И всё же вывод dcdiag

Вот это с первого (DC1)

А вот это со второго (DC5)

PS C:Usersrndcadmin> netdom query FSMO
Хозяин схемы DC1.mydomain.local
Хозяин именования доменов DC1.mydomain.local
PDC DC1.mydomain.local
Диспетчер пула RID DC1.mydomain.local
Хозяин инфраструктуры DC1.mydomain.local
Команда выполнена успешно.

PS C:Usersrndcadmin> nltest /dsgetdc:mydomain.local
Контроллер домена: \DC1.mydomain.local
Адрес: \192.168.100.99
GUID DOM: f14c1be4-407e-4ccc-bc55-a3b55a252eee
Имя DOM: mydomain.local
Имя леса: mydomain.local
Имя сайта контроллера домена: Default-First-Site-Name
Имя нашего сайта: Default-First-Site-Name
Флаги: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CLOSE_SITE FULL_SECRET WS DS_8 DS_9
Команда выполнена успешно.
PS C:Usersrndcadmin>

И вот ещё с первого (DC1)

PS C:Windowssystem32> dcdiag /v /a

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
* Проверка, является ли локальный компьютер DC1 сервером каталогов.
Основной сервер = DC1
* Подключение к службе каталога на сервере DC1.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=mydomain,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=n
tDSSiteSettings).
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,D
C=local
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=mydomain,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDS
Dsa).
The previous call succeeded.
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur
ation,DC=mydomain,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 1 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Источник

Решено предварительные требования при повышении до контроллера домена

Diversant

Участник

Решил создать отдельную тему по поводу своих похождений в дебри active directory. Вопросы по проверке предварительных требований.
Когда я пытался повысить рядовой сервер до контроллера домена dcpromo выдал мне ряд предупреждений:

1. На контроллере домена под управлением Windows Server 2016 по умолчанию применяется параметр безопасности «Разрешать алгоритмы шифрования, совместимые с Windows NT 4.0», которые не позволяет использовать менее надежные алгоритмы шифрования при установке соединений по защищенным каналам.

2. Не рекомендуется использовать службу репликации файлов (FRS). Что бы продолжить репликацию папки SYSVOL, необходимо перейти на репликацию DFS с помощью команды DFSRMIG. Если продолжить использование этой службы для репликации SYSVOL в данном домене, могут возникнуть проблемы с добавлением контроллеров домена под управлением последующих версий Windows Server.

3. Делегирование для этого DNS-сервера невозможно, поскольку полномочная родительская зона не найдена или не использует DNS-сервер Windows. При объединении с существующей инфраструктурой DNS следует вручную создать делегирование для этого DNS-сервера в родительской зоне, чтобы обеспечить надежное разрешение имен за пределами домена DOMEN.LOCAL. В противном случае никаких действий не требуется

Пришлось отменить и разобраться с DFS репликацией (это в соседней теме решилось). Вопрос теперь по тестированию AD, как все проверить и что делать если не все тесты проходят удачно.

Источник

Не пройдена проверка dfsrevent windows server 2019

Проблема с доменом по команде dcdiag выходит:

Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = srvdc
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Ответы

В таком случае я сдела бы бэкап обоих КД и попробовал восстановить репликацию SYSVOL следующим образом:

— на srv02 провести полномочное (authoritative) восстановление SYSVOL

— на srvdc провести неполномочное восстановлеие SYSVOL

Процедуры, как это делать, описаны в статье 315457 MS KB

Ну вот, значит совет M.V.V. _ вам помог.

Попробуйте согласно статье еще перезапустить сервис net stop dfs & net start dfs

Все ответы

Проблема в том, что SRVDC не создал общую папку NETLOGON и не объявляет себя контроллером домена.

PS Влияние ошибки на работу пользователей можно снизить, если включить глобальный каталог на SRV02.

Из под администратора dcdiag выводит:

Домен один domen.ru.

Все роли переданы из старого контроллера домена который уже не существует в srvdc, а srv02 резервный

Microsoft Windows [Version 6.1.7601]

(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = srvdc
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Посмотрите командой net share, созданы ли общие папки NETLOGON и SYSVOL?

