none
Не найден сетевой путь. С домена не открываются групповые политики. RRS feed

  • Вопрос

  • Добрый день. Заглючил сервер  доменов. Сразу уточню, что сервер был виртуализирован, но исправно работал. Возможно это последствия.

    При попытке редактирование групповых политик ругается - "Не найден сетевой путь"

    Подскажите пожалуйста как исправить и починить.

    C:\Windows\system32>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = GA1
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\GA1
          Запуск проверки: Connectivity
             ......................... GA1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\GA1
          Запуск проверки: Advertising
             Внимание: GA1 не объявлен как сервер времени.
             ......................... GA1 - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... GA1 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... GA1 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             [GA1] Сбой операции net use или LsaPolicy с ошибкой 1203,
             Сетевой путь введен неправильно, не существует или сеть в данный момент
     недоступна. Попробуйте ввести путь заново или обратитесь к сетевому администрат
    ору..

             ......................... GA1 - не пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... GA1 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... GA1 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Не удается открыть канал с [GA1]: сбой с ошибкой 1203:
             Сетевой путь введен неправильно, не существует или сеть в данный момент
     недоступна. Попробуйте ввести путь заново или обратитесь к сетевому администрат
    ору.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             ......................... GA1 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... GA1 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [GA1] Сбой операции net use или LsaPolicy с ошибкой 1203,
             Сетевой путь введен неправильно, не существует или сеть в данный момент
     недоступна. Попробуйте ввести путь заново или обратитесь к сетевому администрат
    ору..

             ......................... GA1 - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... GA1 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... GA1 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... GA1 - пройдена проверка RidManager
          Запуск проверки: Services
             Не удалось открыть удаленный IPC для [GA1.ga.local]: ошибка 0x4b3
             "Сетевой путь введен неправильно, не существует или сеть в данный момен
    т недоступна. Попробуйте ввести путь заново или обратитесь к сетевому администра
    тору."

             ......................... GA1 - не пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x00000448
                Время создания: 04/06/2017   13:55:19
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось применит
    ь основанные на данных реестра параметры политики для объекта групповой политики
     "LDAP://CN=User,cn={3BDFE03C-1E29-4886-BDB2-E553ADBFBD5A},cn=policies,cn=system
    ,DC=ga,DC=local". Параметры групповой политики не могут быть применены, пока не
    будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ош
    ибку, содержатся в подробностях об этом событии.
             Возникло предупреждение. Код события (EventID): 0x00001695
                Время создания: 04/06/2017   14:01:59
                Строка события:
                Ошибка при динамической регистрации или удалении одной или нескольки
    х записей DNS, связанных с доменом DNS "ga.local.".  Эти записи используются дру
    гими компьютерами для поиска данного сервера как контроллера домена (если указан
     домен Active Directory) или как сервера LDAP (если указанный домен является раз
    делом приложений).
             Возникло предупреждение. Код события (EventID): 0x00001695
                Время создания: 04/06/2017   14:01:59
                Строка события:
                Ошибка при динамической регистрации или удалении одной или нескольки
    х записей DNS, связанных с доменом DNS "ForestDnsZones.ga.local.".  Эти записи и
    спользуются другими компьютерами для поиска данного сервера как контроллера доме
    на (если указан домен Active Directory) или как сервера LDAP (если указанный дом
    ен является разделом приложений).
             Возникло предупреждение. Код события (EventID): 0x00001695
                Время создания: 04/06/2017   14:01:59
                Строка события:
                Ошибка при динамической регистрации или удалении одной или нескольки
    х записей DNS, связанных с доменом DNS "DomainDnsZones.ga.local.".  Эти записи и
    спользуются другими компьютерами для поиска данного сервера как контроллера доме
    на (если указан домен Active Directory) или как сервера LDAP (если указанный дом
    ен является разделом приложений).
             ......................... GA1 - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... GA1 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ga
          Запуск проверки: CheckSDRefDom
             ......................... ga - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ga - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: ga.local
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
             1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             ......................... ga.local - не пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... ga.local - пройдена проверка Intersite

    6 апреля 2017 г. 11:35

Ответы

  • Проверил службы. Было очень много отключенных. Включил, ориентируясь на другой сервер, сеть появилась. Спасибо огромное M.V.V.! Могу ли я воспользовавшись этой темой, довести дело до конца?

    dcdiag теперь ругается

    1. Посмотрите в журнале событий системы, на каком сервере DNS не получается зарегистрировать записи и код ошибки, который при этом возвращается.

