none
1030 и 1058 RRS feed

  • Общие обсуждения

  • помогите разобраться!!!!!! со вчерашнего дня в службе сообщений приложений выходят такие сообщения.

    Тип события: Ошибка
    Источник события: Userenv
    Категория события: Отсутствует
    Код события: 1058
    Дата: 16.06.2009
    Время: 10:08:41
    Пользователь: NT AUTHORITY\SYSTEM
    Компьютер: SERV2
    Описание:
    Windows не удалось получить доступ к файлу GPT.INI для объекта групповой политики CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=i5638,DC=local. Этот файл должен находиться в <\\i5638.local\sysvol\i5638.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Отказано в доступе. ). Обработка групповой политики прекращена.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


    Тип события: Ошибка
    Источник события: Userenv
    Категория события: Отсутствует
    Код события: 1030
    Дата: 16.06.2009
    Время: 10:08:41
    Пользователь: NT AUTHORITY\SYSTEM
    Компьютер: SERV2
    Описание:
    Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".


    Вчера сделала то что нашла на этом форуме:
    "- сделай dcgpofix на контроллере домена

    - далее gpupdate на сервере и клиентах"
    вроде все заработала, но сегодня с утра опять теже сообщения и привыполнении dcgpofix выдается
    красные сообщения

    Не удается открыть GPO из-за отказа в доступе. Проверьте, позволяют ли разрешен
    ия для пути файловой системы C:\WINDOWS\SYSVOL\sysvol\i5638.local\Policies\{31B2
    F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Registry.pol и пути Active Directory L
    DAP://serv2.i5638.local/CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN
    =System,DC=i5638,DC=local изменять GPO.
    Отказано в доступе.
    Предупреждение. Программа не может восстановить сертификаты EFS в GPO Default Do
    main Policy
    Отказано в доступе.

    Восстановление не выполнено. Дополнительные сведения см. в предыдущих сообщениях

    Захожу C:\WINDOWS\SYSVOL\sysvol\i5638.local\Policies\{31B2
    F340-016D-11D2-945F-00C04FB984F9} а там кроме двух папок ничего нет((






     
    16 июня 2009 г. 4:29

Все ответы

  • Для диагностики выложите пожалуйста сюда вывод следующих команд выполненных на контроллере домена:

    dcdiag

    netdiag

    Если их нет в системе - установите Support Tooks с установочного компакт диска Windows 2003 или лучше загрузите отсюда - http://support.microsoft.com/kb/892777

    Чтобы получить вывод команд, откройте окно командной строки (пуск, выполнить, cmd), и введите в нём следующую команду
    dcdiag | clip
    Это скопирует вывод в буфер обмена, который вы можете вставить в сообщение клавишами Ctrl+V
    Можно так же перенаправить вывод в файл, вот так:
    dcdiag > c:\dcdiag.txt


    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    16 июня 2009 г. 4:47
    Модератор
  • при выполнении dcdiag сообщения:


    Domain Controller Diagnosis

    Performing initial setup:
    Done gathering initial info.

    Doing initial required tests
    Testing server: Default-First-Site\SERV2
    Starting test: Connectivity
    ......................... SERV2 passed test Connectivity

    Doing primary tests
    Testing server: Default-First-Site\SERV2
    Starting test: Replications
    ......................... SERV2 passed test Replications
    Starting test: NCSecDesc
    ......................... SERV2 passed test NCSecDesc
    Starting test: NetLogons
    [SERV2] An net use or LsaPolicy operation failed with error 5, Отказано в доступе..
    ......................... SERV2 failed test NetLogons
    Starting test: Advertising
    ......................... SERV2 passed test Advertising
    Starting test: KnowsOfRoleHolders
    ......................... SERV2 passed test KnowsOfRoleHolders
    Starting test: RidManager
    ......................... SERV2 passed test RidManager
    Starting test: MachineAccount
    Could not open pipe with [SERV2]:failed with 5: Отказано в доступе.
    Could not get NetBIOSDomainName
    Failed can not test for HOST SPN
    Failed can not test for HOST SPN
    * Missing SPN :(null)
    * Missing SPN :(null)
    ......................... SERV2 failed test MachineAccount
    Starting test: Services
    Could not open Remote ipc to [SERV2]:failed with 5: Отказано в доступе.
    ......................... SERV2 failed test Services
    Starting test: ObjectsReplicated
    ......................... SERV2 passed test ObjectsReplicated
    Starting test: frssysvol
    [SERV2] An net use or LsaPolicy operation failed with error 5, Отказано в доступе..
    ......................... SERV2 failed test frssysvol
    Starting test: frsevent
    ......................... SERV2 failed test frsevent
    Starting test: kccevent
    Failed to enumerate event log records, error Отказано в доступе.
    ......................... SERV2 failed test kccevent
    Starting test: systemlog
    Failed to enumerate event log records, error Отказано в доступе.
    ......................... SERV2 failed test systemlog
    Starting test: VerifyReferences
    ......................... SERV2 passed test VerifyReferences
    Running partition tests on : ForestDnsZones
    Starting test: CrossRefValidation
    ......................... ForestDnsZones passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... ForestDnsZones passed test CheckSDRefDom
    Running partition tests on : DomainDnsZones
    Starting test: CrossRefValidation
    ......................... DomainDnsZones passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... DomainDnsZones passed test CheckSDRefDom
    Running partition tests on : Schema
    Starting test: CrossRefValidation
    ......................... Schema passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... Schema passed test CheckSDRefDom
    Running partition tests on : Configuration
    Starting test: CrossRefValidation
    ......................... Configuration passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... Configuration passed test CheckSDRefDom
    Running partition tests on : i5638
    Starting test: CrossRefValidation
    ......................... i5638 passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... i5638 passed test CheckSDRefDom
    Running enterprise tests on : i5638.local
    Starting test: Intersite
    ......................... i5638.local passed test Intersite
    Starting test: FsmoCheck
    ......................... i5638.local passed test FsmoCheck