NETLOGON и SYSVOL нету

Общее имя Ресурс Заметки

——————————————————————————-
C$ C: Стандартный общий ресурс
D$ D: Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:Windows Удаленный Admin
Команда выполнена успешно.

Перезапустите на SRVDC службу Netlogon (в русской версии она называется Сетевой вход в систему).

Если общие папки SYSVOL и NETLOGON не появились, смотрите ошибки в журнале событий системы (источник Netlogon)

Единственная ошибка Источник DfcSvc

Службе пространства имен не удалось инициализировать сведения о доверенном домене на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.

+ В журнале Службе репликаций данных

Служба репликации файлов столкнулась с проблемами при включении репликации с «SRV02» на «SRVDC» для «c:windowssysvoldomain», использующего DNS-имя «srv02.domen.ru». Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя «srv02.domen.ru» с этого компьютера.
[2] FRS не запущена на «srv02.domen.ru».
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

1. Сообщите режим работы вашего домена.

2. Проверьте журнал событий FRS на SRV02 на предет предупреждений и ошибок.

3. Если причина проблшемы еще не найдена, перезапустите службу ntfrs на обоих КД и смотрите, какие предупреждения или ошибки появились в журанлах событий FRS.

1 Режим работы :Windows Server 2003 (возможно не производилась миграция репликации SYSVOL на DFSR )

3. В логах ошибки так и не появились

1. В этом режиме репликация производится FRS

Запуск службы репликации файлов.

Дополнительные сведения можно найти в центре справки и поддержки, в «http://go.microsoft.com/fwlink/events.asp».

Служба репликации файлов столкнулась с проблемами при включении репликации с «SRV02» на «SRVDC» для «c:windowssysvoldomain», использующего DNS-имя «srv02.domen.ru». Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя «srv02.domen.ru» с этого компьютера.
[2] FRS не запущена на «srv02.domen.ru».
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

1. Как узнать? Прочитать в документации. Это был не вопрос, а утверждение.

2. Вы смотрите в жунале службы репликации файлов?

Попробуйте сделать проверки по статье 257338 MS KB

Не мог бы помочь. по статье 257338 MS KB пробовал не помогло, может быть можно повторно мигрировать FRS?

На srvdc появилось сообщение

Служба репликации файлов просматривает данные на системном томе. Компьютер SRVDC не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.

Служба репликации файлов столкнулась с проблемами при включении репликации с «SRV02» на «SRVDC» для «c:windowssysvoldomain», использующего DNS-имя «srv02.kamgorizont.ru». Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя «srv02.domen.ru» с этого компьютера.
[2] FRS не запущена на «srv02.domen.ru».
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

В таком случае я сдела бы бэкап обоих КД и попробовал восстановить репликацию SYSVOL следующим образом:

— на srv02 провести полномочное (authoritative) восстановление SYSVOL

— на srvdc провести неполномочное восстановлеие SYSVOL

Процедуры, как это делать, описаны в статье 315457 MS KB

В событиях на srvdc источниу DFSR

Служба репликации DFS успешно зарегистрировала поставщика WMI.

Служба репликации DFS успешно связалась с контроллером домена srvdc.domen.ru для получения сведений о конфигурации.

Это вы напрасно такими большими буквами пишете. Вы сообщили, что режим работы домена Windows Server 2003.

А вы уже успели прочитали статью?

У вас контроллеры 2003 есть?

Мне показалось, на секунду, что я войду в историю технета с фразой «контроллеры 2003и есть»?

Ссылку выше читаем, которуя я дал. Есть контроллеры 2003, нет DFS. вообще нет, понимаете? Это настолько очевидно, что M.V.V вам даже не стал давать ссылку на документацию.

Тов. M.V.V в последнем сообщении вам подсказал. Присоединяюсь к его рекомендации.

То есть если произвести M.V.V

То ошибка исчезнет

Сделал все по статье. Все ли востановилось.

C:Program Files (x86)Windows Resource KitsTools>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = srvdc
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

C:Program Files (x86)Windows Resource KitsTools>net stop ntfrs
Служба «Служба репликации файлов» останавливается.
Служба «Служба репликации файлов» успешно остановлена.

C:Program Files (x86)Windows Resource KitsTools>net start ntfrs
Служба «Служба репликации файлов» запускается.
Служба «Служба репликации файлов» успешно запущена.