    Проверить регистрацию имён в DNS можно командой dcdiag /test:DNS

    2. С чего вы решили, что у вас обязательно должна быть запущена Служба репликации файлов (она же- FRS, она же - ntfrs)? Если домен изначально создавался с функциональным уровнем Win2K8 или выше, то за репликацию SYSVOL отвечает другая служба - Служба репликации DFS (она же - DFSR). Посмотрите, ругается ли dcdiag на незапущенную службу NtFrs (а в следующий раз выкладывайте, пожалуйста, выдачу диагностических команд целиком).

    Больше ничего существенного в приведенной части выдачи dcdiag я не увидел. Но это - только хвост выдачи, начальной части тут нет.


    Слава России!


    • Изменено M.V.V. _ 7 апреля 2017 г. 1:42
    • Помечено в качестве ответа Galexandr 10 апреля 2017 г. 7:59
    7 апреля 2017 г. 1:40

Все ответы

  • С клиентских компьютеров \\domen.local\ доступен

    С сервера доменов нет

    6 апреля 2017 г. 11:41
  • Покажите с контроллера домена:
    dcdiag /test:dns
    ipconfig /all


    MCSAnykey

    6 апреля 2017 г. 12:03
  • C:\Windows\system32>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = GA1
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\GA1
          Запуск проверки: Connectivity
             ......................... GA1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\GA1

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             Неверный тип запуска службы: DNSCACHE на GA1, текущее значение -
             DISABLED, ожидаемое значение - AUTO_START
             Служба DNSCACHE в [GA1] остановлена
             ......................... GA1 - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: ga

       Выполнение проверок предприятия на: ga.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: GA1.ga.local
                Домен: ga.local


                   TEST: Authentication (Auth)
                      Error: Authentication failed with specified credentials

                   TEST: Basic (Basc)
                      Error: DNSCACHE service is not running
                      Внимание! У адаптера 00:15:5D:01:09:02 динамический
                      IP-адрес(возможна неправильная настройка)
                      Внимание! У адаптера
                      [00000018] Сетевой адаптер Hyper-V (Майкрософт) неверный
                      DNS-сервер: 192.168.1.1 (<name unavailable>)
                      Warning: The A record for this DC was not found
                      Не найдены записи узла (A или AAAA) для данного DC

                   TEST: Delegations (Del)
                      Ошибка: Сервер DNS: win-49036sn0lva.ga.local.
                      IP-адрес:192.168.1.11
                      [Broken delegated domain _msdcs.ga.local.]

             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 192.168.1.1 (<name unavailable>)
                   1 - проверка на данном DNS-сервере не пройдена
                   Name resolution is not functional. _ldap._tcp.ga.local. failed on
     the DNS server 192.168.1.1

                DNS-сервер: 192.168.1.11 (win-49036sn0lva.ga.local.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
    S server 192.168.1.11
             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: ga.local
                   GA1                          FAIL FAIL PASS FAIL PASS PASS n/a

             ......................... ga.local - не пройдена проверка DNS

    • Изменено Galexandr 6 апреля 2017 г. 12:50
    6 апреля 2017 г. 12:48
  • C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : GA1
       Основной DNS-суффикс  . . . . . . : ga.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ga.local

    Ethernet adapter WORK:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : TAP-Windows Adapter V9
       Физический адрес. . . . . . . . . : 00-FF-DB-3B-0F-90
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::9995:6c1:8f7b:f3cb%20(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.10.100(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.10.99
       IAID DHCPv6 . . . . . . . . . . . : 335609819
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-27-77-31-00-15-5D-01-0C-01

       DNS-серверы. . . . . . . . . . . : 192.168.10.100
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter OUTSIDE:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-01-09-02
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::8c7c:9be5:dee1:5948%21(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.100(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 6 апреля 2017 г. 15:37:19
       Срок аренды истекает. . . . . . . . . . : 7 апреля 2017 г. 15:37:18
       Основной шлюз. . . . . . . . . : 192.168.1.1
       DHCP-сервер. . . . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 436213085
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-27-77-31-00-15-5D-01-0C-01

       DNS-серверы. . . . . . . . . . . : 192.168.1.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{55D4DCFD-FD02-41D8-A09C-3A7911D82C5A}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 4:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{8D2C3085-2E9A-4282-BB52-185AAB3CDF1E}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    6 апреля 2017 г. 12:50
  • Вы ведь в курсе, что контроллеры домена с кучей сетевых интерфейсов это очень плохо? От этого нужно избавляться (отключайте вот эту ерунду Ethernet adapter OUTSIDE)

    https://support.microsoft.com/ru-ru/help/272294/

    https://support.microsoft.com/en-us/help/832478/

    И почему у вас служба DNSCACHE  (DNS-клиент) отключена? нужно включить ее и выставить тип запуска Автоматически.


