Windows server 2012 r2 не пройдена проверка netlogons

Добрый день, уважаемые участники сообщества.

Весь интернет перерыл, привлёк знакомых, результата нет, к сожалению. Буду надеяться, что здесь удастся решить мою проблему.

Есть Windows Server 2012 с ролями AD, DNS, DHCP. Все замечательно работает, проблем нет.

Хотим вывести данный сервер из эксплуатации, соответственно надо поднять второй контроллер домена и передать ему все роли. Устанавливаю Windows Server 2012R2, завожу его в домен, устанавливаю роли DNS и AD. Все проходит ровно, но
папки SYSVOL и NETLOGON не появляются. Но все папки на главном сервере есть. Пробовал и на виртуальной машине и на физической и Windows Server 2012 и Windows Server 2012R2, результат один.

Ниже положу результаты ipconfig, dcdiag и логи с обоих серверов. Пожалуйста сообщите, если нужны ещё какие-то логи.

ipconfig с главного контроллера домена

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : dc
   Основной DNS-суффикс  . . . . . . : test.localnet
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : test.localnet

Ethernet adapter LAN:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 4-port 366i Adapter
   Физический адрес. . . . . . . . . : 2C-59-E5-4A-04-70
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::58f3:13ea:70b6:c53d%12(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.4
   IAID DHCPv6 . . . . . . . . . . . : 254564837
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-D4-52-12-2C-59-E5-4A-04-70
   DNS-серверы. . . . . . . . . . . : 192.168.1.1
                                       192.168.1.20
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B7103C69-EDCB-44B0-8ABD-0035DAD90107}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

ipconfig со второго сервера

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : dc02
   Основной DNS-суффикс  . . . . . . : test.localnet
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : test.localnet

Ethernet adapter Ethernet0:

   DNS-суффикс подключения . . . . . : 
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigabit
   Физический адрес. . . . . . . . . : 00-0C-29-0C-29-6B
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.20(Основной) 
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.4
   DNS-серверы. . . . . . . . . . . : 192.168.1.1
                                       192.168.1.20
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{A23FA52A-34C9-4D6C-8650-61400B8A9FB0}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : 
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

dcdiag с первого

Диагностика сервера каталогов


Выполнение начальной настройки:

   Выполняется попытка поиска основного сервера...

   Основной сервер = dc

   * Определен лес AD. 
   Сбор начальных данных завершен.


Выполнение обязательных начальных проверок

   
   Сервер проверки: Default-First-Site-NameDC

      Запуск проверки: Connectivity

         ......................... DC - пройдена проверка Connectivity



Выполнение основных проверок

   
   Сервер проверки: Default-First-Site-NameDC

      Запуск проверки: Advertising

         ......................... DC - пройдена проверка Advertising

      Запуск проверки: FrsEvent

         ......................... DC - пройдена проверка FrsEvent

      Запуск проверки: DFSREvent

         ......................... DC - пройдена проверка DFSREvent

      Запуск проверки: SysVolCheck

         ......................... DC - пройдена проверка SysVolCheck

      Запуск проверки: KccEvent

         ......................... DC - пройдена проверка KccEvent

      Запуск проверки: KnowsOfRoleHolders

         ......................... DC - пройдена проверка KnowsOfRoleHolders

      Запуск проверки: MachineAccount

         ......................... DC - пройдена проверка MachineAccount

      Запуск проверки: NCSecDesc

         ......................... DC - пройдена проверка NCSecDesc

      Запуск проверки: NetLogons

         ......................... DC - пройдена проверка NetLogons

      Запуск проверки: ObjectsReplicated

         ......................... DC - пройдена проверка ObjectsReplicated

      Запуск проверки: Replications

         ......................... DC - пройдена проверка Replications

      Запуск проверки: RidManager

         ......................... DC - пройдена проверка RidManager

      Запуск проверки: Services

         ......................... DC - пройдена проверка Services

      Запуск проверки: SystemLog

         Возникло предупреждение. Код события (EventID): 0x000003FC

            Время создания: 05/27/2016   13:29:17

            Строка события:

            Область 192.168.1.0 уже использована на 81 процентов, свободно IP-адресов 28.

