none
Доверительные отношения RRS feed

  • Общие обсуждения

  •  Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc
       * Определен лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: Default-First-Site\DC
          Запуск проверки: Connectivity
             ......................... DC - пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: Default-First-Site\DC
          Запуск проверки: Advertising
             ......................... DC - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... DC - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... DC - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DC - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DC - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DC - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DC - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DC - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [DC] В учетных данных пользователя отсутствует разрешение на
             выполнение данной операции.
             Учетная запись, используемая для этой проверки, должна иметь права на
             вход в сеть
             для домена данного компьютера.
             ......................... DC - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DC - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             [Replications Check,DC] Сбой при последней попытке репликации:
                Из DC1 в DC
                Контекст именования: DC=ForestDnsZones,DC=ks,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
    
                Сбой возник в 2014-03-04 07:53:53.
                Последняя успешная операция была в 2013-12-06 10:30:31. После
                последней успешной операции было
                2111 сбоев.
             [DC1] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
             Сервер RPC недоступен..
             [Replications Check,DC] Сбой при последней попытке репликации:
                Из DC1 в DC
                Контекст именования: DC=DomainDnsZones,DC=ks,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
    
                Сбой возник в 2014-03-04 07:53:53.
                Последняя успешная операция была в 2013-12-06 09:57:39. После
                последней успешной операции было
                2111 сбоев.
             [Replications Check,DC] Сбой при последней попытке репликации:
                Из DC1 в DC
                Контекст именования: CN=Schema,CN=Configuration,DC=KU,DC=local
                При репликации возникла ошибка (1396):
                Конечная учетная запись указана неверно.
                Сбой возник в 2014-03-04 07:53:54.
                Последняя успешная операция была в 2013-12-06 09:57:39. После
                последней успешной операции было
                2111 сбоев.
                Ошибка Kerberos.
                 KDC не удается найти SPN для сервера DC1.
                 Это возможно по нескольким причинам:
    
                   (1) - SPN не зарегистрирован в KDC (обычно DC).  Убедитесь, что
                   SPN зарегистрирован, кроме DC1,еще хотя бы на одном сервере, и
                   между данным сервером и KDC  выполняется репликация.  Для этого
                   можно использовать инструмент repadmin/syncall.
                    (2) - Данный сервер может быть удален (и удален как объект
                   DSA), а сведения об этом удалении  еще не были реплицированы в
                   рамках предприятия.  В этом случае проблема будет решена
                   автоматически в пределах времени общей  задержки репликации плюс
                   задержки KCC.  Это время не должно быть больше, чем один день.
                    (3) - Возможно, сервер был освобожден, а его объект DSA не был
                   удален и сервер представляет устаревшая DNS-запись.  В
                   результате данная ошибка может появляться  в течение времени
                   аренды DNS-записи.  Обычно это время составляет около 2 недель.
                   Для решения проблемы  следует очистить метаданные DSA при помощи
                   инструмента ntdsutil.
                    (4) - Возможно, наконец, что данному серверу выделен новый
                   IP-адрес,  старый IP-адрес сервера продолжает использоваться, а
                   DNS не был обновлен, чтобы отражать новый IP-адрес. Если эта
                   проблема остается, остановите и перезапустите службу "Net Logon"
                   на DC1 и удалите старую DNS-запись.
             [Replications Check,DC] Сбой при последней попытке репликации:
                Из DC1 в DC
                Контекст именования: CN=Configuration,DC=KU,DC=local
                При репликации возникла ошибка (1396):
                Конечная учетная запись указана неверно.
                Сбой возник в 2014-03-04 07:53:53.
                Последняя успешная операция была в 2013-12-06 09:57:39. После
                последней успешной операции было
                2111 сбоев.
                Ошибка Kerberos.
                 KDC не удается найти SPN для сервера DC1.
                 Это возможно по нескольким причинам:
    
                   (1) - SPN не зарегистрирован в KDC (обычно DC).  Убедитесь, что
                   SPN зарегистрирован, кроме DC1,еще хотя бы на одном сервере, и
                   между данным сервером и KDC  выполняется репликация.  Для этого
                   можно использовать инструмент repadmin/syncall.
                    (2) - Данный сервер может быть удален (и удален как объект
                   DSA), а сведения об этом удалении  еще не были реплицированы в
                   рамках предприятия.  В этом случае проблема будет решена
                   автоматически в пределах времени общей  задержки репликации плюс
                   задержки KCC.  Это время не должно быть больше, чем один день.
                    (3) - Возможно, сервер был освобожден, а его объект DSA не был
                   удален и сервер представляет устаревшая DNS-запись.  В
                   результате данная ошибка может появляться  в течение времени
                   аренды DNS-записи.  Обычно это время составляет около 2 недель.
                   Для решения проблемы  следует очистить метаданные DSA при помощи
                   инструмента ntdsutil.
                    (4) - Возможно, наконец, что данному серверу выделен новый
                   IP-адрес,  старый IP-адрес сервера продолжает использоваться, а
                   DNS не был обновлен, чтобы отражать новый IP-адрес. Если эта
                   проблема остается, остановите и перезапустите службу "Net Logon"
                   на DC1 и удалите старую DNS-запись.
             [Replications Check,DC] Сбой при последней попытке репликации:
                Из DC1 в DC
                Контекст именования: DC=KU,DC=local
                При репликации возникла ошибка (1396):
                Конечная учетная запись указана неверно.
                Сбой возник в 2014-03-04 07:53:53.
                Последняя успешная операция была в 2013-12-06 10:30:51. После
                последней успешной операции было
                2111 сбоев.
                Ошибка Kerberos.
                 KDC не удается найти SPN для сервера DC1.
                 Это возможно по нескольким причинам:
    