    MCSAnykey



    6 апреля 2017 г. 12:55
  • У меня все сложно. Два адаптера необходимы. Один дает интернет, второй адаптер - это VPN тунель. Домен стоит не на рабочем месте, а удаленно. 
    6 апреля 2017 г. 13:06
  • Тем не менее, службу Dns-клиент следует включить.  И поменять порядок сетевых адаптеров, внутренний WORK должен быть первым (сейчас ваш DC пытается обращаться в DNS к серверу 192.168.1.1, который про ваш домен ничего не знает, вместо ожидаемого 192.168.1.100):

    Change the binding order of your network adapters so that the Internal adapter is the first bound adapter.  To do this, follow these steps:
    1. Click Start, click Settings, and  then click Network and Dial-Up Connections.
    2. On the Advanced menu,  click Advanced.
    3. Verify that the internal network adapter is listed first in the Connections box.

    Это ж в первой ссылке написано, которую я привел.

    И почему бы не указать второму адаптеру так же адрес dns 192.168.1.100 или удалить его оттуда, зачем он там нужен? Разрешение внешних имен должно работать уже пересылкой с сервера dns.


    MCSAnykey

    6 апреля 2017 г. 13:11
  • Так все и было
    6 апреля 2017 г. 14:34
  • укажите на WORK в качестве сервера dns 192.168.10.100, очистите кэш днс (а лучше перезагрузите сервер) и проверьте, решена ли изначальная проблема.

    то, что служба не запускается - плохо, но не критично для данной ситуации. может в логах что-нибудь написано по этому поводу.


    MCSAnykey

    6 апреля 2017 г. 14:45
  • Тем не менее, службу Dns-клиент следует включить.  И поменять порядок сетевых адаптеров, внутренний WORK должен быть первым (сейчас ваш DC пытается обращаться в DNS к серверу 192.168.1.1, который про ваш домен ничего не знает, вместо ожидаемого 192.168.1.100):

    Нужно не поменять порядок сетевых адаптеров, а удалить из настроек протокола IPv4 для сетевого интерфейса OUTSIDE адрес сервера DNS 192.168.1.1. Если там настроено автоматическое получение адресов серверов DNS - переключить на ручное и оставить пустой список (или внести 127.0.0.1 в качестве основного DNS).

    Поясню почему. Подсистема разрешения имён DNS (она же resolver) в Win2K8 R2 пытается постоянно использовать один и тот же выбранный ей сервер DNS до тех пор, пока он не перестанет отвечать. После того, как сервер перестал отвечать, resolver переключится на следующий сервер в списке, и будет использовать его, вне зависимости от того, восстановил ли работу предыдущий сервер. То есть, если для стоящего первым адаптера настроенный для него сервер DNS не ответил, то будет использоваться сервер DNS из настроек второго адаптера, пока он, в свою очередь, не сбойнёт.

    PS Служба DNSCache для разрешения имён, вообще говоря, не критична (resolver может обходиться и без кэша), но лучше её всё-таки запустить.


    Слава России!

    6 апреля 2017 г. 14:52
  • Не помогло. У ДНС повалили ошибки.

    6 апреля 2017 г. 17:58
  • Вот так ставится каждый раз, когда перезагружаешь сервер. Пытаюсь оставить только 10.100, но после ребута картина как на скриншоте.
    6 апреля 2017 г. 18:52
  • Что-то заняло порты, которые должен прослушивать сервер DNS.

    Уж не включен ли там у вас общий доступ к подключению Интернет?

    Или протокол NAT в RRAS c активированным DNS Proxy (на вкладке Name Resolution свойст публичного интерфейса)?


    Слава России!


    • Изменено M.V.V. _ 6 апреля 2017 г. 19:07
    6 апреля 2017 г. 19:04
  • Общий доступ к подключению Интернет не включен.