         Возникло предупреждение. Код события (EventID): 0x00000560

            Время создания: 05/27/2016   13:29:17

            Строка события:

            Диапазон IP-адресов области 192.168.1.0 распределен на 81 %%; доступно IP-адресов: 28.

         ......................... DC - пройдена проверка SystemLog

      Запуск проверки: VerifyReferences

         Проблемы у некоторых объектов, относящихся к DC DC: 
            [1] Проблема: Отсутствует ожидаемое значение

             Базовый объект:

            CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=test,DC=localnet

             Описание базового объекта: "Объект DSA"

             Имя атрибута объекта значения: serverReferenceBL

             Описание объекта значения: "Объект члена SYSVOL FRS"

             Рекомендуемое действие: См. статью базы знаний: Q312862

             
            [1] Проблема: Отсутствует ожидаемое значение

             Базовый объект: CN=DC,OU=Domain Controllers,DC=test,DC=localnet

             Описание базового объекта: "Объект учетной записи DC"

             Имя атрибута объекта значения: msDFSR-ComputerReferenceBL

             Описание объекта значения: "Объект члена SYSVOL FRS"

             Рекомендуемое действие: См. статью базы знаний: Q312862

             
         ......................... DC - не пройдена проверка VerifyReferences

   
   
   Выполнение проверок разделов на: ForestDnsZones

      Запуск проверки: CheckSDRefDom

         ......................... ForestDnsZones - пройдена проверка

         CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... ForestDnsZones - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: DomainDnsZones

      Запуск проверки: CheckSDRefDom

         ......................... DomainDnsZones - пройдена проверка

         CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... DomainDnsZones - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: Schema

      Запуск проверки: CheckSDRefDom

         ......................... Schema - пройдена проверка CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... Schema - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: Configuration

      Запуск проверки: CheckSDRefDom

         ......................... Configuration - пройдена проверка

         CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... Configuration - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: test

      Запуск проверки: CheckSDRefDom

         ......................... test - пройдена проверка CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... test - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок предприятия на: test.localnet

      Запуск проверки: LocatorCheck

         ......................... test.localnet - пройдена проверка

         LocatorCheck

      Запуск проверки: Intersite

         ......................... test.localnet - пройдена проверка

         Intersite

dcdiag со второго

Диагностика сервера каталогов


Выполнение начальной настройки:

   Выполняется попытка поиска основного сервера...

   Основной сервер = dc02

   * Определен лес AD. 
   Сбор начальных данных завершен.


Выполнение обязательных начальных проверок

   
   Сервер проверки: Default-First-Site-NameDC02

      Запуск проверки: Connectivity

         ......................... DC02 - пройдена проверка Connectivity



Выполнение основных проверок

   
   Сервер проверки: Default-First-Site-NameDC02

      Запуск проверки: Advertising

         Внимание: DsGetDcName вернул сведения для \dc.test.localnet при

         попытке получения доступа к DC02.

         СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.

         ......................... DC02 - не пройдена проверка Advertising

      Запуск проверки: FrsEvent

         ......................... DC02 - пройдена проверка FrsEvent

      Запуск проверки: DFSREvent

         За последние 24 часа после предоставления SYSVOL в общий доступ

         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при

         репликации SYSVOL могут стать причиной проблем групповой политики. 
         ......................... DC02 - не пройдена проверка DFSREvent

      Запуск проверки: SysVolCheck

         ......................... DC02 - пройдена проверка SysVolCheck

      Запуск проверки: KccEvent

         ......................... DC02 - пройдена проверка KccEvent

      Запуск проверки: KnowsOfRoleHolders

         ......................... DC02 - пройдена проверка KnowsOfRoleHolders

      Запуск проверки: MachineAccount

         ......................... DC02 - пройдена проверка MachineAccount

      Запуск проверки: NCSecDesc

         ......................... DC02 - пройдена проверка NCSecDesc

      Запуск проверки: NetLogons

         Не удается подключиться к общему ресурсу NETLOGON. (\DC02netlogon)

         [DC02] Сбой операции net use или LsaPolicy с ошибкой 67,

         Не найдено сетевое имя..

