none
Проблема DNS при доверительных отношениях между доменами. RRS feed

  • Вопрос

  • Стандартная тема для обсуждения, но все таки... Помогите разобраться.
    Имеем два домена разнесенные по миру и общающиеся через VPN.
    Настроены доверительные отношения между лесами.
    Для начала скину основные настройки для двух контролеров в доменах

    C:\Users\Administrator.domane_1>ipconfig /all      -       DC первого домена

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : dc1
       Primary Dns Suffix  . . . . . . . : domane_1.ru
       Node Type . . . . . . . . . . . . : Hybrid
       IP Routing Enabled. . . . . . . . : No
       WINS Proxy Enabled. . . . . . . . : No
       DNS Suffix Search List. . . . . . : domane_1.ru

    Ethernet adapter Local Area Connection 7:

       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : HP Network Team #1
       Physical Address. . . . . . . . . : 9C-8E-99-1C-69-78
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes
       Link-local IPv6 Address . . . . . : fe80::a91b:454f:7738:e08e%17(Preferred)
       IPv4 Address. . . . . . . . . . . : 192.168.12.6(Preferred)
       Subnet Mask . . . . . . . . . . . : 255.255.255.0
       Default Gateway . . . . . . . . . : 192.168.12.1
       DHCPv6 IAID . . . . . . . . . . . : 480022169
       DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-11-CA-7C-C8-00-14-5E-82-34-2E

       DNS Servers . . . . . . . . . . . : 192.168.12.6
       NetBIOS over Tcpip. . . . . . . . : Enabled

    Tunnel adapter Local Area Connection* 11:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Physical Address. . . . . . . . . : 02-00-54-55-4E-01
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    Tunnel adapter Local Area Connection* 13:

       Media State . . . . . . . . . . . : Media disconnected
       Connection-specific DNS Suffix  . :
       Description . . . . . . . . . . . : isatap.{9FFB64B7-309C-4685-977B-1EE7C0B58
    3CA}
       Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP Enabled. . . . . . . . . . . : No
       Autoconfiguration Enabled . . . . : Yes

    C:\Users\Администратор>ipconfig /all       -        DC второго домена

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : Pluton
       Основной DNS-суффикс  . . . . . . : domane_2.lc
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : domane_2.lc

    Ethernet adapter Подключение по локальной сети 2:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 361i Adapter #2
       Физический адрес. . . . . . . . . : AC-16-2D-A6-90-5D
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : HP Ethernet 1Gb 2-port 361i Adapter
       Физический адрес. . . . . . . . . : AC-16-2D-A6-90-5C
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.15.10(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.15.1
       DNS-серверы. . . . . . . . . . . : 192.168.15.10
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер Подключение по локальной сети* 8:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{7F1724F3-762B-4F22-B77B-54957732F
    D1C}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 9:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{AFC3B0D5-1F0C-44BD-9243-1E3B43C92
    4A5}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да


    C:\Users\Администратор>dcdiag /test:dns   -     второй контролер

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = Pluton
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\PLUTON
          Запуск проверки: Connectivity
             ......................... PLUTON - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\PLUTON

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... PLUTON - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: domane_2

       Выполнение проверок предприятия на: domane_2.lc
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: Pluton.domane_2.lc
                Домен: domane_2.lc


                   TEST: Basic (Basc)
                      Warning: The AAAA record for this DC was not found

                   TEST: Forwarders/Root hints (Forw)
                      Error: Forwarders list has invalid forwarder: 192.168.12.6 (<n
    ame unavailable>)

                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000006] HP Ethernet 1Gb 2-port 361i Adapter:
                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.15.10:
                         Pluton.domane_2.lc

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.15.10:
                         gc._msdcs.domane_2.lc

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.15.10:
                         Pluton.domane_2.lc

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.15.10:
                         gc._msdcs.domane_2.lc

                   Внимание! Не удается найти регистрации записей для некоторых
                   сетевых адаптеров

             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 192.168.12.6 (<name unavailable>)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
    S server 192.168.12.6
             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: domane_2.lc
                   Pluton                       PASS WARN FAIL PASS PASS WARN n/a

             ......................... domane_2.lc - не пройдена проверка DNS

    И

    C:\Users\Administrator.domane_1>dcdiag /test:dns   -    первый домен

    Directory Server Diagnosis

    Performing initial setup:
       Trying to find home server...
       Home Server = dc1
       * Identified AD Forest.
       Done gathering initial info.