C:Program Files (x86)Windows Resource KitsTools>net stop ntfrs
Служба «Служба репликации файлов» останавливается.
Служба «Служба репликации файлов» успешно остановлена.

C:Program Files (x86)Windows Resource KitsTools>net start ntfrs
Служба «Служба репликации файлов» запускается.
Служба «Служба репликации файлов» успешно запущена.

C:Program Files (x86)Windows Resource KitsTools>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = srvdc
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Источник

Проверка здоровья контроллеров домена Active Directory и репликации

Active Directory это надежный, но в то же время крайне сложный и критичный сервис, от работоспособности которого зависит работа всей вашей сети. Системный администратор должен постоянно мониторить корректность работы Active Directory. В этой статье мы рассмотрим основные методики, позволяющие вам быстро проверить и диагностировать состояние вашего домена Active Directory, контроллеров домена и репликации.

Проверка состояния контроллеров домена с помощью Dcdiag

Базовая встроенная утилита для проверки состояния контролеров домена – dcdiag.

Чтобы быстро проверить состояние конкретного контроллера домена AD воспользуйтесь командой:

Данная команда выполняет различные тесты указанного контроллера домена и возвращает статус по каждому тесту (Passed| Failed).

Помимо стандартных тестов, которые выполняются по-умолчанию, можно выполнить дополнительные проверки контроллера домена:

Например, чтобы проверить корректность работы DNS на всех контроллерах домена, используйте команду:

dcdiag.exe /s:DC01 /test:dns /e /v

В результате должна появится сводная таблица по проверкам разрешения имен службой DNS на всех контроллерах (если все ОК, везде должно быть Pass). Если где-то будет указано Fail, нужно выполнить проверку этого теста на указанном DC:

dcdiag.exe /s:DC01 /test:dns /DnsForwarders /v

Чтобы получить расширенную информацию по результатам тестов контроллера домена и сохранить ее в текстовый файл, используйте команду:

dcdiag /s:DC01 /v >> c:psdc01_dcdiag_test.log

Чтобы получить состояние всех контроллеров домена, используйте:

dcdiag.exe /s:winitpro.ru /a

Если нужно вывести только найденные ошибки, используйте параметр /q:

В моем примере утилита обнаружила ошибки репликации:

Чтобы утилита dcdiag попробовала автоматически исправить ошибки в Service Principal Names для данной учетной записи DC, используйте параметр /fix:

dcdiag.exe /s:dc01 /fix

Проверка ошибок репликации между контроллерами домена Active Directory

Для проверки репликации в домене используется встроенная утилита repadmin.

Базовая команда проверки репликации:

Утилита вернула текущий статус репликации между всеми DC. В идеальном случае значение largest delta не должно превышать 1 час (зависит от топологии и настроек частоты межсайтовых репликаций), а количество ошибок = 0. В моем примере видно, что одна из последних репликаций заняла 14 дней, но сейчас все OK.

Чтобы выполнить проверку для всех DC в домене:

Проверку межсайтовой репликции можно выполнить так:

Для просмотра топологии репликации и найденных ошибках, выполните:

Данная команда проверит DC и вернет время последней успешной репликации для каждого раздела каталога (last attempt xxxx was successful).

Для запуска репликации паролей с обычного контроллера домена на контроллер домена на чтение (RODC) используется ключ /rodcpwdrepl.

Опция /replicate позволяет запустить немедленную репликацию указанного раздела каталога на определенный DC.

Для запуска синхронизации указанного DC со всеми партнерами по репликации, используйте команду

Для просмотра очереди репликации:

В идеальном случае очередь должна быть пуста:

Вы также можете проверить состояние репликации с помощью PowerShell. Например, следующая команда выведет все обнаруженные ошибки репликации в таблицу Out-GridView:

Итак, в этой статье мы рассмотрели базовые команды и скрипты, которые можно использовать для диагностики состояния вашего домена Active Directory. Вы можете использовать их во всех поддерживаемых версия Windows Server, в том числе на контроллерах домена в режиме Server Core.

Источник

Ошибки DNS-сервера и, возможно, репликации

Всем доброго времени суток.

В организации 1 домен 3 контролера. Репликация настроена так, что 1-главный контролер, а 2 и 3 синхронизируют себя с него. Контролер 1 и 2 работают без проблем, а на контролере 3 возникают ошибки.