                   (1) - SPN не зарегистрирован в KDC (обычно DC).  Убедитесь, что
                   SPN зарегистрирован, кроме DC1,еще хотя бы на одном сервере, и
                   между данным сервером и KDC  выполняется репликация.  Для этого
                   можно использовать инструмент repadmin/syncall.
                    (2) - Данный сервер может быть удален (и удален как объект
                   DSA), а сведения об этом удалении  еще не были реплицированы в
                   рамках предприятия.  В этом случае проблема будет решена
                   автоматически в пределах времени общей  задержки репликации плюс
                   задержки KCC.  Это время не должно быть больше, чем один день.
                    (3) - Возможно, сервер был освобожден, а его объект DSA не был
                   удален и сервер представляет устаревшая DNS-запись.  В
                   результате данная ошибка может появляться  в течение времени
                   аренды DNS-записи.  Обычно это время составляет около 2 недель.
                   Для решения проблемы  следует очистить метаданные DSA при помощи
                   инструмента ntdsutil.
                    (4) - Возможно, наконец, что данному серверу выделен новый
                   IP-адрес,  старый IP-адрес сервера продолжает использоваться, а
                   DNS не был обновлен, чтобы отражать новый IP-адрес. Если эта
                   проблема остается, остановите и перезапустите службу "Net Logon"
                   на DC1 и удалите старую DNS-запись.
             ......................... DC - не пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DC - пройдена проверка RidManager
          Запуск проверки: Services
                Не удалось открыть службу NTDS в DC, ошибка 0x5
                "Отказано в доступе."
             ......................... DC - не пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 03/04/2014   08:19:07
                Строка события:
                Драйвер Kyocera FS-1035MFP KX для принтера Kyocera FS-1035MFP KX не
    опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер
    .
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 03/04/2014   08:19:09
                Строка события:
                Драйвер HP LaserJet 100 color MFP M175 PCL6 для принтера HP LaserJet
     100 color MFP M175 PCL6 не опознан. Обратитесь к сетевому администратору, чтобы
     он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 03/04/2014   08:19:09
                Строка события:
                Драйвер HP LaserJet 100 color MFP M175 PCL6 для принтера HP LaserJet
     100 color MFP M175 PCL6 (копия 1) не опознан. Обратитесь к сетевому администрат
    ору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 03/04/2014   08:19:09
                Строка события:
                Драйвер Microsoft XPS Document Writer для принтера Microsoft XPS Doc
    ument Writer не опознан. Обратитесь к сетевому администратору, чтобы он установи
    л нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 03/04/2014   08:19:10
                Строка события:
                Драйвер Kyocera FS-1135MFP KX для принтера Kyocera FS-1135MFP KX не
    опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер
    .
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 03/04/2014   08:19:10
                Строка события:
                Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить
     в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он устан
    овил нужный драйвер.
             Возникло предупреждение. Код события (EventID): 0x0000A001
                Время создания: 03/04/2014   08:19:51
                Строка события:
                Системе безопасности не удалось установить безопасное соединение с с
    ервером ldap/dc1.DOMAIN1.local/
    DOMAIN1
    .local@DOMAIN1.LOCAL. Протоколы проверки подлинност
    и недоступны.
             ......................... DC - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DC - пройдена проверка VerifyReferences
    
    
       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation
    
       Выполнение проверок разделов на: KU
          Запуск проверки: CheckSDRefDom
             ......................... KU - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... KU - пройдена проверка CrossRefValidation
    
       Выполнение проверок предприятия на: KU.local
          Запуск проверки: LocatorCheck
             ......................... KU.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... KU.local - пройдена проверка Intersite
    
    

    поднял новый домен DOMEN2, не могу доверительные отношения создать. в основном домене KU стоит заглушка на DOMAIN1, а в DOMAIN1 установлен дополнительной зоной KU. передача зон на обоих серверах включена. с основного сервера пингуются записи другого домена. но например в группу пользователя с другого домена нельзя - ругается что нельзя

    еще сыпятся ошибки о неудачной репликации (был переезд dc с 2008 сервера на 2012)

    вот dcdiag


    4 марта 2014 г. 1:46

Все ответы