    Doing initial required tests

       Testing server: domane_1\DC1
          Starting test: Connectivity
             ......................... DC1 passed test Connectivity

    Doing primary tests

       Testing server: domane_1\DC1

          Starting test: DNS

             DNS Tests are running and not hung. Please wait a few minutes...
     ERROR: NO DNS servers for IPV6 stack was found
             ......................... DC1 passed test DNS

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : domane_1

       Running enterprise tests on : domane_1.ru
          Starting test: DNS
             Test results for domain controllers:

                DC: dc1.domane_1.ru
                Domain: domane_1.ru


                   TEST: Basic (Basc)
                      Warning: The AAAA record for this DC was not found

                   TEST: Forwarders/Root hints (Forw)
                      Error: Forwarders list has invalid forwarder: 192.168.15.10 (<
    name unavailable>)

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record _dcdiag_test_record
    in zone domane_1.ru

                   TEST: Records registration (RReg)
                      Network Adapter
                      [00000019] HP Network Teaming Virtual Miniport Driver:
                         Warning:
                         Missing AAAA record at DNS server 192.168.12.6:
                         dc1.domane_1.ru

                         Warning:
                         Missing AAAA record at DNS server 192.168.12.6:
                         gc._msdcs.domane_1.ru

                   Warning: Record Registrations not found in some network adapters

             Summary of test results for DNS servers used by the above domain
             controllers:

                DNS server: 192.168.15.10 (<name unavailable>)
                   1 test failure on this DNS server
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
    S server 192.168.15.10
             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Domain: domane_1.ru
                   dc1                          PASS WARN FAIL PASS WARN WARN n/a

             ......................... domane_1.ru failed test DNS

    3 июня 2013 г. 12:38

Ответы

  • Сертификат нужен лишь для некоторых функций. Например - для входа в систему по смарткартам. Если все реально используемые у вас функции работают, можно жить и без сертификата.


    Слава России!


    • Помечено в качестве ответа LbISbIi 5 июня 2013 г. 11:49
    • Изменено M.V.V. _ 5 июня 2013 г. 11:53
    5 июня 2013 г. 11:48

Все ответы

  • Чnо это за IP 192.168.12.6 

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

  • DC - московского отделения (AD+DNS)
  • А у вас Zone Transfer настроен в DNS?

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    4 июня 2013 г. 11:55
  • Как у Вас настроены серверы пересылки на серверах DNS?

    У Вас настроена пересылка всех запросов на сервер DNS другого домена или у Вас настроена условная пересылка для имен только из другого домена?

    Правильным является второй вариант (хотя бы на одном из серверов, но лучше - на обоих), иначе при выполнении запроса DNS произойдет зацикливание пересылки.


    Слава России!

    4 июня 2013 г. 12:21
  • А у вас Zone Transfer настроен в DNS?

    Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.

    Кажется, автор вопроса использует для разрешения имен другого домена пересылку, а не вторичные зоны.

    Слава России!

    4 июня 2013 г. 12:22
  • VPN настроен по средствам цисок. На них админ прописал кэширующий днс позволяющий пинговать и видеть друг друга обоим серверам.
    пересылка ДНС прописана только на сервера гугла.
    Во время настройки траста доменов, они видели друг друга и все прошло успешно.
    После траста, были прописаны вторичные прямые и обратные зоны, которые тоже в свою очередь нормально синхронизировались.
    Сейчас к сожелению не возле серверов.
    Если нужны какие нить отчеты - смогу сделать завтра сутра.
    Плюс завтра, ещё будет несколько вопросов
    4 июня 2013 г. 13:59
  • Добрый день.