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

DNS: список уведомления об обновлении зоны 8.168.192.in-addr.arpa не должен быть пустым.

Дата:
23.03.2016 5:51:29

Проблема:
Список серверов, получающих уведомления об обновлении зоны 8.168.192.in-addr.arpa, пуст.

Воздействие:
Дополнительные серверы зоны 8.168.192.in-addr.arpa не будут получать уведомления об изменениях записей зоны.

Разрешение
Добавьте дополнительные серверы в список уведомления об обновлении зоны 8.168.192.in-addr.arpa.

Помощь в написании контрольных, курсовых и дипломных работ здесь.

Возможно ли найти все DNS сервера
Возможно ли найти все DNS сервера в интернете и все сайты, на них расположенные?

Код ошибки: DNS_PROBE_FINISHED_NXDOMAIN: Неверный DNS-адрес сервера
С недавнего времени перестал открываться один сайт, выдает вот эту ошибку. Остальные сайты.

Нет репликации между DNS серверами
В организации был 1 контролер домена + днс сервер. Развернул второй контролер домена + еще один dns.

Какие ошибки в журнале «Служба репликации файлов» на проблемном DC?
На проблемном DC запущена служба NetLogon?

Что показывает на проблемном DC:

net sahre
ipconfig /all (с проблемного и рабочего КД)
dcdiag /test:registerindns /dnsdomain:evm.ru

На сайте сапорта мелкомягких мне подсказали изменить параметр

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Источник

Не пройдена проверка dfsrevent windows server 2019

Вопрос

Был AD+DNS на сервере 2008r2 было так же зеркало его на 2008r2, надоел 2008, снес зеркало по правилам, поставил туда 2012, завел в домен все поднял, все перенес на 2012, все было ок. Начал выводить первичный 2008, дабы потом сделать из него зеркало 2012, все вывел без особых проблем. Сейчас имею один сервер на 2012r2, на нем AD DS и все, GPO не работают, ссылаются на сервер 2008, все перерыл. но как то ответов не нашел. Подскажите, как поправить?

Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 10/26/2016 20:27:12
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру DC01 по группе репликации Domain System V
Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC01

Доступные дополнительные сведения:
WINS-адрес партнера: DC01
IP-адрес партнера: 192.168.0.252

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: C1E4CE7C-C826-4704-8E6C-AF79F78E7633
Идентификатор группы репликации: 62D4EBDE-8644-4D5C-A4F6-145B940054C9
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 10/26/2016 20:27:12
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:WindowsSYSVOLdomain и готова к начальн
ой репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим пар
тнером DC01.centrzaimow.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не бу
дет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти
, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на
этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации
файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В резу
льтате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.

Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 16436010-64BE-4887-A2F6-F223C202E21D
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: C1E4CE7C-C826-4704-8E6C-AF79F78E7633
Код участника: DD6381F6-C200-4BA0-BBD6-0EB3D58BAD54
Только для чтения: 0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 10/27/2016 04:30:54
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру DC01 по группе репликации Domain System V
olume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC01

Доступные дополнительные сведения:
WINS-адрес партнера: DC01
IP-адрес партнера: 192.168.0.252

Служба периодически будет пытаться установить подключение.

Очень странно, но папки \ADnetlogon тупо нет!

PS C:Windowssystem32> dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = AD
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Сервер проверки: Default-First-Site-NameAD

Запуск проверки: DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: ххх

Выполнение проверок предприятия на: ххх.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: AD.ХХХ.ru
Домен: ххх.ru

TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone ххх.ru

Источник

Не пройдена проверка dfsrevent windows server 2019

Давайте начнем с ipconfig /all с обеих серверов и dcdiag

ipconfig /all:

Server1C:

Настройка протокола IP для Windows

Адаптер PPP RAS (Dial In) Interface:

Ethernet adapter Link to PublicGTW:

Ethernet adapter Link to LAN:

Помимо этих соединений существует так же множество туннельных соединений, смысл которых мне не очень ясен. Насколько понимаю они и не требовались.

