none
Указанный домен не существует или к нему невозможно подключиться??? RRS feed

  • Вопрос

  • Домен был создан до меня работал исправно год потом написал что пул идентификаторов исчерпан и затем домен не существует((

    Кто поможет?

    dcdiag


    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = BDC
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site\BDC
          Запуск проверки: Connectivity
             ......................... BDC - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site\BDC
          Запуск проверки: Advertising
             Неустранимая ошибка: сбой при вызове DsGetDcName (BDC), ошибка 1355
             Локатору не удается найти сервер.
             ......................... BDC - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... BDC - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... BDC - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... BDC - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... BDC - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             [UZTT-ADMIN] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
             Сервер RPC недоступен..
             Внимание: UZTT-ADMIN является Schema Owner, но не отвечает на привязку
             DS RPC.
             Сбой функции поиска по атрибутам Ldap на сервере UZTT-ADMIN,
             возвращенное значение = 81
             Внимание: UZTT-ADMIN является Schema Owner, но не отвечает на привязку
             LDAP.
             Внимание: UZTT-ADMIN является Domain Owner, но не отвечает на привязку
             DS RPC.
             Внимание: UZTT-ADMIN является Domain Owner, но не отвечает на привязку
             LDAP.
             Внимание: UZTT-ADMIN является PDC Owner, но не отвечает на привязку DS
             RPC.
             Внимание: UZTT-ADMIN является PDC Owner, но не отвечает на привязку
             LDAP.
             Внимание: UZTT-ADMIN является Rid Owner, но не отвечает на привязку DS
             RPC.
             Внимание: UZTT-ADMIN является Rid Owner, но не отвечает на привязку
             LDAP.
             Внимание: UZTT-ADMIN является Infrastructure Update Owner, но не
             отвечает на привязку DS RPC.
             Внимание: UZTT-ADMIN является Infrastructure Update Owner, но не
             отвечает на привязку LDAP.
             ......................... BDC - не пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... BDC - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=uztt,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=uztt,DC=local
             ......................... BDC - не пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [BDC] В учетных данных пользователя отсутствует разрешение на
             выполнение данной операции.
             Учетная запись, используемая для этой проверки, должна иметь права на
             вход в сеть
             для домена данного компьютера.
             ......................... BDC - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... BDC - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             [Replications Check,BDC] Сбой при последней попытке репликации:
                Из UZTT-ADMIN в BDC
                Контекст именования: DC=DomainDnsZones,DC=uztt,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2017-07-05 15:21:10.
                Последняя успешная операция была в 2014-11-18 09:05:58. После
                последней успешной операции было
                91926 сбоев.
             [Replications Check,BDC] Сбой при последней попытке репликации:
                Из UZTT-ADMIN в BDC
                Контекст именования: DC=ForestDnsZones,DC=uztt,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2017-07-05 15:21:10.
                Последняя успешная операция была в 2014-11-18 09:05:58. После
                последней успешной операции было
                91928 сбоев.
             [Replications Check,BDC] Сбой при последней попытке репликации:
                Из UZTT-ADMIN в BDC
                Контекст именования: CN=Schema,CN=Configuration,DC=uztt,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2017-07-05 15:21:52.
                Последняя успешная операция была в 2014-11-18 09:05:58. После
                последней успешной операции было
                91896 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             [Replications Check,BDC] Сбой при последней попытке репликации:
                Из UZTT-ADMIN в BDC
                Контекст именования: CN=Configuration,DC=uztt,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2017-07-05 15:21:31.
                Последняя успешная операция была в 2014-11-18 09:05:57. После
                последней успешной операции было
                91899 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             [Replications Check,BDC] Сбой при последней попытке репликации:
                Из UZTT-ADMIN в BDC
                Контекст именования: DC=uztt,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2017-07-05 15:21:09.
                Последняя успешная операция была в 2014-11-18 09:12:32. После
                последней успешной операции было
                91900 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             ......................... BDC - не пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... BDC - не пройдена проверка RidManager
          Запуск проверки: Services
                Не удалось открыть службу NTDS в BDC, ошибка 0x5
                "Отказано в доступе."
                Неверный тип запуска службы: NtFrs на BDC, текущее значение -
                DEMAND_START, ожидаемое значение - AUTO_START
                Неверный тип запуска службы: IsmServ на BDC, текущее значение -
                DEMAND_START, ожидаемое значение - AUTO_START
             ......................... BDC - не пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   14:38:47
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   14:44:02
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   14:49:17
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   14:54:32
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   14:59:47
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   15:05:02
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   15:10:17
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   15:13:22
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   15:15:32
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   15:20:47
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x00004105
                Время создания: 07/05/2017   15:21:02
                Строка события:
                Выделен максимальный идентификатор учетной записи для этого домена.
    Контроллер домена не смог получить новый пул идентификаторов. Возможная причина
    - контроллер домена не смог связаться с главным контроллером домена. Создание уч
    етных записей на этом контроллере домена не будет возможно, пока не будет получе
    н пул идентификаторов. Возможно, в домене имеются сетевые проблемы или проблемы
    подключения, или главный контроллер домена отсутствует или находится в автономно
    м режиме. Проверьте, работает ли главный контроллер домена в этом домене.
             Возникла ошибка. Код события (EventID): 0x00004105
                Время создания: 07/05/2017   15:21:09
                Строка события:
                Выделен максимальный идентификатор учетной записи для этого домена.
    Контроллер домена не смог получить новый пул идентификаторов. Возможная причина
    - контроллер домена не смог связаться с главным контроллером домена. Создание уч
    етных записей на этом контроллере домена не будет возможно, пока не будет получе
    н пул идентификаторов. Возможно, в домене имеются сетевые проблемы или проблемы
    подключения, или главный контроллер домена отсутствует или находится в автономно
    м режиме. Проверьте, работает ли главный контроллер домена в этом домене.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   15:26:02
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/05/2017   15:31:17
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             ......................... BDC - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... BDC - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: uztt
          Запуск проверки: CheckSDRefDom
             ......................... uztt - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... uztt - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: uztt.local
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.