     при выполнении netdiag:
    Computer Name: SERV2
    DNS Host Name: serv2.i5638.local
    System info : Windows 2000 Server (Build 3790)
    Processor : x86 Family 15 Model 2 Stepping 5, GenuineIntel
    List of installed hotfixes :
    Q147222


    Netcard queries test . . . . . . . : Passed
    GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
    GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
    GetStats failed for '╠шэшяюЁЄ WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
    [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
    not received any packets.
    GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



    Per interface results:

    Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2

    Netcard queries test . . . : Passed

    Host Name. . . . . . . . . : serv2
    IP Address . . . . . . . . : 10.156.138.200
    Subnet Mask. . . . . . . . : 255.255.255.0
    Default Gateway. . . . . . : 10.156.138.1
    Dns Servers. . . . . . . . : 10.156.138.200
    10.156.138.206


    AutoConfiguration results. . . . . . : Passed

    Default gateway test . . . : Passed

    NetBT name test. . . . . . : Passed

    WINS service test. . . . . : Skipped
    There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
    List of NetBt transports currently configured:
    NetBT_Tcpip_{21B5DED6-17AC-4024-9E35-BEB1EDB31F6E}
    1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
    PASS - All the DNS entries for DC are registered on DNS server '10.156.138.2
    00' and other DCs also have some of the names registered.
    [WARNING] The DNS entries for this DC are not registered correctly on DNS se
    rver '10.156.138.206'. Please wait for 30 minutes for DNS server replication.


    Redir and Browser test . . . . . . : Passed
    List of NetBt transports currently bound to the Redir
    NetBT_Tcpip_{21B5DED6-17AC-4024-9E35-BEB1EDB31F6E}
    The redir is bound to 1 NetBt transport.

    List of NetBt transports currently bound to the browser
    NetBT_Tcpip_{21B5DED6-17AC-4024-9E35-BEB1EDB31F6E}
    The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Passed


    Trust relationship test. . . . . . : Passed
    Secure channel for domain 'I5638' is to '\\afrodita.i5638.local'.


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
    No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

    Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully









    16 июня 2009 г. 5:00
  • ну помогите кто-нибудь!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    16 июня 2009 г. 5:50
  • ну помогите кто-нибудь!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    Спокойствие, только спокойствие :)

    10.156.138.206 - тоже является контроллером того же домена?

    После чего начались проблемы (надо было это конечно в самом начале спросить)?

    В последнее время производились какие то изменения в политках? Какие?
    Один из контроллеров был какое то время отключён от сети? Восстановлен из резервной копии? Какой срок?

    Вроде бы вам должен помочь сброс учетной записи компьютера - контроллера домена, но сначала хорошо бы выяснить причины возникновения проблемы...
    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    16 июня 2009 г. 6:01
    Модератор
  • 10.156.138.206 - не является контроллером домена, просто рядовой серер. на нем месяцев три тому назад я поставила дополнительный DNS.
    я даже не скажу с чего все началось, до понедельника никаких сообщений не было. на прошлой неделе вышло сообщение что один из контроллеров давно не проходил репликацию, вроде того что срок жизни превысил 60 дней. понижать как положено он не захотел пришлось понизить насильно и удалить его из Active Directory. И он был почему то DNS-сервером, хотя настройки на нем ни какие не делались. Но после того как я его удалила у меня не было проблем дня четыре, а теперь они появились..... А мне попробовать сделать  сброс учетной записи компьютера - контроллера домена или вы еще что посоветуете?
    16 июня 2009 г. 6:11
  • может я его в DNS как-нибудь не так удалила или  это не связано с групповой политикой?
    16 июня 2009 г. 6:19
  • 10.156.138.206 - не является контроллером домена, просто рядовой серер. на нем месяцев три тому назад я поставила дополнительный DNS.

    Какой DNS? С копией зоны контроллера и постоянной репликацией? Если нет - убирайте его сейчас же из конфигурации DNS на контроллере, и больше так не делайте.

    Сейчас у вас ведь несколько контроллеров действующих?

    Если контроллеров несколько пропишите на них в конфигурации следующее:
    1DNS: другой DNS сервер.
    2DNS: свой IP этого интерфейса.
    У рядовых членов домена в списке DNS серверов тоже должны быть только контроллеры домена, и никаких других серверов. Если вам необходимо внешнее разрешение имён, добавьте сторонний контроллер в список forwarders на dns на контроллерах.

    Перед сбросом учетной записи сначала проверьте правильность настроек DNS, выполните ipconfig /flushdns и проведите тесты:
    Nslookup имяконтроллера1.имядомена.ру
    nslookup имяконтроллера2.имядомена.ру
    nslookup имядомена.ру
    dcdiag.exe /test:dns
    на всех контроллерах. При любых ошибках, выполните dcdiag /fix и попробуйте снова.

    Удачи.
    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    16 июня 2009 г. 6:25
    Модератор


  • Какой DNS? С копией зоны контроллера и постоянной репликацией? Если нет - убирайте его сейчас же из конфигурации DNS на контроллере, и больше так не делайте.

    надеюсь что с копией зоны контроллера домена и постоянной репликацией. а где это можно посмотреть?
    DNS на одном конроллере домена и IP-адрес у него прописан только его родной.

    16 июня 2009 г. 6:47
  • > я надеюсь что с копией зоны и постоянной репликацией, во всяком случае его так настраивал. а как это можно проверить?
    Если нет уверенности - убирайте его из конфигурации адаптеров всех доменных компьютеров.