    "протокол NAT в RRAS c активированным DNS Proxy" я Ваc не понял, не ставил скорее всего.


    • Изменено Galexandr 6 апреля 2017 г. 20:53
    6 апреля 2017 г. 20:18
  • Ищите тогда, что за процесс у вас занимает порт 53: определите его идентификатор по последней колонке в выдаче команды

    netstat -nao | find ":53 "

    и потом ищите его имя командой

    tasklist /FI "PID eq идентификатор"

     


    Слава России!

    6 апреля 2017 г. 21:10
  • C:\Windows\system32>netstat -nao | find ":53 "
      TCP    127.0.0.1:53           0.0.0.0:0              LISTENING       3444
      TCP    192.168.10.100:53      0.0.0.0:0              LISTENING       3444
      TCP    [::1]:53               [::]:0                 LISTENING       3444
      UDP    127.0.0.1:53           *:*                                    3444
      UDP    192.168.10.100:53      *:*                                    3444
      UDP    [::1]:53               *:*                                    3444
    6 апреля 2017 г. 21:33
  • Обнаружил две странные ошибки

    6 апреля 2017 г. 21:53
  • Теперь -

    tasklist /FI "PID eq 3444"

    PS Странные ошибки могут быть вызваны тем, что не применилась политика.


    Слава России!


    • Изменено M.V.V. _ 6 апреля 2017 г. 22:11
    6 апреля 2017 г. 22:10
  • Проверил службы. Было очень много отключенных. Включил, ориентируясь на другой сервер, сеть появилась. Спасибо огромное M.V.V.! Могу ли я воспользовавшись этой темой, довести дело до конца?

