none
На контроллерах домена в логах Службы каталогов постоянно выскакивают предупреждения 1083 и 1955 RRS feed

  • Вопрос

  • id: 1083

    Active Directory не удается обновить следующий объект изменениями, полученными с контроллера домена по следующему сетевому адресу, т.к. Active Directory был занят обработкой данных. 

    Объект:
    CN=admin,CN=Users,DC=company,DC=local 
    Сетевой адрес:
    9b1052e7-7dbf-49f3-b952-6d0385c3b696._msdcs.company.local 

    id 1955

    Возник конфликт записи Active Directory в ходе применения изменений репликации к следующему объекту. 
     
    Объект: 
    CN=admin,CN=Users,DC=company,DC=local 
    Время в секундах: 
    0  
     
    В предыдущих записях журнала событий указано, было ли принято это обновление. 

    Уровень домена на всех контроллерах 2003, dcdiag ругается только на systemlog 

     Starting test: kccevent
        An Warning Event occured.  EventID: 0x8000043B
           Time Generated: 04/25/2014   10:35:00
           (Event String could not be retrieved)
        ......................... DC failed test kccevent
     Starting test: systemlog
        An Error Event occured.  EventID: 0x00003006
           Time Generated: 04/25/2014   10:33:15
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0x00003006
           Time Generated: 04/25/2014   10:33:16
           (Event String could not be retrieved)
        An Error Event occured.  EventID: 0x00003006
           Time Generated: 04/25/2014   10:33:17
          (Event String could not be retrieved)


     ........................ DC failed test systemlog

    Пароль админа был сменен и с этого времени начали валиться такие предупреждения.

    Не пойму в чем причина может быть? 

    Блокировка учетки в домене 3 попытки, может какие то службы используют старый пароль, учетка Админа (Встроенная учетная запись администратора компьютера/домена) блокируется и репликация не выполняется, может по этой причине.

     


     
    25 апреля 2014 г. 4:53

Ответы

  • Причина появления предупреждений - в особенностях репликации изменений AD при блокировке учетных записей (конфликт срочной репликации и обычной репликации измененного значения, см. статью 306091 MS KB). Сами по себе их можно игнорировать.

    Первопричина появления - в блокировке учетной записи admin из-за неудачных попыток входа (неверный пароль после его смены). Чтобы найти, на каком именно компьютере происходят эти попытки, включите аудит неудачных событий входа в систему - тогда соответствующие события запишутся в журнал Безопасность одного из контроллеров домена.


    Слава России!

    • Помечено в качестве ответа agent_00711 21 мая 2014 г. 5:14
    25 апреля 2014 г. 11:55

Все ответы

  • Причина появления предупреждений - в особенностях репликации изменений AD при блокировке учетных записей (конфликт срочной репликации и обычной репликации измененного значения, см. статью 306091 MS KB). Сами по себе их можно игнорировать.

    Первопричина появления - в блокировке учетной записи admin из-за неудачных попыток входа (неверный пароль после его смены). Чтобы найти, на каком именно компьютере происходят эти попытки, включите аудит неудачных событий входа в систему - тогда соответствующие события запишутся в журнал Безопасность одного из контроллеров домена.


    Слава России!

    • Помечено в качестве ответа agent_00711 21 мая 2014 г. 5:14
    25 апреля 2014 г. 11:55
  • большое спасибо за ответ, буду смотреть аудит
    25 апреля 2014 г. 12:05
  • Если найдёте - сообщите. Или пометьте ответ.

    Слава России!

    • Помечено в качестве ответа agent_00711 21 мая 2014 г. 5:14
    • Снята пометка об ответе agent_00711 21 мая 2014 г. 5:14
    25 апреля 2014 г. 12:16
  • Возвращаюсь к теме, на контроллерах доменов стала возникать ошибка после смены пароля опять. Посмотрел в аудите событий сервер на котором стоит ms sharepoint с переодичностью примерно час выходит ошибка как я описывал выше. 

    Проверил все службы, приложения, которые могут работать от этой учетной записи, все поменял вроде, но сообщение не пропало. Подскажите как можно отследить какая служба или программа пытается авторизоваться со старым паролем?

    13 октября 2014 г. 9:54