    >Просто нам вышестоящая организация посоветовала сделать доп. сервер с DNS, а как это сделать естественно спрсить не укого было, сделали как получилось....
    Лучше бы вы сделали второй контроллер домена с интегрированным DNS.

    >а если не получится вы же меня не бросите?
    Ничего не обещаю :) Если не получится - попробую привлечь техподдержку MS :)

    Итак у вас сейчас 1 контроллер, и следы второго (которого уже не существует, но с которым первый пытается реплицироваться). Еще раз повторю - на всех компьютерах домена (и контроллере) в качестве DNS должен быть указан только контроллер.

    Посмотрите на каком сервере находятся мастера ролей (http://support.microsoft.com/kb/297230), если какие то на несуществующем сервере, то надо их силой передать (Sieze) на действующий контроллер (http://technet.microsoft.com/en-us/library/cc787105(WS.10).aspx)

    Воспользуйтесь этой инструкцией для удаления всех следов несуществующего контроллера из базы AD - http://support.microsoft.com/kb/216498

    Потом выполняйте dcdiag /fix
    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    16 июня 2009 г. 6:52
    Модератор
  • при выполнении nslookup имядомена.ру выдал IP-адрес контроллера которого у нас нет уже больше года, это не критично?
    16 июня 2009 г. 6:57
  • изночально у меня было четыре контроллера (на кой столько надо было история умалчивает). один сломался репликация на него не идет, второй - это тот который я насильно понизила. на данный момент у меня в сети два контроллера домена. на одном стоит DNS. Всеми ролями владеет другой конроллер. я уже в них запуталась как в трех соснах. Основной это то у кого все роли?
    16 июня 2009 г. 7:03
  • при выполнении nslookup имядомена.ру выдал IP-адрес контроллера которого у нас нет уже больше года, это не критично?

    Критично. Должен выдавать ip вашего контроллера. Исправьте запись в DNS и заодно другие записи посмотрите, следов старого быть не должно.
    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    16 июня 2009 г. 8:35
    Модератор
  • Я уже тоже в ваших контроллерах из ваших объяснений запутался.
    У вас сейчас 2 работающих контроллера получается? На обоих DNS серверы?

    На контроллере A прописывайте в качестве DNS:
    1: Контроллер B
    2: Контроллер A
    На контроллере B прописывайте в качестве DNS:
    1: Контроллер A
    2: Контроллер B

    >Всеми ролями владеет другой конроллер
    Действующий?
    >Основной это то у кого все роли?
    Нет никаких основных или вторичных контроллеров начиная с Windows 2000. Все они равноправны, но есть пять FSMO ролей, которые могут находиться каждая только у одного контроллера (если вкратце). Если они все у действующих сейчас контроллеров - пока их не трогайте.

    Вычищайте на них следы всех остальных, мертвых контроллеров, исправляйте dns, и выполняйте другие инструкции.

    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    16 июня 2009 г. 8:39
    Модератор

  • при выполнении dcdiag.exe /test:dns выдает "Test not found. Please re-enter a valid test name." какое имя где я должна указать?
    16 июня 2009 г. 8:40
  • DNS стоит на одном контроллере и на одном обычном сервер. Все роли на втором контроллере на котором нет DNS. Мертвых контроллеров больше не осталось все почистила. DNS вроде тоже только меня мучают сильные сомнения правильно ли я все сделала в DNS. Интересно а как то его (DNS) можно похерить и заново настроить?
    16 июня 2009 г. 8:53
  • DNS стоит на одном контроллере и на одном обычном сервер. Все роли на втором контроллере на котором нет DNS. Мертвых контроллеров больше не осталось все почистила. DNS вроде тоже только меня мучают сильные сомнения правильно ли я все сделала в DNS. Интересно а как то его (DNS) можно похерить и заново настроить?


    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    16 июня 2009 г. 8:54
    Модератор
  •  Если они все у действующих сейчас контроллеров - пока их не трогайте.
    "Их" это кого? контроллеры или роли?
    16 июня 2009 г. 8:55
  •  Если они все у действующих сейчас контроллеров - пока их не трогайте.
    "Их" это кого? контроллеры или роли?

    Роли
    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    16 июня 2009 г. 9:02
    Модератор
  • при выполнении dcdiag.exe /test:dns выдает "Test not found. Please re-enter a valid test name." какое имя где я должна указать?
    16 июня 2009 г. 9:03
  • Странно. Попробуйте установить обновлённую версию Support Tools - http://support.microsoft.com/kb/892777
    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    16 июня 2009 г. 9:05
    Модератор
  • спасибо, сейчас попробую
    16 июня 2009 г. 9:05
  • при выполнении на контроллере домена где стоит  DNS выдает какие то не понятные ip-адреса, которых у нас вообще нет в сети.
    вот лог выполнения команды dcdiag.exe /test:dns :

    Domain Controller Diagnosis

    Performing initial setup:
    Done gathering initial info.