         ......................... DC02 - не пройдена проверка NetLogons

      Запуск проверки: ObjectsReplicated

         ......................... DC02 - пройдена проверка ObjectsReplicated

      Запуск проверки: Replications

         ......................... DC02 - пройдена проверка Replications

      Запуск проверки: RidManager

         ......................... DC02 - пройдена проверка RidManager

      Запуск проверки: Services

         ......................... DC02 - пройдена проверка Services

      Запуск проверки: SystemLog

         ......................... DC02 - пройдена проверка SystemLog

      Запуск проверки: VerifyReferences

         ......................... DC02 - пройдена проверка VerifyReferences

   
   
   Выполнение проверок разделов на: ForestDnsZones

      Запуск проверки: CheckSDRefDom

         ......................... ForestDnsZones - пройдена проверка

         CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... ForestDnsZones - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: DomainDnsZones

      Запуск проверки: CheckSDRefDom

         ......................... DomainDnsZones - пройдена проверка

         CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... DomainDnsZones - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: Schema

      Запуск проверки: CheckSDRefDom

         ......................... Schema - пройдена проверка CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... Schema - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: Configuration

      Запуск проверки: CheckSDRefDom

         ......................... Configuration - пройдена проверка

         CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... Configuration - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок разделов на: test

      Запуск проверки: CheckSDRefDom

         ......................... test - пройдена проверка CheckSDRefDom

      Запуск проверки: CrossRefValidation

         ......................... test - пройдена проверка

         CrossRefValidation

   
   Выполнение проверок предприятия на: test.localnet

      Запуск проверки: LocatorCheck

         ......................... test.localnet - пройдена проверка

         LocatorCheck

      Запуск проверки: Intersite

         ......................... test.localnet - пройдена проверка

         Intersite

netdom query fsmo

Хозяин схемы
dc.test.localnet
Хозяин именования доменов   dc.test.localnet
PDC                        
dc.test.localnet
Диспетчер пула RID          
dc.test.localnet
Хозяин инфраструктуры      
dc.test.localnet
Команда выполнена успешно.

На втором сервере такие ошибки

5012 DFSR

Службе репликации DFS не удалось связаться с партнером dc по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации. 
 
DNS-адрес партнера: dc.test.localnet 
 
Доступные дополнительные сведения: 
WINS-адрес партнера: dc 
IP-адрес партнера: 192.168.1.1 
 
 
Служба периодически будет пытаться восстановить подключение. 
 
Дополнительные сведения: 
Ошибка: 9026 (Подключение недопустимо) 
Идентификатор подключения: BDF49DE9-8BE9-413D-804E-9A132F4C5499 
Идентификатор группы репликации: 626D4976-0390-4722-94EE-D58FE9DCF241

4612 DFSR

Служба репликации DFS инициализировала SYSVOL по локальному пути C:WindowsSYSVOLdomain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером dc.test.localnet. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. 
  