    5 июля 2017 г. 10:37

Ответы

  • Как я понимаю, в своё время в сети был ещё другой контроллер домена - UZTT-ADMIN - который потом куда-то исчез, но AD об этом ничего не знает. На этом же контроллере были все роли FSMO, в том числе - RID Master, которая выдаёт этот самый пул относительных идентификаторов и который теперь невозможно получить. Но непосредственной причиной проблемы стал запуск Службы репликации файлов, которая по какой-то причине решила, что содержимое SYSVOL некорректно, попыталась среплицировать корректное содержимое с UZTT-ADMIN (естественно, безуспешно), а до момента репликации препятствует тому, чтобы этот контроллер домена объявлял себя таковым.

    Попробуйте следующую последовательность действий.

    1. Остановите Службу репликации файлов.

    2. Временно добавьте или отредактируйте параметр реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady установив значение 1: после этого сервер должен начать объявлять себя контроллером домена.

    3. Удалите из AD старый контроллер домена UZTT-ADMIN (прямо из AD Пользователи и компьютеры) - это если его действительно нет, если (внезапно) он должен работать - надо заняться его восстановлением вместо тех операций, которые описаны ниже.

    4. Захватите (seize) с помощью ntdsutil.exe роли FSMO на существующем контроллере домена, процедуру см. здесь (или в куче других руководств в интернете, среди которых есть и русские).

    5. Проверьте содержимое того, что должно быть общей папкой SYSVOL, обычно это - папка C:\WINDOWS\SYSVOL\domain, в ней должны быть папки Policies и Scripts. Если этих папок нет, то поищите вокруг скрыту папку с длинным именем, включающим слово "NTFRS", куда Служба репликации файлов могла засунуть их содержимое, и скопируйте оттуда.

    6. Укажите Службе репликации файлов на необходимость полномочной (authoritative) синхронизации содержимонго SYSVOL (чтобы она не пыталась его ниоткуда реплицировать) через реестр - установите параметр HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process At Startup\BurFlags в 16-ричное значение D4.

    7. Запустите Службу репликации файлов (и, кстати, поставьте ей типа запуска Автоматически - не помешает).

    Если в процессе выполнения процедуры что-то идёт не так или выглядит подозрительно - пишите и ждите ответа.


    Слава России!

    • Помечено в качестве ответа Андрей87 6 июля 2017 г. 11:50
    5 июля 2017 г. 11:05

Все ответы

  • Как я понимаю, в своё время в сети был ещё другой контроллер домена - UZTT-ADMIN - который потом куда-то исчез, но AD об этом ничего не знает. На этом же контроллере были все роли FSMO, в том числе - RID Master, которая выдаёт этот самый пул относительных идентификаторов и который теперь невозможно получить. Но непосредственной причиной проблемы стал запуск Службы репликации файлов, которая по какой-то причине решила, что содержимое SYSVOL некорректно, попыталась среплицировать корректное содержимое с UZTT-ADMIN (естественно, безуспешно), а до момента репликации препятствует тому, чтобы этот контроллер домена объявлял себя таковым.

    Попробуйте следующую последовательность действий.

    1. Остановите Службу репликации файлов.

    2. Временно добавьте или отредактируйте параметр реестра HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady установив значение 1: после этого сервер должен начать объявлять себя контроллером домена.