    Doing initial required tests
    Testing server: Default-First-Site\SERV2
    Starting test: Connectivity
    ......................... SERV2 passed test Connectivity

    Doing primary tests
    Testing server: Default-First-Site\SERV2

    DNS Tests are running and not hung. Please wait a few minutes...
    Running partition tests on : ForestDnsZones
    Running partition tests on : DomainDnsZones
    Running partition tests on : Schema
    Running partition tests on : Configuration
    Running partition tests on : i5638
    Running enterprise tests on : i5638.local
    Starting test: DNS
    Test results for domain controllers:
    DC: serv2.i5638.local
    Domain: i5638.local

    TEST: Authentication (Auth)
    Error: Authentication failed with specified credentials
    TEST: Forwarders/Root hints (Forw)
    Error: Root hints list has invalid root hint server: a.root-servers.net. (198.41.0.4)
    Error: Root hints list has invalid root hint server: b.root-servers.net. (128.9.0.107)
    Error: Root hints list has invalid root hint server: c.root-servers.net. (192.33.4.12)
    Error: Root hints list has invalid root hint server: d.root-servers.net. (128.8.10.90)
    Error: Root hints list has invalid root hint server: e.root-servers.net. (192.203.230.10)
    Error: Root hints list has invalid root hint server: f.root-servers.net. (192.5.5.241)
    Error: Root hints list has invalid root hint server: g.root-servers.net. (192.112.36.4)
    Error: Root hints list has invalid root hint server: h.root-servers.net. (128.63.2.53)
    Error: Root hints list has invalid root hint server: i.root-servers.net. (192.36.148.17)
    Error: Root hints list has invalid root hint server: j.root-servers.net. (198.41.0.10)
    Error: Root hints list has invalid root hint server: k.root-servers.net. (193.0.14.129)
    Error: Root hints list has invalid root hint server: l.root-servers.net. (198.32.64.12)
    Error: Root hints list has invalid root hint server: m.root-servers.net. (202.12.27.33)
    TEST: Dynamic update (Dyn)
    Warning: Dynamic update is enabled on the zone but not secure i5638.local.
    Summary of test results for DNS servers used by the above domain controllers:

    DNS server: 128.63.2.53 (h.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53
    DNS server: 128.8.10.90 (d.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90
    DNS server: 128.9.0.107 (b.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.9.0.107
    DNS server: 192.112.36.4 (g.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.112.36.4
    DNS server: 192.203.230.10 (e.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10
    DNS server: 192.33.4.12 (c.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12
    DNS server: 192.36.148.17 (i.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17
    DNS server: 192.5.5.241 (f.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241
    DNS server: 193.0.14.129 (k.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129
    DNS server: 198.32.64.12 (l.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12
    DNS server: 198.41.0.10 (j.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.10
    DNS server: 198.41.0.4 (a.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4
    DNS server: 202.12.27.33 (m.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33
    Summary of DNS test results:
    Auth Basc Forw Del Dyn RReg Ext
    ________________________________________________________________
    Domain: i5638.local
    serv2 FAIL PASS FAIL PASS WARN PASS n/a
    ......................... i5638.local failed test DNS


    а вот лог выполнения команды dcdiag /fix :

    Domain Controller Diagnosis

    Performing initial setup:
    Done gathering initial info.

    Doing initial required tests

    Testing server: Default-First-Site\SERV2
    Starting test: Connectivity
    ......................... SERV2 passed test Connectivity

    Doing primary tests

    Testing server: Default-First-Site\SERV2
    Starting test: Replications
    ......................... SERV2 passed test Replications
    Starting test: NCSecDesc
    ......................... SERV2 passed test NCSecDesc
    Starting test: NetLogons
    [SERV2] An net use or LsaPolicy operation failed with error 5, Отказано
    в доступе..
    ......................... SERV2 failed test NetLogons
    Starting test: Advertising
    ......................... SERV2 passed test Advertising
    Starting test: KnowsOfRoleHolders
    ......................... SERV2 passed test KnowsOfRoleHolders
    Starting test: RidManager
    ......................... SERV2 passed test RidManager
    Starting test: MachineAccount
    Could not open pipe with [SERV2]:failed with 5: Отказано в доступе.
    Could not get NetBIOSDomainName
    Failed can not test for HOST SPN
    Failed can not test for HOST SPN
    * Missing SPN :(null)
    * Missing SPN :(null)
    ......................... SERV2 failed test MachineAccount
    Starting test: Services
    Could not open Remote ipc to [SERV2]:failed with 5: Отказано в доступе.

    ......................... SERV2 failed test Services
    Starting test: ObjectsReplicated
    ......................... SERV2 passed test ObjectsReplicated
    Starting test: frssysvol
    [SERV2] An net use or LsaPolicy operation failed with error 5, Отказано
    в доступе..
    ......................... SERV2 failed test frssysvol
    Starting test: frsevent
    ......................... SERV2 failed test frsevent
    Starting test: kccevent
    Failed to enumerate event log records, error Отказано в доступе.
    ......................... SERV2 failed test kccevent
    Starting test: systemlog
    Failed to enumerate event log records, error Отказано в доступе.
    ......................... SERV2 failed test systemlog
    Starting test: VerifyReferences
    ......................... SERV2 passed test VerifyReferences

    Running partition tests on : ForestDnsZones
    Starting test: CrossRefValidation
    ......................... ForestDnsZones passed test CrossRefValidation

    Starting test: CheckSDRefDom
    ......................... ForestDnsZones passed test CheckSDRefDom

    Running partition tests on : DomainDnsZones
    Starting test: CrossRefValidation
    ......................... DomainDnsZones passed test CrossRefValidation

    Starting test: CheckSDRefDom
    ......................... DomainDnsZones passed test CheckSDRefDom

    Running partition tests on : Schema
    Starting test: CrossRefValidation
    ......................... Schema passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... Schema passed test CheckSDRefDom

    Running partition tests on : Configuration
    Starting test: CrossRefValidation
    ......................... Configuration passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... Configuration passed test CheckSDRefDom

    Running partition tests on : i5638
    Starting test: CrossRefValidation
    ......................... i5638 passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... i5638 passed test CheckSDRefDom

    Running enterprise tests on : i5638.local
    Starting test: Intersite
    ......................... i5638.local passed test Intersite
    Starting test: FsmoCheck
    ......................... i5638.local passed test FsmoCheck



    что нам сделать?
    16 июня 2009 г. 10:24
  • помогите, пожалуйста...
    16 июня 2009 г. 10:51
  • Если Вас успокоит?! Точно такая же проблема со вчерашнева дня. Сервера отваливаются каждые два часа. Может так не удачно обновились? У Вас проблема на всех серверах или на одном конктетном?

