Лучший отвечающий
На контроллерах домена в логах Службы каталогов постоянно выскакивают предупреждения 1083 и 1955

Вопрос
-
id: 1083
Active Directory не удается обновить следующий объект изменениями, полученными с контроллера домена по следующему сетевому адресу, т.к. Active Directory был занят обработкой данных.
Объект:
CN=admin,CN=Users,DC=company,DC=local
Сетевой адрес:
9b1052e7-7dbf-49f3-b952-6d0385c3b696._msdcs.company.localid 1955
Возник конфликт записи Active Directory в ходе применения изменений репликации к следующему объекту.
Объект:
CN=admin,CN=Users,DC=company,DC=local
Время в секундах:
0
В предыдущих записях журнала событий указано, было ли принято это обновление.
Уровень домена на всех контроллерах 2003, dcdiag ругается только на systemlog
Starting test: kccevent
An Warning Event occured. EventID: 0x8000043B
Time Generated: 04/25/2014 10:35:00
(Event String could not be retrieved)
......................... DC failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00003006
Time Generated: 04/25/2014 10:33:15
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00003006
Time Generated: 04/25/2014 10:33:16
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00003006
Time Generated: 04/25/2014 10:33:17
(Event String could not be retrieved)
........................ DC failed test systemlog
Пароль админа был сменен и с этого времени начали валиться такие предупреждения.
Не пойму в чем причина может быть?
Блокировка учетки в домене 3 попытки, может какие то службы используют старый пароль, учетка Админа (Встроенная учетная запись администратора компьютера/домена) блокируется и репликация не выполняется, может по этой причине.
- Изменено agent_00711 25 апреля 2014 г. 5:10
- Перемещено Maksim MarinovMicrosoft contingent staff 25 апреля 2014 г. 7:10
25 апреля 2014 г. 4:53
Ответы
-
Причина появления предупреждений - в особенностях репликации изменений AD при блокировке учетных записей (конфликт срочной репликации и обычной репликации измененного значения, см. статью 306091 MS KB). Сами по себе их можно игнорировать.
Первопричина появления - в блокировке учетной записи admin из-за неудачных попыток входа (неверный пароль после его смены). Чтобы найти, на каком именно компьютере происходят эти попытки, включите аудит неудачных событий входа в систему - тогда соответствующие события запишутся в журнал Безопасность одного из контроллеров домена.
Слава России!
- Помечено в качестве ответа agent_00711 21 мая 2014 г. 5:14
25 апреля 2014 г. 11:55
Все ответы
-
Причина появления предупреждений - в особенностях репликации изменений AD при блокировке учетных записей (конфликт срочной репликации и обычной репликации измененного значения, см. статью 306091 MS KB). Сами по себе их можно игнорировать.
Первопричина появления - в блокировке учетной записи admin из-за неудачных попыток входа (неверный пароль после его смены). Чтобы найти, на каком именно компьютере происходят эти попытки, включите аудит неудачных событий входа в систему - тогда соответствующие события запишутся в журнал Безопасность одного из контроллеров домена.
Слава России!
- Помечено в качестве ответа agent_00711 21 мая 2014 г. 5:14
25 апреля 2014 г. 11:55 -
большое спасибо за ответ, буду смотреть аудит25 апреля 2014 г. 12:05
-
Если найдёте - сообщите. Или пометьте ответ.
Слава России!
- Помечено в качестве ответа agent_00711 21 мая 2014 г. 5:14
- Снята пометка об ответе agent_00711 21 мая 2014 г. 5:14
25 апреля 2014 г. 12:16 -
Возвращаюсь к теме, на контроллерах доменов стала возникать ошибка после смены пароля опять. Посмотрел в аудите событий сервер на котором стоит ms sharepoint с переодичностью примерно час выходит ошибка как я описывал выше.
Проверил все службы, приложения, которые могут работать от этой учетной записи, все поменял вроде, но сообщение не пропало. Подскажите как можно отследить какая служба или программа пытается авторизоваться со старым паролем?
13 октября 2014 г. 9:54