Дополнительные сведения:  
Имя реплицированной папки: SYSVOL Share 
Идентификатор реплицированной папки: 4E27538B-9B7F-4A25-8B63-66502E56745F 
Имя группы репликации: Domain System Volume 
Идентификатор группы репликации: BDF49DE9-8BE9-413D-804E-9A132F4C5499 
Код участника: 10659819-6BAB-48F2-94AE-9D23EB528D52 
Только для чтения: 0

Диагностика сервера каталогов

Выполнение начальной настройки:

Выполняется попытка поиска основного сервера…

Основной сервер = MSK-DC16

* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: SITEMSK-DC16

Запуск проверки: Connectivity

……………………. MSK-DC16 — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: MaslovkaMSK-DC16

Запуск проверки: Advertising

……………………. MSK-DC16 — пройдена проверка Advertising

Запуск проверки: FrsEvent

……………………. MSK-DC16 — пройдена проверка FrsEvent

Запуск проверки: DFSREvent

За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. MSK-DC16 — пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

……………………. MSK-DC16 — пройдена проверка SysVolCheck

Запуск проверки: KccEvent

……………………. MSK-DC16 — пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

……………………. MSK-DC16 — пройдена проверка

KnowsOfRoleHolders

Запуск проверки: MachineAccount

……………………. MSK-DC16 — пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

……………………. MSK-DC16 — пройдена проверка NCSecDesc

Запуск проверки: NetLogons

[MSK-DC16] В учетных данных пользователя отсутствует разрешение на

выполнение данной операции.

Учетная запись, используемая для этой проверки, должна иметь права на

вход в сеть

для домена данного компьютера.

……………………. MSK-DC16 — не пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

……………………. MSK-DC16 — пройдена проверка

ObjectsReplicated

Запуск проверки: Replications

[Проверка репликации,MSK-DC16] Сбой функции

DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105

«Доступ к репликации отвергнут.»

……………………. MSK-DC16 — не пройдена проверка Replications

Запуск проверки: RidManager

……………………. MSK-DC16 — пройдена проверка RidManager

Запуск проверки: Services

Не удалось открыть службу NTDS в MSK-DC16, ошибка 0x5

«Отказано в доступе.»

……………………. MSK-DC16 — не пройдена проверка Services

Запуск проверки: SystemLog

……………………. MSK-DC16 — пройдена проверка SystemLog

Запуск проверки: VerifyReferences

……………………. MSK-DC16 — пройдена проверка

VerifyReferences

Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

……………………. ForestDnsZones — пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. ForestDnsZones — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

……………………. DomainDnsZones — пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. DomainDnsZones — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

……………………. Schema — пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. Schema — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

……………………. Configuration — пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. Configuration — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: DOMEN

Запуск проверки: CheckSDRefDom

……………………. DOMEN — пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. DOMEN — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: DOMEN.local

Запуск проверки: LocatorCheck

……………………. DOMEN.local — пройдена проверка LocatorCheck

Запуск проверки: Intersite

……………………. DOMEN.local — пройдена проверка Intersite

Добрый день, есть сервер DC1 который раньше был хозяином всех ролей, затем добавляся к нему еще один резервный DC2, вроде все каталоги появляются и все пользователи на новом КД, но если выключаешь DC1 то групповые политики не срабатывают и общие папки NETLOGON не доступны.
При выполнении dcdiag: одна из записей:
Внимание: DsGetDcName вернул сведения для \DC1 при попытке получения доступа к DC2.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
и папки NETLOGON и SYSVOL не расшариваются на новом КД

точный ответ от dcdiag :
PS C:UsersAdministrator> dcdiag /q
Внимание: DsGetDcName вернул сведения для \DC1 при попытке получения доступа к DC2.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. DC2 — не пройдена проверка Advertising
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. DC2 — не пройдена проверка DFSREvent
Не удается подключиться к общему ресурсу NETLOGON. (\DC2netlogon)
[DC2] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
……………………. DC2 — не пройдена проверка NetLogons

Windows server 2012 r2 не пройдена проверка dfsrevent

Вопрос

Был AD+DNS на сервере 2008r2 было так же зеркало его на 2008r2, надоел 2008, снес зеркало по правилам, поставил туда 2012, завел в домен все поднял, все перенес на 2012, все было ок. Начал выводить первичный 2008, дабы потом сделать из него зеркало 2012, все вывел без особых проблем. Сейчас имею один сервер на 2012r2, на нем AD DS и все, GPO не работают, ссылаются на сервер 2008, все перерыл. но как то ответов не нашел. Подскажите, как поправить?

Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 10/26/2016 20:27:12
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру DC01 по группе репликации Domain System V
Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC01

Доступные дополнительные сведения:
WINS-адрес партнера: DC01
IP-адрес партнера: 192.168.0.252

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: C1E4CE7C-C826-4704-8E6C-AF79F78E7633
Идентификатор группы репликации: 62D4EBDE-8644-4D5C-A4F6-145B940054C9
Возникла ошибка. Код события (EventID): 0xC0001204
Время создания: 10/26/2016 20:27:12
Строка события:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:WindowsSYSVOLdomain и готова к начальн
ой репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим пар
тнером DC01.centrzaimow.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не бу
дет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти
, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на
этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации
файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В резу
льтате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.

Дополнительные сведения:
Имя реплицированной папки: SYSVOL Share
Идентификатор реплицированной папки: 16436010-64BE-4887-A2F6-F223C202E21D
Имя группы репликации: Domain System Volume
Идентификатор группы репликации: C1E4CE7C-C826-4704-8E6C-AF79F78E7633
Код участника: DD6381F6-C200-4BA0-BBD6-0EB3D58BAD54
Только для чтения: 0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 10/27/2016 04:30:54
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру DC01 по группе репликации Domain System V
olume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC01

Доступные дополнительные сведения:
WINS-адрес партнера: DC01
IP-адрес партнера: 192.168.0.252

Служба периодически будет пытаться установить подключение.

PS C:Windowssystem32> dcdiag /q
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
. AD — не пройдена проверка DFSREvent
Не удается подключиться к общему ресурсу NETLOGON. (\ADnetlogon)
[AD] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
. AD — не пройдена проверка NetLogons
. AD — не пройдена проверка SystemLog

PS C:Windowssystem32> dcdiag /q
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
. AD — не пройдена проверка DFSREvent
Не удается подключиться к общему ресурсу NETLOGON. (\ADnetlogon)
[AD] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
. AD — не пройдена проверка NetLogons
. AD — не пройдена проверка SystemLog

Очень странно, но папки \ADnetlogon тупо нет!

PS C:Windowssystem32> dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = AD
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-NameAD
Запуск проверки: Connectivity
. AD — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-NameAD

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут.
. AD — пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: ххх

Выполнение проверок предприятия на: ххх.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: AD.ХХХ.ru
Домен: ххх.ru

TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone ххх.ru

AD PASS PASS PASS PASS WARN PASS n/a
. ХХХ.ru — пройдена проверка DNS

Источник

Windows server 2012 r2 не пройдена проверка dfsrevent

Вопрос

Имелся контроллер домена на 2008 — Proserver (уровень лесадомена — 2008)со всеми ролями на нем одном. Начались проблемы по железу, и решено было переносить контроллер на новый сервер (2012 R2), с попутным обновлением уровня леса до 2012. C помощью adprep и forestprep было произведено обновление уровня леса до 2012, переход с nTFRS на DFRS, а после новый сервер DC01 введен в домен, повышен до контроллера, и ему были переданы роли FSMO. Cтарый сервер был просто выключен на неделю для теста работы сети с новым контроллером. Все ОК, и решено было понижать роль старого сервера и выводить его из домена. Сервер был включен, прошли вct репликации и он был понижен до рядового а после и вовсе выведен из домена. Но иметь все роли (да и вообще один КД) — не совсем хорошо, и создали еще один КД DC00, тоже 2012R2, но не происходит репликация между DC01 и DC00. Везде идут ссылки про ntfrs, но они не про мой случай.

На DC00 в ошибках следующее

Ответы

Лучше создавать новый лес — потому что этот, проблемный домен в старом леу останется корневым. Клиентов (и пользователей, и компьютеры) и серверы можно перенести из старого домена в новый с помощью Active Directory Migration Tool (см. документацию на сайте MS).