    Что интересно ночь проработали без сбоев. Пока пользователей не было.

    Ищем решения!!!

    16 июня 2009 г. 12:12
  • Natali5638 вы DNS серверы указали как я сказал? Следы от несуществующих контроллеров из AD и DNS удалили? Пароль учетной записи контроллера сбросили?
    Если что то не получилось - где сообщения об ошибках?

    Gloria-Galina на проблемы с обновлением это похоже меньше всего. А больше всего на просто неправильную конфигурацию и запущенную базу. У вас ошибки в выводе DCDiag и Netdiag дословно совпадают? Если да - попробуйте выполнить те же действия что я тут описал. Если нет  - вам лучше создать отдельную тему и выложить туда ваши результаты выполнения этих утилит.


    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    16 июня 2009 г. 12:38
    Модератор
  • при выполнении на контроллере домена где стоит  DNS выдает какие то не понятные ip-адреса, которых у нас вообще нет в сети.
    вот лог выполнения команды dcdiag.exe /test:dns :
    .....

    TEST: Authentication (Auth)
    Error: Authentication failed with specified credentials
    TEST: Forwarders/Root hints (Forw)
    Error: Root hints list has invalid root hint server: a.root-servers.net. (198.41.0.4)
    Error: Root hints list has invalid root hint server: b.root-servers.net. (128.9.0.107)
    Error: Root hints list has invalid root hint server: c.root-servers.net. (192.33.4.12)
    Error: Root hints list has invalid root hint server: d.root-servers.net. (128.8.10.90)
    Error: Root hints list has invalid root hint server: e.root-servers.net. (192.203.230.10)
    Error: Root hints list has invalid root hint server: f.root-servers.net. (192.5.5.241)
    Error: Root hints list has invalid root hint server: g.root-servers.net. (192.112.36.4)
    Error: Root hints list has invalid root hint server: h.root-servers.net. (128.63.2.53)
    Error: Root hints list has invalid root hint server: i.root-servers.net. (192.36.148.17)
    Error: Root hints list has invalid root hint server: j.root-servers.net. (198.41.0.10)
    Error: Root hints list has invalid root hint server: k.root-servers.net. (193.0.14.129)
    Error: Root hints list has invalid root hint server: l.root-servers.net. (198.32.64.12)
    Error: Root hints list has invalid root hint server: m.root-servers.net. (202.12.27.33)
    TEST: Dynamic update (Dyn)
    Warning: Dynamic update is enabled on the zone but not secure i5638.local.
    Summary of test results for DNS servers used by the above domain controllers:
    .....

    что нам сделать?

    В первую очередь посмотрите список Root hints на DNS сервере - и убейте из нее все перечисленные в тесте roothint-сервера. Вопрос странный, но все же: у вас нет на DNS-сервере зоны "."?
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    16 июня 2009 г. 12:53
    Модератор
  • Спасибо, я завтра попробую это проделать.
    16 июня 2009 г. 18:35
  • Natali5638 вы DNS серверы указали как я сказал? Следы от несуществующих контроллеров из AD и DNS удалили? Пароль учетной записи контроллера сбросили?
    Если что то не получилось - где сообщения об ошибках?

    я все сделала как вы написали кроме одного: не произвела сброс учетной записи, потому что перед этим вы просили выполнить следующее:
    Перед сбросом учетной записи сначала проверьте правильность настроек DNS, выполните ipconfig /flushdns и проведите тесты:
    Nslookup имяконтроллера1.имядомена.ру
    nslookup имяконтроллера2.имядомена.ру
    nslookup имядомена.ру
    dcdiag.exe /test:dns
    на всех контроллерах. При любых ошибках, выполните dcdiag /fix и попробуйте снова.

    при выполнении dcdiag.exe /test:dns и dcdiag /fix у меня вышли ошибки на контроллере домена где находится DNS они были приведены выше и я просто незнаю сбрасывать запись контроллера или нет.
    вот лог выполнения команды dcdiag.exe /test:dns :

    Domain Controller Diagnosis

    Performing initial setup:
    Done gathering initial info.

    Doing initial required tests
    Testing server: Default-First-Site\SERV2
    Starting test: Connectivity
    ......................... SERV2 passed test Connectivity

    Doing primary tests
    Testing server: Default-First-Site\SERV2

    DNS Tests are running and not hung. Please wait a few minutes...
    Running partition tests on : ForestDnsZones
    Running partition tests on : DomainDnsZones
    Running partition tests on : Schema
    Running partition tests on : Configuration
    Running partition tests on : i5638
    Running enterprise tests on : i5638.local
    Starting test: DNS
    Test results for domain controllers:
    DC: serv2.i5638.local
    Domain: i5638.local

