none
Установка AD (ошибка DNS) RRS feed

  • Вопрос

  • Добрый день!
    Проблема заключается в том что после установки AD, в журналах DNS регистрируется ошибка
    Имя журнала:   DNS Server
    Подача:        Microsoft-Windows-DNS-Server-Service
    Дата:          15.10.2009 9:49:39
    Код события:   4013
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     Fsnorg.Fsntlt.local
    Описание:
    DNS-сервер ожидает от доменных служб Active Directory
    (AD DS) сигнала о том, что первичная синхронизация каталога
    завершена. Службу DNS-сервера невозможно запустить до
     завершения первичной синхронизации, так как критические
     данные DNS могут быть еще не реплицированными на этот
    контроллер домена. Если журнал событий AD DS показывает,
    что имеются проблемы с разрешением DNS-имен в адреса,
     рассмотрите возможность добавления IP-адреса другого
    DNS-сервера для этого домена в список DNS-серверов в
    свойствах протокола IP этого компьютера. Такое событие
    будет записываться в журнал каждые две минуты, пока
     служба AD DS не сообщит об успешном завершении первичной синхронизации.
    Windows Server 2008 Ad работает в режиме 2008
    Если нужно чтото еще , предоставлю данные
    • Изменено Lexx063 15 октября 2009 г. 6:25 редактирование
    • Перемещено Xinyan Ma 马欣妍 22 апреля 2012 г. 18:44 (От:Windows Server 2008)
    15 октября 2009 г. 6:25

Ответы

Все ответы

  • Это нормально.

    Если служба каталога функционирует нормально (нет ошибок, связанных с AD DS), то не обращайте внимание на это предупреждение.

    15 октября 2009 г. 6:26
    Отвечающий
  • Спасибо большое Дмитрий! За такой быстрый ответ :-)
    Вот лог dcdiag

    Диагностика сервера каталогов
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = Fsnorg
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.
    Выполнение обязательных начальных проверок
          Сервер проверки: Default-First-Site-Name\FSNORG
          Запуск проверки: Connectivity
             ......................... FSNORG - пройдена проверка Connectivity
    Выполнение основных проверок
          Сервер проверки: Default-First-Site-Name\FSNORG
          Запуск проверки: Advertising
             ......................... FSNORG - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... FSNORG - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... FSNORG - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... FSNORG - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             Возникло событие Warning.  Код события (EventID):  0x80000B46
                Время создания: 10/15/2009   11:50:11
                Строка события:
                Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок SASL (согласование,  Kerberos, NTLM или выборка), которые не запрашивают подписи (проверки целостности) и простых привязок LDAP, которые  выполняются для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом.  Даже если никто из клиентов такие привязки не использует, настройка сервера на их отклонение улучшит безопасность этого сервера.
             ......................... FSNORG - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... FSNORG - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... FSNORG - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... FSNORG - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... FSNORG - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... FSNORG - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... FSNORG - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... FSNORG - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... FSNORG - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло событие Warning.  Код события (EventID):  0x80060005
                Время создания: 10/15/2009   11:17:30
                EvtFormatMessage failed, error 1815 Код языка для ресурсов в файле образа не найден..
                (Не удается извлечь строку события (журнал событий = System),
                ошибка 0x717)
             Возникло событие Warning.  Код события (EventID):  0x8000001D
                Время создания: 10/15/2009   11:18:02
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
             Возникло событие Warning.  Код события (EventID):  0x80060005
                Время создания: 10/15/2009   11:49:37
                EvtFormatMessage failed, error 1815 Код языка для ресурсов в файле образа не найден..
                (Не удается извлечь строку события (журнал событий = System),
                ошибка 0x717)
             Возникло событие Warning.  Код события (EventID):  0x8000001D
                Время создания: 10/15/2009   11:50:11
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
             ......................... FSNORG - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... FSNORG - пройдена проверка VerifyReferences
             Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation
          Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation
          Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation
          Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation
          Выполнение проверок разделов на: Fsntlt
          Запуск проверки: CheckSDRefDom
             ......................... Fsntlt - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Fsntlt - пройдена проверка
             CrossRefValidation
          Выполнение проверок предприятия на: Fsntlt.local
          Запуск проверки: LocatorCheck
             ......................... Fsntlt.local - пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... Fsntlt.local - пройдена проверка Intersite
    15 октября 2009 г. 6:57
  • У Вас все хорошо.

    Если AD CS не "внедряли", то и на предупеждение "KDC не может найти сертфификат" можете также не обращать внимания.
    15 октября 2009 г. 7:00
    Отвечающий
  • Дмитрий, а разве ошибка в репликации не серьезная?
    Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... FSNORG - не пройдена проверка DFSREvent
    или в моем случае это не критично.
    Планируется развернусть AD для локальной сети, без объединения в другие районы.
    15 октября 2009 г. 7:41
  • У Вас ведь один контроллер домена, так? Тогда, в принципе, можете DFRS даже отключить, если не планируете дополнительные контроллеры или развертывание DFS. Вот если бы у Вас была ошибка DFSR с дополнительными контроллерами, тогда да - нужно было бы призадуматься.

    15 октября 2009 г. 7:44
    Отвечающий
  • Да контроллер один. FRS по умолчанию отключен в режиме работы 2008
    Все ясно! Спасибо ЗА помощ! И грамотный ответ!!! :-)
    да, а как тему закрыть?
    • Изменено Lexx063 15 октября 2009 г. 7:49
    15 октября 2009 г. 7:47
  • Да, я опечатался, не FRS, разумеется, а DFSR.

    Пожалуйста.

    • Помечено в качестве ответа Lexx063 15 октября 2009 г. 7:51
    15 октября 2009 г. 7:49
    Отвечающий