    Что мешает сделать Condition Forwarding ?


    Печенкин Николай

    4 июня 2013 г. 16:47
  • VPN настроен по средствам цисок. На них админ прописал кэширующий днс позволяющий пинговать и видеть друг друга обоим серверам.
    пересылка ДНС прописана только на сервера гугла.
    Во время настройки траста доменов, они видели друг друга и все прошло успешно.
    После траста, были прописаны вторичные прямые и обратные зоны, которые тоже в свою очередь нормально синхронизировались.
    Сейчас к сожелению не возле серверов.
    Если нужны какие нить отчеты - смогу сделать завтра сутра.
    Плюс завтра, ещё будет несколько вопросов

    Вы уверены? Тогда откуда вот такие ошибки:

    TEST: Forwarders/Root hints (Forw)
                      Error: Forwarders list has invalid forwarder: 192.168.12.6 (<name unavailable>)

    (это на 192.168.15.10, на 192.168.12.6 - аналогичная, только адрес сервера пересылки - 192.168.15.10)?

    Проверьте все-таки, как именно настроены серверы DNS.

    PS Если используете вторичные зоны - проверьте, что они действительно реплицировались на КД доверяющих доменов: откройте их в оснастке DNS.

    PPS Проверить передачу можно зоны и вручную - запустить команду nslookup, выбрать сервер-источник (командой server или lserver) и попробовать посмотреть зону командой

    ls -d имя.зоны


    Слава России!

    4 июня 2013 г. 18:49
  • И так: часть вопросов решилась сбросом кэша на цисках. Контролеры увидели друг друга и DNS сразу среплицировались.
    Точнее логи выложу завтра.
    Спасибо всем откликнувшимся, надеюсь на дальнейшую помощь.
    4 июня 2013 г. 19:06
  • Как и обещал выкладываю повторные тесты.
    Второй DC:
    C:\Users\Администратор>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = Pluton
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\PLUTON
          Запуск проверки: Connectivity
             ......................... PLUTON - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\PLUTON

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... PLUTON - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: domane_2

       Выполнение проверок предприятия на: domane_2.lc
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: Pluton.domane_2.lc
                Домен: domane_2.lc


                   TEST: Basic (Basc)
                      Warning: The AAAA record for this DC was not found

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record _dcdiag_test_record
    in zone domane_2.lc

                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000006] HP Ethernet 1Gb 2-port 361i Adapter:
                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.15.10:
                         Pluton.domane_2.lc

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.15.10:
                         gc._msdcs.domane_2.lc

                   Внимание! Не удается найти регистрации записей для некоторых
                   сетевых адаптеров

                   Pluton                       PASS WARN PASS PASS WARN WARN n/a
             ......................... domane_2.lc - пройдена проверка DNS

    Насколько я понимаю по отчету, все гуд. Поправьте если что не так:
    1 - тест RREg не проходит так как нету tcp\ip v6
    2 - тест Basc по той же причине, что и 1
    3 - тест Dyn что означает, и можно ли это подправить?

    Отчет первого DC:

    C:\Users\Administrator.domane_1>dcdiag /test:dns

    Directory Server Diagnosis

    Performing initial setup:
       Trying to find home server...
       Home Server = dc1
       * Identified AD Forest.
       Done gathering initial info.