    TEST: Authentication (Auth)
    Error: Authentication failed with specified credentials
    TEST: Forwarders/Root hints (Forw)
    Error: Root hints list has invalid root hint server: a.root-servers.net. (198.41.0.4)
    Error: Root hints list has invalid root hint server: b.root-servers.net. (128.9.0.107)
    Error: Root hints list has invalid root hint server: c.root-servers.net. (192.33.4.12)
    Error: Root hints list has invalid root hint server: d.root-servers.net. (128.8.10.90)
    Error: Root hints list has invalid root hint server: e.root-servers.net. (192.203.230.10)
    Error: Root hints list has invalid root hint server: f.root-servers.net. (192.5.5.241)
    Error: Root hints list has invalid root hint server: g.root-servers.net. (192.112.36.4)
    Error: Root hints list has invalid root hint server: h.root-servers.net. (128.63.2.53)
    Error: Root hints list has invalid root hint server: i.root-servers.net. (192.36.148.17)
    Error: Root hints list has invalid root hint server: j.root-servers.net. (198.41.0.10)
    Error: Root hints list has invalid root hint server: k.root-servers.net. (193.0.14.129)
    Error: Root hints list has invalid root hint server: l.root-servers.net. (198.32.64.12)
    Error: Root hints list has invalid root hint server: m.root-servers.net. (202.12.27.33)
    TEST: Dynamic update (Dyn)
    Warning: Dynamic update is enabled on the zone but not secure i5638.local.
    Summary of test results for DNS servers used by the above domain controllers:

    DNS server: 128.63.2.53 (h.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.63.2.53
    DNS server: 128.8.10.90 (d.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.8.10.90
    DNS server: 128.9.0.107 (b.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 128.9.0.107
    DNS server: 192.112.36.4 (g.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.112.36.4
    DNS server: 192.203.230.10 (e.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.203.230.10
    DNS server: 192.33.4.12 (c.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.33.4.12
    DNS server: 192.36.148.17 (i.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.36.148.17
    DNS server: 192.5.5.241 (f.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.5.5.241
    DNS server: 193.0.14.129 (k.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 193.0.14.129
    DNS server: 198.32.64.12 (l.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.32.64.12
    DNS server: 198.41.0.10 (j.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.10
    DNS server: 198.41.0.4 (a.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 198.41.0.4
    DNS server: 202.12.27.33 (m.root-servers.net.)
    1 test failure on this DNS server
    This is not a valid DNS server. PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 202.12.27.33
    Summary of DNS test results:
    Auth Basc Forw Del Dyn RReg Ext
    ________________________________________________________________
    Domain: i5638.local
    serv2 FAIL PASS FAIL PASS WARN PASS n/a
    ......................... i5638.local failed test DNS


    а вот лог выполнения команды dcdiag /fix :

    Domain Controller Diagnosis

    Performing initial setup:
    Done gathering initial info.

    Doing initial required tests

    Testing server: Default-First-Site\SERV2
    Starting test: Connectivity
    ......................... SERV2 passed test Connectivity

    Doing primary tests

    Testing server: Default-First-Site\SERV2
    Starting test: Replications
    ......................... SERV2 passed test Replications
    Starting test: NCSecDesc
    ......................... SERV2 passed test NCSecDesc
    Starting test: NetLogons
    [SERV2] An net use or LsaPolicy operation failed with error 5, Отказано
    в доступе..
    ......................... SERV2 failed test NetLogons
    Starting test: Advertising
    ......................... SERV2 passed test Advertising
    Starting test: KnowsOfRoleHolders
    ......................... SERV2 passed test KnowsOfRoleHolders
    Starting test: RidManager
    ......................... SERV2 passed test RidManager
    Starting test: MachineAccount
    Could not open pipe with [SERV2]:failed with 5: Отказано в доступе.
    Could not get NetBIOSDomainName
    Failed can not test for HOST SPN
    Failed can not test for HOST SPN
    * Missing SPN :(null)
    * Missing SPN :(null)
    ......................... SERV2 failed test MachineAccount
    Starting test: Services
    Could not open Remote ipc to [SERV2]:failed with 5: Отказано в доступе.

    ......................... SERV2 failed test Services
    Starting test: ObjectsReplicated
    ......................... SERV2 passed test ObjectsReplicated
    Starting test: frssysvol
    [SERV2] An net use or LsaPolicy operation failed with error 5, Отказано
    в доступе..
    ......................... SERV2 failed test frssysvol
    Starting test: frsevent
    ......................... SERV2 failed test frsevent
    Starting test: kccevent
    Failed to enumerate event log records, error Отказано в доступе.
    ......................... SERV2 failed test kccevent
    Starting test: systemlog
    Failed to enumerate event log records, error Отказано в доступе.
    ......................... SERV2 failed test systemlog
    Starting test: VerifyReferences
    ......................... SERV2 passed test VerifyReferences

    Running partition tests on : ForestDnsZones
    Starting test: CrossRefValidation
    ......................... ForestDnsZones passed test CrossRefValidation

    Starting test: CheckSDRefDom
    ......................... ForestDnsZones passed test CheckSDRefDom

    Running partition tests on : DomainDnsZones
    Starting test: CrossRefValidation
    ......................... DomainDnsZones passed test CrossRefValidation

    Starting test: CheckSDRefDom
    ......................... DomainDnsZones passed test CheckSDRefDom

    Running partition tests on : Schema
    Starting test: CrossRefValidation
    ......................... Schema passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... Schema passed test CheckSDRefDom

    Running partition tests on : Configuration
    Starting test: CrossRefValidation
    ......................... Configuration passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... Configuration passed test CheckSDRefDom

    Running partition tests on : i5638
    Starting test: CrossRefValidation
    ......................... i5638 passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... i5638 passed test CheckSDRefDom

    Running enterprise tests on : i5638.local
    Starting test: Intersite
    ......................... i5638.local passed test Intersite
    Starting test: FsmoCheck
    ......................... i5638.local passed test FsmoCheck


    Я заметила одну странность: на контроллере где находится DNS меня не пускает ни в групповую политику ни в политику безопасности домена вобщем никуда. выдает сообщение, что у меня не достаточно прав. А на другом контроллере домена все нормально.