Victory (ранее WinDC, TempDC, DC1C):

Настройка протокола IP для Windows

Ethernet adapter LAN:

На Victory всего два туннельных интерфейса.
Так же есть ещё один интерфейс, который в дальнейшем будет смотреть так же в другую сеть, как и на Server1C. На текущий момент он отключен.

dcdiag:

Server1C:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = Server1C
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Про проблемы с диском знаю.

Victory:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = Victory
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Ребутнул Victory, ещё раз запустил dcdiag, после рестарта ошибок стало больше:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = Victory
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Источник

Не пройдена проверка dfsrevent windows server 2019

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ServerArchive
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Покажите вывод команды

dcdiag /test:registerindns /dnsdomain:xxx.ru

C:UsersАдминистратор.ххх.000>dcdiag /test:registerindns /dnsdomain:ххх.ru
Запуск проверки: RegisterInDNS
Конфигурация DNS достаточна, чтобы позволить данному контроллеру домена
динамически регистрировать в DNS записи локатора контроллера домена.

Конфигурация DNS достаточна, чтобы позволить данному компьютеру
динамически регистрировать A-запись, соответствующую его DNS-имени.

Microsoft Windows [Версия 6.0.6002]
(C) Корпорация Майкрософт, 2006. Все права защищены.

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ServerArchive
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Источник

C:Usersadmin>dcdiag /fix

Переносил кд и ад с 2012 версии на 2019.
После переноса вроде бы все ок, но компьютеры в домен не заносятся. Грешу на проблему с сервером днс, но не знаю, куда копать и как решать. Сразу прошу прощения за глупые вопросы, новичок в Windows Server.
Доходит до ввода данных от учетной записи, а там уже пишет, что невозможно к нему подключиться. Сам сервер видно. пингуется по днс имени тоже.

Диагностика сервера каталогов

Выполнение начальной настройки:

Выполняется попытка поиска основного сервера…

Основной сервер = MSK-DC16

* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: SITEMSK-DC16

Запуск проверки: Connectivity

……………………. MSK-DC16 — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: MaslovkaMSK-DC16

Запуск проверки: Advertising

……………………. MSK-DC16 — пройдена проверка Advertising

Запуск проверки: FrsEvent

……………………. MSK-DC16 — пройдена проверка FrsEvent

Запуск проверки: DFSREvent

За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. MSK-DC16 — пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

……………………. MSK-DC16 — пройдена проверка SysVolCheck

Запуск проверки: KccEvent

……………………. MSK-DC16 — пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

……………………. MSK-DC16 — пройдена проверка

KnowsOfRoleHolders

Запуск проверки: MachineAccount

……………………. MSK-DC16 — пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

……………………. MSK-DC16 — пройдена проверка NCSecDesc

Запуск проверки: NetLogons

[MSK-DC16] В учетных данных пользователя отсутствует разрешение на

выполнение данной операции.

Учетная запись, используемая для этой проверки, должна иметь права на

вход в сеть

для домена данного компьютера.

……………………. MSK-DC16 — не пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

……………………. MSK-DC16 — пройдена проверка

ObjectsReplicated

Запуск проверки: Replications

[Проверка репликации,MSK-DC16] Сбой функции

DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105

«Доступ к репликации отвергнут.»

……………………. MSK-DC16 — не пройдена проверка Replications

Запуск проверки: RidManager

……………………. MSK-DC16 — пройдена проверка RidManager

Запуск проверки: Services

Не удалось открыть службу NTDS в MSK-DC16, ошибка 0x5

«Отказано в доступе.»

……………………. MSK-DC16 — не пройдена проверка Services

Запуск проверки: SystemLog

……………………. MSK-DC16 — пройдена проверка SystemLog

Запуск проверки: VerifyReferences

……………………. MSK-DC16 — пройдена проверка

VerifyReferences

Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

……………………. ForestDnsZones — пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. ForestDnsZones — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

……………………. DomainDnsZones — пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. DomainDnsZones — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

……………………. Schema — пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. Schema — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

……………………. Configuration — пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. Configuration — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: DOMEN

Запуск проверки: CheckSDRefDom

……………………. DOMEN — пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. DOMEN — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: DOMEN.local

Запуск проверки: LocatorCheck

……………………. DOMEN.local — пройдена проверка LocatorCheck

Запуск проверки: Intersite

……………………. DOMEN.local — пройдена проверка Intersite