    Doing initial required tests

       Testing server: domane_1\DC1
          Starting test: Connectivity
             ......................... DC1 passed test Connectivity

    Doing primary tests

       Testing server: domane_1\DC1

          Starting test: DNS

             DNS Tests are running and not hung. Please wait a few minutes...
             ......................... DC1 passed test DNS

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : domane_1

       Running enterprise tests on : domane_1.ru
          Starting test: DNS
             Test results for domain controllers:

                DC: dc1.domane_1.ru
                Domain: domane_1.ru


                   TEST: Basic (Basc)
                      Warning: The AAAA record for this DC was not found

                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record _dcdiag_test_record
    in zone domane_1.ru

                   TEST: Records registration (RReg)
                      Network Adapter
                      [00000019] HP Network Teaming Virtual Miniport Driver:
                         Warning:
                         Missing AAAA record at DNS server 192.168.12.6:
                         dc1.domane_1.ru

                         Warning:
                         Missing AAAA record at DNS server 192.168.12.6:
                         gc._msdcs.domane_1.ru

                   Warning: Record Registrations not found in some network adapters

                   dc1                          PASS WARN PASS PASS WARN WARN n/a
             ......................... domane_1.ru passed test DNS

    Отчет полность аналогичен как и на втором контролере.

    Отчет dcdiag на первом:
    C:\Users\Administrator.domane_1>dcdiag

    Directory Server Diagnosis

    Performing initial setup:
       Trying to find home server...
       Home Server = dc1
       * Identified AD Forest.
       Done gathering initial info.

    Doing initial required tests

       Testing server: domane_1\DC1
          Starting test: Connectivity
             ......................... DC1 passed test Connectivity

    Doing primary tests

       Testing server: domane_1\DC1
          Starting test: Advertising
             ......................... DC1 passed test Advertising
          Starting test: FrsEvent
             ......................... DC1 passed test FrsEvent
          Starting test: DFSREvent
             ......................... DC1 passed test DFSREvent
          Starting test: SysVolCheck
             ......................... DC1 passed test SysVolCheck
          Starting test: KccEvent
             ......................... DC1 passed test KccEvent
          Starting test: KnowsOfRoleHolders
             ......................... DC1 passed test KnowsOfRoleHolders
          Starting test: MachineAccount
             ......................... DC1 passed test MachineAccount
          Starting test: NCSecDesc
             Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
                Replicating Directory Changes In Filtered Set
             access rights for the naming context:
             DC=ForestDnsZones,DC=domane_1,DC=ru
             Error NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS doesn't have
                Replicating Directory Changes In Filtered Set
             access rights for the naming context:
             DC=DomainDnsZones,DC=domane_1,DC=ru
             ......................... DC1 failed test NCSecDesc
          Starting test: NetLogons
             ......................... DC1 passed test NetLogons
          Starting test: ObjectsReplicated
             ......................... DC1 passed test ObjectsReplicated
          Starting test: Replications
             ......................... DC1 passed test Replications
          Starting test: RidManager
             ......................... DC1 passed test RidManager
          Starting test: Services
             ......................... DC1 passed test Services
          Starting test: SystemLog
             An Error Event occurred.  EventID: 0x00000457
                Time Generated: 06/05/2013   09:38:56
                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error
                0x3afc)
             An Error Event occurred.  EventID: 0x00000457
                Time Generated: 06/05/2013   09:38:59
                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error
                0x3afc)
             An Error Event occurred.  EventID: 0x00000457
                Time Generated: 06/05/2013   09:39:02
                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error
                0x3afc)
             An Error Event occurred.  EventID: 0xC0002719
                Time Generated: 06/05/2013   09:39:35
                EvtFormatMessage failed, error 15100 Win32 Error 15100.
                (Event String (event log = System) could not be retrieved, error
                0x3afc)
             ......................... DC1 failed test SystemLog
          Starting test: VerifyReferences
             ......................... DC1 passed test VerifyReferences


       Running partition tests on : ForestDnsZones
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test
             CrossRefValidation

       Running partition tests on : DomainDnsZones
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test
             CrossRefValidation

       Running partition tests on : Schema
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation

       Running partition tests on : Configuration
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation

       Running partition tests on : domane_1
          Starting test: CheckSDRefDom
             ......................... domane_1 passed test CheckSDRefDom
          Starting test: CrossRefValidation
             ......................... domane_1 passed test CrossRefValidation

       Running enterprise tests on : domane_1.ru
          Starting test: LocatorCheck
             ......................... domane_1.ru passed test LocatorCheck
          Starting test: Intersite
             ......................... domane_1.ru passed test Intersite

    Отчет dcdiag на втором:

    C:\Users\Администратор>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = Pluton
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\PLUTON
          Запуск проверки: Connectivity
             ......................... PLUTON - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\PLUTON
          Запуск проверки: Advertising
             ......................... PLUTON - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... PLUTON - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... PLUTON - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... PLUTON - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... PLUTON - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... PLUTON - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... PLUTON - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... PLUTON - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... PLUTON - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... PLUTON - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... PLUTON - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... PLUTON - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... PLUTON - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло событие Warning.  Код события (EventID):  0x8000001D
                Время создания: 06/05/2013   06:20:21
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертифи
    кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
    ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
    лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
    кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 06/05/2013   06:31:55
                Строка события:
                Не удалось установить связь DCOM с компьютером 8.8.8.8 через один из
     настроенных протоколов.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 06/05/2013   06:32:44
                Строка события:
                Не удалось установить связь DCOM с компьютером 8.8.8.8 через один из
     настроенных протоколов.
             Возникло событие Warning.  Код события (EventID):  0x00000BBC
                Время создания: 06/05/2013   06:39:03
                Строка события:
                Защитник Windows: агент защиты в режиме реального времени обнаружил
    изменения. Рекомендуется проверить программы, которые внесли эти изменения, чтоб
    ы исключить потенциальные риски. Используя сведения о работе этих программ, след
    ует принять решение о разрешении их запуска либо удалении этих программ с компью
    тера.   Разрешать изменения следует только для надежных программ или надежных из
    дателей ПО. Защитник Windows не может отменить изменения, если они были разрешен
    ы.
             Возникло событие Warning.  Код события (EventID):  0x00000BBC
                Время создания: 06/05/2013   06:39:05
                Строка события:
                Защитник Windows: агент защиты в режиме реального времени обнаружил
    изменения. Рекомендуется проверить программы, которые внесли эти изменения, чтоб
    ы исключить потенциальные риски. Используя сведения о работе этих программ, след
    ует принять решение о разрешении их запуска либо удалении этих программ с компью
    тера.   Разрешать изменения следует только для надежных программ или надежных из
    дателей ПО. Защитник Windows не может отменить изменения, если они были разрешен
    ы.
             ......................... PLUTON - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... PLUTON - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: domane_1
          Запуск проверки: CheckSDRefDom
             ......................... domane_1 - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... domane_1 - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: domane_1.lc
          Запуск проверки: LocatorCheck
             ......................... domane_1.lc - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... domane_1.lc - пройдена проверка Intersite

    Прошу тоже по возможности объяснить ошибки.
    Заранее спасибо.

  • Ещё по поводу pluton и ошибки -

    Центр распространения ключей (KDC) не может найти подходящий сертифи
    кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
    ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
    лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
    кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.

    Вывод команды: certutil -dcinfo verify

    C:\Users\Администратор>certutil -dcinfo verify
    0: PLUTON         -             основной контролер, он же ЦС
    1: TITAN            -              дополнительный контролер, он же шлюз терминалов

    *** Проверка DC[0]: PLUTON
    ** Корневые сертификаты предприятия для DC PLUTON
    Сертификат 0:
    Серийный номер: 7314814ee19758a9466c1a8f67c7c224
    Поставщик: CN=domane_1CA, DC=domane_1, DC=lc
    NotBefore: 28.05.2013 12:45
    NotAfter: 28.05.2018 12:55
    Субъект: CN=domane_1CA, DC=domane_1, DC=lc
    Версия ЦС: V0.0
    Подпись соответствует открытому ключу
    Корневой сертификат: субъект совпадает с поставщиком
    Хеш сертификата(sha1): 13 96 2f 81 73 a1 f8 e7 af 2b 9d a2 f0 4d f5 56 c7 28 48
    d7