    17 июня 2009 г. 3:25


  • В первую очередь посмотрите список Root hints на DNS сервере - и убейте из нее все перечисленные в тесте roothint-сервера. Вопрос странный, но все же: у вас нет на DNS-сервере зоны "."?
    из списка Root hints удалили все ненужные записи. на DNS сервере зоны "." нет.
    теперь после выполненых действий следующие сообщения

    dcdiag /test:dns
    Domain Controller Diagnosis

    Performing initial setup:
    Done gathering initial info.

    Doing initial required tests
    Testing server: Default-First-Site\SERV2
    Starting test: Connectivity
    ......................... SERV2 passed test Connectivity

    Doing primary tests
    Testing server: Default-First-Site\SERV2

    DNS Tests are running and not hung. Please wait a few minutes...
    Running partition tests on : ForestDnsZones
    Running partition tests on : DomainDnsZones
    Running partition tests on : Schema
    Running partition tests on : Configuration
    Running partition tests on : i5638
    Running enterprise tests on : i5638.local
    Starting test: DNS
    Test results for domain controllers:
    DC: serv2.i5638.local
    Domain: i5638.local

    TEST: Authentication (Auth)
    Error: Authentication failed with specified credentials
    TEST: Dynamic update (Dyn)
    Warning: Dynamic update is enabled on the zone but not secure i5638.local.
    Summary of DNS test results:
    Auth Basc Forw Del Dyn RReg Ext
    ________________________________________________________________
    Domain: i5638.local
    serv2 FAIL PASS PASS PASS WARN PASS n/a
    ......................... i5638.local failed test DNS

    после выполнения  dcdiag /fix


    Domain Controller Diagnosis

    Performing initial setup:
    Done gathering initial info.

    Doing initial required tests
    Testing server: Default-First-Site\SERV2
    Starting test: Connectivity
    ......................... SERV2 passed test Connectivity

    Doing primary tests
    Testing server: Default-First-Site\SERV2
    Starting test: Replications
    ......................... SERV2 passed test Replications
    Starting test: NCSecDesc
    ......................... SERV2 passed test NCSecDesc
    Starting test: NetLogons
    [SERV2] An net use or LsaPolicy operation failed with error 5, Отказано в доступе..
    ......................... SERV2 failed test NetLogons
    Starting test: Advertising
    ......................... SERV2 passed test Advertising
    Starting test: KnowsOfRoleHolders
    ......................... SERV2 passed test KnowsOfRoleHolders
    Starting test: RidManager
    ......................... SERV2 passed test RidManager
    Starting test: MachineAccount
    Could not open pipe with [SERV2]:failed with 5: Отказано в доступе.
    Could not get NetBIOSDomainName
    Failed can not test for HOST SPN
    Failed can not test for HOST SPN
    * Missing SPN :(null)
    * Missing SPN :(null)
    ......................... SERV2 failed test MachineAccount
    Starting test: Services
    Could not open Remote ipc to [SERV2]:failed with 5: Отказано в доступе.
    ......................... SERV2 failed test Services
    Starting test: ObjectsReplicated
    ......................... SERV2 passed test ObjectsReplicated
    Starting test: frssysvol
    [SERV2] An net use or LsaPolicy operation failed with error 5, Отказано в доступе..
    ......................... SERV2 failed test frssysvol
    Starting test: frsevent
    ......................... SERV2 failed test frsevent
    Starting test: kccevent
    Failed to enumerate event log records, error Отказано в доступе.
    ......................... SERV2 failed test kccevent
    Starting test: systemlog
    Failed to enumerate event log records, error Отказано в доступе.
    ......................... SERV2 failed test systemlog
    Starting test: VerifyReferences
    ......................... SERV2 passed test VerifyReferences
    Running partition tests on : ForestDnsZones
    Starting test: CrossRefValidation
    ......................... ForestDnsZones passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... ForestDnsZones passed test CheckSDRefDom
    Running partition tests on : DomainDnsZones
    Starting test: CrossRefValidation
    ......................... DomainDnsZones passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... DomainDnsZones passed test CheckSDRefDom
    Running partition tests on : Schema
    Starting test: CrossRefValidation
    ......................... Schema passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... Schema passed test CheckSDRefDom
    Running partition tests on : Configuration
    Starting test: CrossRefValidation
    ......................... Configuration passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... Configuration passed test CheckSDRefDom
    Running partition tests on : i5638
    Starting test: CrossRefValidation
    ......................... i5638 passed test CrossRefValidation
    Starting test: CheckSDRefDom
    ......................... i5638 passed test CheckSDRefDom
    Running enterprise tests on : i5638.local
    Starting test: Intersite
    ......................... i5638.local passed test Intersite
    Starting test: FsmoCheck
    ......................... i5638.local passed test FsmoCheck
























    17 июня 2009 г. 4:26
  • можно ли при этих сообщениях сделать сброс учетной записи компьютера - контроллера домена?
    17 июня 2009 г. 4:31
  • > из списка Root hints удалили все ненужные записи. на DNS сервере зоны "." нет.
    А была?

    >Я заметила одну странность: на контроллере где находится DNS меня не пускает ни в групповую политику ни в политику безопасности домена вобщем никуда. выдает сообщение, что у меня не достаточно прав. А на другом контроллере домена все нормально.

    Serv2 - на этом контроллере не установлен DNS сервер?
    DNS находится на Serv1? У него всё хорошо с dcdiag и netdiag?
    AKA Xaegr, MCSE: Security, Messaging; MCITP: Server\Enterprise Administrator; Блог: http://xaegr.wordpress.com
    17 июня 2009 г. 4:32
    Модератор
  • DNS зоны "." не было. DNS стоит там где выдаются ошибки в  dcdiag и netdiag на Serv2. на Serv1 все проходит нормально, но там нет DNS. Оказалось что и на нем не во все режимы пускает: в политику безопасности контроллера домена не пускает, но зато в политику пезопасности домена пожалуйста "заходи что хочешь бери и уходи"...
    17 июня 2009 г. 5:02
  • может уже проще новый домен сделать, чем возиться неизвестно с чем? но жалко время тратить на программное обеспечение
    17 июня 2009 г. 5:04
  • можно ли при этих сообщениях сделать сброс учетной записи компьютера - контроллера домена?