Все ответы

С помощью http://support.microsoft.com/kb/2218556/ru папка sysvol расшарилась, но пустая, репликация не происходит.

Проблема на DC00 — вторичная, из-за того, что он не может провести начальную репликацию содержимого SYSVOL с DC01.

Что касается DC01, то первое сообщение об ошибке должно быть преходящим, и сейчас, при включенном DC0, при перезагрузке DC01 это сообщение должно исчезнуть (будет возможность — проверьте).

А вот c DFSR дела плохи: отсутствует необходимый для нее атрибут в AD — и, кажется — из тех, которые создаются при поднятии КД. Возможно, это произошло из-за того, что он не успел реплицироваться с изначального КД (хотя как это могло произойти — не пониаю). Рекомендаций по ручному пересозданию необходимых атрибутов DFSR я у MS не видел.

Прежде всего убедитесь (с помощью repadmin) что репликация самой Active Directory (не SYSVOL) между КД успешно работает.

Поробуйте посмотреть с помощью adsiedit.msc что содержится в этом атрибуте — msDFSR — MemberReference . Это — ссылка (distingushed name ) на объект, описывающий КД в топологии репликации DFS. Правильное значение, для вашего случая: «CN=DC01,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=office,DC=1pro,DC=by» .

Если этот объект в топологии репликации существует, то можно попробовать изменить ошибочную ссылку (атрибут msDFSR — MemberReference ) вручную, это может помочь — хотя гарантий никаких, там могут быть и другие ошибки (и, вообще, перед потодбынми изменениями крайне желательно делать резервную копию).

Источник

Windows server 2012 r2 не пройдена проверка dfsrevent

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SVSV
Основной DNS-суффикс . . . . . . : GSMSPB-SVSV.RU
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GSMSPB-SVSV.RU

Ethernet adapter Локальная сеть LAN Верхняя:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter
Физический адрес. . . . . . . . . : 28-80-23-1C-27-78
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.1.2
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Сатурн-Р WAN нижняя:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 330i Adapter #2
Физический адрес. . . . . . . . . : 28-80-23-1C-27-79
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 178.161.138.186(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : 178.161.138.185
DNS-серверы. . . . . . . . . . . : 178.161.161.161
194.88.14.134
NetBios через TCP/IP. . . . . . . . : Включен

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:b2a1:8aba::b2a1:8aba(Основной)
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 486539264
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1F-AF-96-0C-28-80-23-1C-27-78

DNS-серверы. . . . . . . . . . . : 178.161.161.161
194.88.14.134
NetBios через TCP/IP. . . . . . . . : Отключен

Microsoft Windows [Version 10.0.14393]
(c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : WS6
Основной DNS-суффикс . . . . . . : GSMSPB-SVSV.RU
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : GSMSPB-SVSV.RU

Адаптер Ethernet Ethernet:

DNS-суффикс подключения . . . . . : GSMSPB-SVSV.RU
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : D8-50-E6-54-07-ED
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.32(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 24 декабря 2016 г. 22:34:45
Срок аренды истекает. . . . . . . . . . : 7 января 2017 г. 22:34:45
Основной шлюз. . . . . . . . . : 192.168.1.2
DHCP-сервер. . . . . . . . . . . : 192.168.1.2
DNS-серверы. . . . . . . . . . . : 192.168.1.2
Основной WINS-сервер. . . . . . . : 192.168.1.2
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер Ethernet Сетевое подключение Bluetooth:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Bluetooth Device (Personal Area Network)
Физический адрес. . . . . . . . . : 00-1E-58-EB-C5-8F
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.GSMSPB-SVSV.RU:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : GSMSPB-SVSV.RU
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

из проверки видно, что имя пытается быть разрешено на внешних DNS, которые, естественно, ничего про это имя не знают.