    3. Удалите из AD старый контроллер домена UZTT-ADMIN (прямо из AD Пользователи и компьютеры) - это если его действительно нет, если (внезапно) он должен работать - надо заняться его восстановлением вместо тех операций, которые описаны ниже.

    4. Захватите (seize) с помощью ntdsutil.exe роли FSMO на существующем контроллере домена, процедуру см. здесь (или в куче других руководств в интернете, среди которых есть и русские).

    5. Проверьте содержимое того, что должно быть общей папкой SYSVOL, обычно это - папка C:\WINDOWS\SYSVOL\domain, в ней должны быть папки Policies и Scripts. Если этих папок нет, то поищите вокруг скрыту папку с длинным именем, включающим слово "NTFRS", куда Служба репликации файлов могла засунуть их содержимое, и скопируйте оттуда.

    6. Укажите Службе репликации файлов на необходимость полномочной (authoritative) синхронизации содержимонго SYSVOL (чтобы она не пыталась его ниоткуда реплицировать) через реестр - установите параметр HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process At Startup\BurFlags в 16-ричное значение D4.

    7. Запустите Службу репликации файлов (и, кстати, поставьте ей типа запуска Автоматически - не помешает).

    Если в процессе выполнения процедуры что-то идёт не так или выглядит подозрительно - пишите и ждите ответа.


    Слава России!

    • Помечено в качестве ответа Андрей87 6 июля 2017 г. 11:50
    5 июля 2017 г. 11:05
  • 2 шаг: значение уже было 1

    3 шаг: удален

    4 шаг:

    C:\Windows\system32\ntdsutil.exe: roles
    fsmo maintenance: connections
    server connections: connect to server bdc
    Привязка к bdc ...
    Подключен к bdc с помощью учетных данных локального пользователя.

    fsmo maintenance: seize naming master
    Попытка безопасной передачи domain naming FSMO перед захватом.
    Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
    Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-032103C6, problem 50
    02 (UNAVAILABLE), data 1722

    Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с тек
    ущим владельцем FSMO.)
    )
    В зависимости от кода ошибки это может быть
    ошибка подключения, LDAP или передачи роли.
    Не удалось передать domain naming FSMO, выполняется захват...
    Серверу "bdc" известно о 5 ролях
    Схема - CN=NTDS Settings,CN=UZTT-ADMIN,CN=Servers,CN=Default-First-Site,CN=Sites
    ,CN=Configuration,DC=uztt,DC=local
    Хозяин именования - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=
    Sites,CN=Configuration,DC=uztt,DC=local
    PDC - CN=NTDS Settings,CN=UZTT-ADMIN,CN=Servers,CN=Default-First-Site,CN=Sites,C
    N=Configuration,DC=uztt,DC=local
    RID - CN=NTDS Settings,CN=UZTT-ADMIN,CN=Servers,CN=Default-First-Site,CN=Sites,C
    N=Configuration,DC=uztt,DC=local
    Инфраструктура - CN=NTDS Settings,CN=UZTT-ADMIN,CN=Servers,CN=Default-First-Site
    ,CN=Sites,CN=Configuration,DC=uztt,DC=local
    fsmo maintenance:

    П.с я захожу не под учеткой admin а под своей отдельно созданной учетной записью

    5 июля 2017 г. 11:53
  • В данном логе всё нормально. Можно продолжать.

    Написанная в начале ошибка возникает при попытке (предварительно, на всякий случай) согласованного с предыдущим хозяином переноса роли - т.к. нет этого предыдущего хозяина в сети. После чего выполняется успешный захват - см. строчку "Хозяин именования - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=uztt,DC=local" - владелец этой роли теперь BDC . Сделайте то же самое для остальных ролей. И проверьте (AD Сайты и службы, свойства подобъекта NTDS Settings) , включен ли на BDC глобальный каталог, если нет - включите. 

    PS Если заходите не под встроенным администратором домена, то все команды нужно выполнять из командной строки в режиме администратора. Это, в частности, относится к dcdiag (иначе некоторые тесты UAC не даёт выполнить).


    Слава России!




    • Изменено M.V.V. _ 5 июля 2017 г. 14:23
    5 июля 2017 г. 14:22
  • выполнил все привязки