    17 июня 2009 г. 5:12
  • На том контроллере, где находится DNS, у вашей учетной записи какие права?  Сброс выполнить можно - критических ошибок кроме ошибки аутентификации нет. Попробуйте для этого предоставить своей учетной записи максимально существующие привилегии, Enterprise Admin.
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    17 июня 2009 г. 6:03
    Модератор
  • я захожу под пользователм "администратор" - встроенная учетная запись на оба контроллера. а мне сброс делать на обоих конроллерах или на том где стоит DNS?
    17 июня 2009 г. 6:07
  • я так думаю что у этого пользователя как были все права по умолчанию при установке так и остались.
    17 июня 2009 г. 6:08
  • Создайте доменного пользователя и сделайте этого пользователя членом группы Enterprise Admins - потом вернете все на место после окончания работ. Вообще, встроенную учетку администратора настоятельно рекомендуется отключать - во избежание. Сброс выполнять там, где эта учетная запись контроллера присутствует.
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    17 июня 2009 г. 6:13
    Модератор
  • спасибо, сейчас попробую
    17 июня 2009 г. 6:20
  • пытаемся сбросить пароль у только что созданной учетной записи с правами Enterprise Admins с помощью команды: netdom resetpwd /server:serv2 /userd:i5638\admin123 /passwordd:*
    выдает сообщение:
    The machine account password for the local machine could not be reset.
    Вход в систему не произведен: имя пользователя или пароль не опознаны.
    The command failed to complete successfully.

    что мы сделали неправильно?
    (пытались делать сброс пароля, находясь в системе под вновь созданной учетной записью и старой записью. результат одинаков)
    17 июня 2009 г. 9:11
  • так... теперь запутался я))) вы делали сброс пароля для той же самой учетки, под которой и зашли? И что в итоге вы хотели - сбросить пароль или убрать сведения о сбойном контроллере домена из AD? Я так понял, что второе... И еще - серверов DNS у вас 2? Если 2, то проблемный удалите вчистую и пересоздайте его.
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    17 июня 2009 г. 9:31
    Модератор
  • а вам как то можно позвонить? иногда по телефону проще разобраться?
    17 июня 2009 г. 9:33
  • DNS сервер у нас один и проблема началась не с него. у меня в журнале событий появились ошибки с кодами 1030 и 1058. стали с ними разбираться, оказалось что не работают групповые политики и вообще никуда не пускает именно на том сервере где стоит DNS. на втором контроллере можно зайти хотя бы в политику безопасности домена и групповую политику, но там все пусто. а вообще я хочу чтоб у меня пользователи могли нормально работать в сети и заходить на сетевые папки. слава богу хоть БД пока работает.
    17 июня 2009 г. 9:43
  • Как правило, проще вообще разобраться на месте)) Скажите, какие разрешения у вас на проблемной машине на папку C:\WINDOWS\SYSVOL\? И вот эту статью посмотрите - ситуация подпадает под описанную вами изначально

    P.S. также попробуйте при помощи adsiedit удалить проблемные политики и dcgpofix чтобы пересоздать их.



    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    17 июня 2009 г. 9:45
    Модератор
  • сбойных контроллеров домена у меня нет, DNS  по журналу событий работает отлично. я хочу чтоб у меня контроллеры домена видели друг друга, пользователи и компы в сети общались как и раньше и групповая политика работала. у меня уже такое ощущение, что за эти три дня я бы создала новый домен....
    17 июня 2009 г. 9:46
  • Как правило, проще вообще разобраться на месте)) Скажите, какие разрешения у вас на проблемной машине на папку C:\WINDOWS\SYSVOL\? И вот эту статью посмотрите - ситуация подпадает под описанную вами изначально


    права на папку sysvol:
    SYSTEM: полный доступ/изменить/чтение и выполнение/список содержимого папки/чтение/запись
    администраторы: полный доступ/изменить/чтение и выполнение/список содержимого папки/чтение/запись
    операторы сервера: чтение и выполнение/список содержимого папки/чтение
    прошедшие проверку: чтение и выполнение/список содержимого папки/чтение


    17 июня 2009 г. 9:55
  • еще бы ссылку на русский текст, а то проблемы с английским(
    17 июня 2009 г. 9:57
  • Как правило, проще вообще разобраться на месте)) Скажите, какие разрешения у вас на проблемной машине на папку C:\WINDOWS\SYSVOL\? И вот эту статью посмотрите - ситуация подпадает под описанную вами изначально


    права на папку sysvol:
    SYSTEM: полный доступ/изменить/чтение и выполнение/список содержимого папки/чтение/запись
    администраторы: полный доступ/изменить/чтение и выполнение/список содержимого папки/чтение/запись
    операторы сервера: чтение и выполнение/список содержимого папки/чтение
    прошедшие проверку: чтение и выполнение/список содержимого папки/чтение




    То есть исходная проблема: Контроллеры домена не видят друг друга в сети; нарушен доступ к сетевым ресурсам; групповые политики не применяются. Кто назначен владельцем папки Sysvol? Должно быть System.
    А вот текст статьи, к сожалению, пока есть тольок на английском((
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт
    17 июня 2009 г. 11:16
    Модератор
  • вы все правильно поняли. я решила завтра все переустановить с нуля, слишком много времени уходит, а проблема так и остается не решенной.
    17 июня 2009 г. 11:34