пробегитесть по всем веткам в DNS, если там есть записи указывающие на внешение адреса — удалите их (я писал об этом в статье. Прямая ссылка на MS). Перезапустите ДНС, очистите кэш и запустите тест заново

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:Windowssystem32>nslookup -type=all _ldap._tcp.dc._msdcs.GSMSPB-SVSV.RU
╤хЁтхЁ: svsv.gsmspb-svsv.ru
Address: 192.168.1.2

_ldap._tcp.dc._msdcs.GSMSPB-SVSV.RU SRV service location:
priority = 0
weight = 100
port = 389
svr hostname = svsv.gsmspb-svsv.ru
svsv.gsmspb-perm.ru internet address = 192.168.1.2
svsv.gsmspb-perm.ru AAAA IPv6 address = 2002:b2a1:8aba::b2a1:8aba

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:Windowssystem32>nslookup GSMSPB-SVSV.RU
╤хЁтхЁ: svsv.gsmspb-svsv.ru
Address: 192.168.1.2

╚ь : GSMSPB-SVSV.RU
Address: 192.168.1.2

В ветках ДНС не нашёл указателей на внешние адреса!

попробуйте-ка вообще удалить ДНС с внешних интерфейсов, может у Вас будет второй случай, когда они мешают Контроллеру домена.

Удалил с внешнего интерфейса ДНС-сервера, на внешнем осталось только IP, маска и шлюз,, перезапустил службу ДНС, запустил проверку dcdiag и получил ЭТО ))) Но Connectivity прошла успешно:

Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = SVSV
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-NameSVSV
Запуск проверки: Connectivity
Ошибка разрешения имени узла SVSV.GSMSPB-SVSV.RU при помощи стека
IPv6.
*** Внимание: не удается подтвердить идентичность данного сервера в
каталоге относительно имен, возвращенных DNS-серверами. Ошибка
разрешения имени узла 0x2af9 «Этот хост неизвестен.»
. SVSV — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-NameSVSV
Запуск проверки: Advertising
. SVSV — пройдена проверка Advertising
Запуск проверки: FrsEvent
. SVSV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. SVSV — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. SVSV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. SVSV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. SVSV — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. SVSV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. SVSV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. SVSV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. SVSV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. SVSV — пройдена проверка Replications
Запуск проверки: RidManager
. SVSV — пройдена проверка RidManager
Запуск проверки: Services
. SVSV — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 12/25/2016 18:36:05
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «GSMSPB-SVSV.RU.». Эти записи используют
ся другими компьютерами для поиска данного сервера как контроллера домена (если
указан домен Active Directory) или как сервера LDAP (если указанный домен являет
ся разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 12/25/2016 18:36:05
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «DomainDnsZones.GSMSPB-SVSV.RU.». Эти за
писи используются другими компьютерами для поиска данного сервера как контроллер
а домена (если указан домен Active Directory) или как сервера LDAP (если указанн
ый домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 12/25/2016 18:36:05
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «ForestDnsZones.GSMSPB-SVSV.RU.». Эти за
писи используются другими компьютерами для поиска данного сервера как контроллер
а домена (если указан домен Active Directory) или как сервера LDAP (если указанн
ый домен является разделом приложений).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 12/25/2016 18:36:31
Строка события:
Не удалось установить связь DCOM с компьютером 178.161.161.161 через
какой-либо из настроенных протоколов; запрос от PID 150c (C:Windowssystem
32dcdiag.exe).
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 12/25/2016 18:36:52
Строка события:
Не удалось установить связь DCOM с компьютером 194.88.14.134 через к
акой-либо из настроенных протоколов; запрос от PID 150c (C:Windowssystem32
dcdiag.exe).
. SVSV — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. SVSV — пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: GSMSPB-SVSV
Запуск проверки: CheckSDRefDom
. GSMSPB-SVSV — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. GSMSPB-SVSV — пройдена проверка
CrossRefValidation

Источник