    dcdiag теперь ругается

    Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0xC0001B61
                Время создания: 04/07/2017   00:41:08
                Строка события:
                Превышение времени ожидания (30000 мс) при ожидании подключения служ
    бы "Репликация файлов".
             Возникла ошибка. Код события (EventID): 0xC0001B61
                Время создания: 04/07/2017   00:41:15
                Строка события:
                Превышение времени ожидания (30000 мс) при ожидании подключения служ
    бы "Репликация файлов".
             Возникла ошибка. Код события (EventID): 0xC0001B61
                Время создания: 04/07/2017   00:41:34
                Строка события:
                Превышение времени ожидания (30000 мс) при ожидании подключения служ
    бы "Репликация файлов".
             Возникла ошибка. Код события (EventID): 0xC0001B6F
                Время создания: 04/07/2017   01:13:36
                Строка события:
                Служба "Модули ключей IPsec для обмена ключами в Интернете и протоко
    ла IP с проверкой подлинности" завершена из-за ошибки
             Возникла ошибка. Код события (EventID): 0xC0001B6F
                Время создания: 04/07/2017   01:13:45
                Строка события:
                Служба "Модули ключей IPsec для обмена ключами в Интернете и протоко
    ла IP с проверкой подлинности" завершена из-за ошибки
             Возникло предупреждение. Код события (EventID): 0x80040020
                Время создания: 04/07/2017   01:21:43
                Строка события:
                Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен
    буфер записи. В результате возможно повреждение данных.
             Возникло предупреждение. Код события (EventID): 0x80040020
                Время создания: 04/07/2017   01:21:43
                Строка события:
                Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен
    буфер записи. В результате возможно повреждение данных.
             Возникло предупреждение. Код события (EventID): 0x80040020
                Время создания: 04/07/2017   01:21:43
                Строка события:
                Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен
    буфер записи. В результате возможно повреждение данных.
             Возникло предупреждение. Код события (EventID): 0x8000001D
                Время создания: 04/07/2017   01:21:53
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертифи
    кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
    ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
    лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
    кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
             Возникла ошибка. Код события (EventID): 0xC0001B5B
                Время создания: 04/07/2017   01:22:16
                Строка события:
                Служба "Адаптер прослушивателя Net.Pipe" является зависимой от следу
    ющей службы: "was". Возможно, эта служба не установлена.
             Возникла ошибка. Код события (EventID): 0xC0001B59
                Время создания: 04/07/2017   01:22:16
                Строка события:
                Служба "Адаптер прослушивателя Net.Tcp" является зависимой от службы
     "Служба общего доступа к портам Net.Tcp", которую не удалось запустить из-за ош
    ибки
             Возникла ошибка. Код события (EventID): 0xC00038D6
                Время создания: 04/07/2017   01:22:18
                Строка события:
                Службе пространства имен не удалось инициализировать сведения о дове
    рительных отношениях между лесами на этом контроллере домена; она будет периодич
    ески повторять выполнение операции. Код возврата находится в данных.
             Возникло предупреждение. Код события (EventID): 0x00000086
                Время создания: 04/07/2017   01:22:19
                Строка события:
                NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
    точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы
    тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Этот хо
    ст неизвестен. (0x80072AF9)
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.ga.local.
     600 IN SRV 0 100 389 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
    irst-Site-Name._sites.ga.local. 600 IN SRV 0 100 389 GA1.ga.local." на следующем
     DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.pdc._msdc
    s.ga.local. 600 IN SRV 0 100 389 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.gc._msdcs
    .ga.local. 600 IN SRV 0 100 3268 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
    irst-Site-Name._sites.gc._msdcs.ga.local. 600 IN SRV 0 100 3268 GA1.ga.local." н
    а следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.7809f91c-
    2b85-4434-baf4-0110d15dd5cc.domains._msdcs.ga.local. 600 IN SRV 0 100 389 GA1.ga
    .local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "b15fecde-011d-4658-b
    c0b-5d6233ac65ea._msdcs.ga.local. 600 IN CNAME GA1.ga.local." на следующем DNS-с
    ервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kerberos._tcp.dc._m
    sdcs.ga.local. 600 IN SRV 0 100 88 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kerberos._tcp.Defau
    lt-First-Site-Name._sites.dc._msdcs.ga.local. 600 IN SRV 0 100 88 GA1.ga.local."
     на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.dc._msdcs
    .ga.local. 600 IN SRV 0 100 389 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
    irst-Site-Name._sites.dc._msdcs.ga.local. 600 IN SRV 0 100 389 GA1.ga.local." на
     следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kerberos._tcp.ga.lo
    cal. 600 IN SRV 0 100 88 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kerberos._tcp.Defau
    lt-First-Site-Name._sites.ga.local. 600 IN SRV 0 100 88 GA1.ga.local." на следую
    щем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_gc._tcp.ga.local. 6
    00 IN SRV 0 100 3268 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_gc._tcp.Default-Fir
    st-Site-Name._sites.ga.local. 600 IN SRV 0 100 3268 GA1.ga.local." на следующем
    DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kerberos._udp.ga.lo
    cal. 600 IN SRV 0 100 88 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kpasswd._tcp.ga.loc
    al. 600 IN SRV 0 100 464 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_kpasswd._udp.ga.loc
    al. 600 IN SRV 0 100 464 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.ForestDns
    Zones.ga.local. 600 IN SRV 0 100 389 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
    irst-Site-Name._sites.ForestDnsZones.ga.local. 600 IN SRV 0 100 389 GA1.ga.local
    ." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.DomainDns
    Zones.ga.local. 600 IN SRV 0 100 389 GA1.ga.local." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
    irst-Site-Name._sites.DomainDnsZones.ga.local. 600 IN SRV 0 100 389 GA1.ga.local
    ." на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "ga.local. 600 IN A 1
    92.168.1.100" на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "gc._msdcs.ga.local.
    600 IN A 192.168.1.100" на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "ForestDnsZones.ga.lo
    cal. 600 IN A 192.168.1.100" на следующем DNS-сервере:
             Возникла ошибка. Код события (EventID): 0x0000168E
                Время создания: 04/07/2017   01:22:27
                Строка события:
                Ошибка при динамической регистрации записи DNS "DomainDnsZones.ga.lo
    cal. 600 IN A 192.168.1.100" на следующем DNS-сервере:
             Возникло предупреждение. Код события (EventID): 0x000727AA
                Время создания: 04/07/2017   01:24:42
                Строка события:
                Службе WinRM не удалось создать следующие имена участников-служб: WS
    MAN/GA1.ga.local, WSMAN/GA1.
             ......................... GA1 - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... GA1 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ga
          Запуск проверки: CheckSDRefDom
             ......................... ga - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ga - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: ga.local
          Запуск проверки: LocatorCheck
             ......................... ga.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... ga.local - пройдена проверка Intersite

    Запустить службу "Репликация файлов" не выходит

    6 апреля 2017 г. 22:42
  • Эта картинка выглядит правильно.

    Слава России!