    C:\Windows\System32\ntdsutil.exe: roles
    fsmo maintenance: connections
    server connections: connect to server bdc
    Привязка к bdc ...
    Подключен к bdc с помощью учетных данных локального пользователя.
    server connections: quit
    fsmo maintenance: seize naming master
    Попытка безопасной передачи domain naming FSMO перед захватом.
    Успешная передача FSMO - захват не требуется.
    Серверу "bdc" известно о 5 ролях
    Схема - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Con
    figuration,DC=uztt,DC=local
    Хозяин именования - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=
    Sites,CN=Configuration,DC=uztt,DC=local
    PDC - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Confi
    guration,DC=uztt,DC=local
    RID - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Confi
    guration,DC=uztt,DC=local
    Инфраструктура - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sit
    es,CN=Configuration,DC=uztt,DC=local
    fsmo maintenance: seize schema master
    Попытка безопасной передачи schema FSMO перед захватом.
    Успешная передача FSMO - захват не требуется.
    Серверу "bdc" известно о 5 ролях
    Схема - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Con
    figuration,DC=uztt,DC=local
    Хозяин именования - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=
    Sites,CN=Configuration,DC=uztt,DC=local
    PDC - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Confi
    guration,DC=uztt,DC=local
    RID - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Confi
    guration,DC=uztt,DC=local
    Инфраструктура - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sit
    es,CN=Configuration,DC=uztt,DC=local
    fsmo maintenance: seize infrastructure master
    Попытка безопасной передачи infrastructure FSMO перед захватом.
    Успешная передача FSMO - захват не требуется.
    Серверу "bdc" известно о 5 ролях
    Схема - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Con
    figuration,DC=uztt,DC=local
    Хозяин именования - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=
    Sites,CN=Configuration,DC=uztt,DC=local
    PDC - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Confi
    guration,DC=uztt,DC=local
    RID - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Confi
    guration,DC=uztt,DC=local
    Инфраструктура - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sit
    es,CN=Configuration,DC=uztt,DC=local
    fsmo maintenance: seize pdc
    Попытка безопасной передачи PDC FSMO перед захватом.
    Успешная передача FSMO - захват не требуется.
    Серверу "bdc" известно о 5 ролях
    Схема - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Con
    figuration,DC=uztt,DC=local
    Хозяин именования - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=
    Sites,CN=Configuration,DC=uztt,DC=local
    PDC - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Confi
    guration,DC=uztt,DC=local
    RID - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Confi
    guration,DC=uztt,DC=local
    Инфраструктура - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sit
    es,CN=Configuration,DC=uztt,DC=local
    fsmo maintenance: seize rid master
    Попытка безопасной передачи RID FSMO перед захватом.
    Успешная передача FSMO - захват не требуется.
    Серверу "bdc" известно о 5 ролях
    Схема - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Con
    figuration,DC=uztt,DC=local
    Хозяин именования - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=
    Sites,CN=Configuration,DC=uztt,DC=local
    PDC - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Confi
    guration,DC=uztt,DC=local
    RID - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Confi
    guration,DC=uztt,DC=local
    Инфраструктура - CN=NTDS Settings,CN=BDC,CN=Servers,CN=Default-First-Site,CN=Sit
    es,CN=Configuration,DC=uztt,DC=local
    fsmo maintenance:

    добавил в глобальный каталог


    dcdiag


    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = BDC
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site\BDC
          Запуск проверки: Connectivity
             ......................... BDC - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site\BDC
          Запуск проверки: Advertising
             ......................... BDC - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... BDC - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... BDC - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... BDC - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... BDC - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... BDC - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... BDC - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=uztt,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=uztt,DC=local
             ......................... BDC - не пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... BDC - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... BDC - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... BDC - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... BDC - пройдена проверка RidManager
          Запуск проверки: Services
                Неверный тип запуска службы: IsmServ на BDC, текущее значение -
                DEMAND_START, ожидаемое значение - AUTO_START
             ......................... BDC - не пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/06/2017   09:38:05
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/06/2017   09:43:20
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/06/2017   09:48:35
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/06/2017   09:53:50
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
             Возникла ошибка. Код события (EventID): 0x0000041E
                Время создания: 07/06/2017   09:59:05
                Строка события:
                Ошибка при обработке групповой политики. Windows не удалось получить
     имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
    то служба DNS настроена и работает правильно.
           

  • По поводу обнаруженных тестами ошибок

    NcSecDesc: при обновлении домена не была выполнена команда adprep /rodcprep. Если не планируете использовать RODC, можете просто игнорировать. Если не хотите или не можете игнорировать - выполните указанную команду (adprep.exe в Win2K8 находится на дистрибутивном диске).

    FrsEvent,SystemLog: события могут быть старыми. Проверьте, не появляются ли сейчас ошибки применения групповой политики с журнале событий Система (SystemLog) и нет ли ошибок после перезапуска Службы репликации файлов в её журнале событий.

    Services: можете игнорировать - эта служба нужна для репликации AD по SMTP, что есть неиспользуемая экзотика(а в современных версиях Windows Server её уже и нет). А можете поменять тип запуска службы (отображаемое имя службы см. в выдаче команды sc qc IsmServ).

    Всё остальное выглядит нормально.


    Слава России!

    6 июля 2017 г. 10:50
  • Большое спасибо!
    6 июля 2017 г. 11:51