    ** Сертификаты KDC для DC PLUTON
    0 сертификатов KDC для PLUTON
    В Моем хранилище нет сертификата KDC
    Сертификаты KDC: Объект или свойство не найдено. 0x80092004 (-2146885628)

    *** Проверка DC[1]: TITAN
    ** Корневые сертификаты предприятия для DC TITAN
    Сертификат 0:
    Серийный номер: 7314814ee19758a9466c1a8f67c7c224
    Поставщик: CN=domane_1CA, DC=domane_1, DC=lc
    NotBefore: 28.05.2013 12:45
    NotAfter: 28.05.2018 12:55
    Субъект: CN=domane_1CA, DC=domane_1, DC=lc
    Версия ЦС: V0.0
    Подпись соответствует открытому ключу
    Корневой сертификат: субъект совпадает с поставщиком
    Хеш сертификата(sha1): 13 96 2f 81 73 a1 f8 e7 af 2b 9d a2 f0 4d f5 56 c7 28 48
    d7

    ** Сертификаты KDC для DC TITAN
    0 сертификатов KDC для TITAN
    В Моем хранилище нет сертификата KDC
    Сертификаты KDC: Объект или свойство не найдено. 0x80092004 (-2146885628)

    CertUtil: -DCInfo команда НЕ ВЫПОЛНЕНА: 0x80092004 (-2146885628)
    CertUtil: Объект или свойство не найдено.
  • Что конкретно у Вас не работает?

    Ошибки  у вас некитические: в журнале системы - невозможно установить клиентский принтер при подключении по RDP, в тесте NcSecDesc - не выполнена подготовка AD для RODC (adprep /rodcprep , если RODC не используются - можно игнорировать), в тесте DNS - нет регистарции записей для IPv6 (без них жить можно), отсутствует сертификат для авторизаци по смарткартам (если это не используется - можно игнорировать, а если в домене нет своего ЦС, то эта ошибка - ожидаемая), связь по DCOM с DNS-сервером Гугла установить невозоможно тоже по вполне понятным причинам. Единственно, проверьте журнал DFSR на PLUTON - там есть какие-то сигналы о возможных проблемах.


    Слава России!

    5 июня 2013 г. 10:35
  •  отсутствует сертификат для авторизаци по смарткартам (если это не используется - можно игнорировать, а если в домене нет своего ЦС, то эта ошибка - ожидаемая), связь по DCOM с DNS-сервером Гугла установить невозоможно тоже по вполне понятным причинам. Единственно, проверьте журнал DFSR на PLUTON - там есть какие-то сигналы о возможных проблемах.

    Слава России!

    По сертификату вопрос.
    У меня на контролере pluton нет сертификата с именем pluton.domane_1.lc - это нормально? или и без него прокатит ))))
    При сравнении с domane_2, там на контролере dc1 есть сертификат с именем dc1.infamed.ru....

    По журналу DFSR - все как в операционной - чисто.
    5 июня 2013 г. 11:30
  • Сертификат нужен лишь для некоторых функций. Например - для входа в систему по смарткартам. Если все реально используемые у вас функции работают, можно жить и без сертификата.


    Слава России!


    • Помечено в качестве ответа LbISbIi 5 июня 2013 г. 11:49
    • Изменено M.V.V. _ 5 июня 2013 г. 11:53
    5 июня 2013 г. 11:48
  • Сертификат нужен лишь для некоторых функций. Например - для входа в систему по смарткартам. Если все используемые функции работают, можно жить и без сертификата.


    Слава России!

    Огромное, человеческое спс.!!!!!
    5 июня 2013 г. 11:50