    7 апреля 2017 г. 1:33
  • Проверил службы. Было очень много отключенных. Включил, ориентируясь на другой сервер, сеть появилась. Спасибо огромное M.V.V.! Могу ли я воспользовавшись этой темой, довести дело до конца?

    dcdiag теперь ругается

    1. Посмотрите в журнале событий системы, на каком сервере DNS не получается зарегистрировать записи и код ошибки, который при этом возвращается.

    Проверить регистрацию имён в DNS можно командой dcdiag /test:DNS

    2. С чего вы решили, что у вас обязательно должна быть запущена Служба репликации файлов (она же- FRS, она же - ntfrs)? Если домен изначально создавался с функциональным уровнем Win2K8 или выше, то за репликацию SYSVOL отвечает другая служба - Служба репликации DFS (она же - DFSR). Посмотрите, ругается ли dcdiag на незапущенную службу NtFrs (а в следующий раз выкладывайте, пожалуйста, выдачу диагностических команд целиком).

    Больше ничего существенного в приведенной части выдачи dcdiag я не увидел. Но это - только хвост выдачи, начальной части тут нет.


    Слава России!


    • Изменено M.V.V. _ 7 апреля 2017 г. 1:42
    • Помечено в качестве ответа Galexandr 10 апреля 2017 г. 7:59
    7 апреля 2017 г. 1:40
  • 1. Посмотрите в журнале событий системы, на каком сервере DNS не получается зарегистрировать записи и код ошибки, который при этом возвращается.

    Проверить регистрацию имён в DNS можно командой dcdiag /test:DNS

    Пару ошибок за ночь

    Тип события:    Ошибка
    Источник события:    DNS
    Категория события:    Отсутствует
    Код события:    410
    Дата:        07.04.2017
    Время:        1:47:05
    Пользователь:        Н/Д
    Компьютер:    GA1.ga.local
    Описание:
    Список DNS-сервера ограниченных интерфейсов не содержит допустимых IP-адресов для компьютера сервера. DNS-сервер будет использовать все IP-интерфейсы компьютера.

    Чтобы проверить и переустановить IP-адреса, которые DNS-сервер должен  прослушивать, используйте диспетчер DNS, "Свойства сервера", диалог интерфейсов.  Для получения более подробной информации обратитесь к разделу встроенной справки "Прослушивание DNS-сервером только ограниченного числа адресов".

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

     
    7 апреля 2017 г. 7:55
  • C:\Windows\system32>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = GA1
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\GA1
          Запуск проверки: Connectivity
             ......................... GA1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\GA1

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... GA1 - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: ga

       Выполнение проверок предприятия на: ga.local
          Запуск проверки: DNS
             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 2001:500:2::c (c.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2::c

                DNS-сервер: 2001:500:2d::d (d.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:2d::d

                DNS-сервер: 2001:500:84::b (b.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:84::b

                DNS-сервер: 2001:500:a8::e (e.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:500:a8::e

                DNS-сервер: 2001:503:ba3e::2:30 (a.root-servers.net.)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.
    0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa failed on the DNS server 2001:503:ba3e::2:30

             ......................... ga.local - пройдена проверка DNS

    C:\Windows\system32>
    7 апреля 2017 г. 10:10
  • По моему это успех! Спасибо огромное M.V.V.

    C:\Windows\system32>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = GA1
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\GA1
          Запуск проверки: Connectivity
             ......................... GA1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\GA1
          Запуск проверки: Advertising
             ......................... GA1 - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... GA1 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... GA1 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... GA1 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... GA1 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... GA1 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... GA1 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... GA1 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... GA1 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... GA1 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... GA1 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... GA1 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... GA1 - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... GA1 - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... GA1 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ga
          Запуск проверки: CheckSDRefDom
             ......................... ga - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ga - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: ga.local
          Запуск проверки: LocatorCheck
             ......................... ga.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... ga.local - пройдена проверка Intersite

    7 апреля 2017 г. 10:13
  • Подскажите пожалуйста

    1) пропал буфер обмена по RDP. То одно то другое...

    2) И не пускает по RDP, пока не зайдешь на сервер физически. Только после этого пускает по RDP.

    Что может быть?

    7 апреля 2017 г. 10:17
  • Откройте лучше новую тему. Ни с AD, ни с доступом к общим папкам по сети это практически не связано.

    Слава России!


    • Изменено M.V.V. _ 7 апреля 2017 г. 13:34
    7 апреля 2017 г. 13:33