none
Помогите избавиться от ошибок и настроить сервер RRS feed

  • Вопрос

  • Помогите избавиться от ошибок и настроить сервер.

    Нужно понять нормально ли работает DC после захвата ролей, впорядке ли DNS и проходит ли репликация между главным дрменом и второстепенным. Вопщем то всё что для этого нужно сделаю.  Проверял командой, какие роли присвоены и там было что все 5 ролей был именно тот нужный сервер.

    В журнале системы постоянно ошибка типа:

     Иыточник: Netlogon

    ID: 5722

    При установке сеанса с компьютера SMOLBUH_1 (Меняется тока название компа) не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи SMOLBUH_1$. Ошибка: 
    Отказано в доступе.

    Журнал DNS:

    Источник: DNS

    ID: 4015

    DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.

    ID:4515

    Зона sm-domain.loc была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога ForestDnsZones.sm-domain.loc обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро.

    Журнал Служба каталогов:

    Источник: NTDS Replication

    ID: 1864

    Локальный контроллер домена давно не получал данные репликации с нескольких контроллеров домена. Далее приведено количество контроллеров домена с разделением по интервалам.

    Вопщем то ошибок многовато. Хотелось бы их исправить.

    23 сентября 2010 г. 8:46

Ответы

  • Это http://support.microsoft.com/kb/216498/ru делали для выбывшего сервера? Только забекапьте все КД сначала, на всякий случай.

    • Помечено в качестве ответа tekirinkaari 28 сентября 2010 г. 6:32
    • Снята пометка об ответе tekirinkaari 28 сентября 2010 г. 6:32
    • Помечено в качестве ответа tekirinkaari 29 сентября 2010 г. 6:19
    27 сентября 2010 г. 9:20
  •  Вопщем репликация заработала. Осталось тока DNS наладить.

    Уже неплохо! Вот Вам еще один способ фикса ДНС, уже из первоисточника:

    http://support.microsoft.com/kb/867464/ru

     

    • Помечено в качестве ответа tekirinkaari 29 сентября 2010 г. 6:20
    28 сентября 2010 г. 7:19
  • Для фикса ошибки MSDTC id=53258:

    http://support.microsoft.com/kb/923977

    только внимательно, в настройках безопасности нужно просто нажать ОК. Это предупреждение не критичное, просто люблю, когда логи чисты ;)

    • Помечено в качестве ответа tekirinkaari 29 сентября 2010 г. 7:10
    29 сентября 2010 г. 6:43
  • Теперь осталось тока решить ошибку.

    4. I_NetLogonControl failed: Status = 5 0x5 ERROR_ACCESS_DENIED

    Попробуйте переустановить канал безопасности с одной из проблемных машин(для пробы):

    netdom reset 'компьютер' /domain:'домен

    Можно как с сервера, так и рабочей станции.

    Потом опять проверить: Nltest /server:имя_компьютера /sc_query:имя_домена

    Первоисточник: http://support.microsoft.com/kb/216393/ru

    Если канал восстановится, то сделать для всех машин домена.

    • Помечено в качестве ответа tekirinkaari 29 сентября 2010 г. 7:53
    29 сентября 2010 г. 7:17

Все ответы

  • При выполнении команды "dcdiag /test:dns" что в итоге и получил: "sm-domain.loc failed test DNS"
    23 сентября 2010 г. 8:52
  • А какая предыстория этого сервера, как поднимался ДНС? Есть ли ещё DC-серверы в этом домене, DNS-сервер?

    Дайте ipconfig /all

     

    23 сентября 2010 г. 9:34
  • При выполнении команды "dcdiag /test:dns" что в итоге и получил: "sm-domain.loc failed test DNS"

    запостите сюда результат dcdiag /test:dns /v
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    23 сентября 2010 г. 9:59
    Отвечающий
  • ipconfig /all показываем


    MCPIT: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor
    23 сентября 2010 г. 11:39
    Отвечающий
  • ipconfig /all

    C:\>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : Server
       Основной DNS-суффикс  . . . . . . : sm-domain.l
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : sm-domain.l

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Marvell Yuk
    net Controller
       Физический адрес. . . . . . . . . : 00-11-D8-82
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 111.111.111
       Маска подсети . . . . . . . . . . : 255.0.0.0
       Основной шлюз . . . . . . . . . . : 111.111.111
       DNS-серверы . . . . . . . . . . . : 111.111.111
                                           127.0.0.1

    Предыстория сервера такова: Пришлось изъять в срочном порядке сервер из сети, главный контроллер домена. В сетке управляющим остался второстепенный, безрольный контроллер. Взяли новый комп, поставили туда вин2к3 и произвели захват ролей. Вот тут то и началось...

    23 сентября 2010 г. 14:05
  • C:\>dcdiag /test:dns /v

    Domain Controller Diagnosis

    Performing initial setup:
       * Verifying that the local machine Server, is a DC.
       * Connecting to directory service on server Server.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 3 DC(s). Testing 1 of them.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SERVER
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             * Active Directory RPC Services Check
             ......................... SERVER passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SERVER
          Test omitted by user request: Replications
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Test omitted by user request: NCSecDesc
          Test omitted by user request: NetLogons
          Test omitted by user request: Advertising
          Test omitted by user request: KnowsOfRoleHolders
          Test omitted by user request: RidManager
          Test omitted by user request: MachineAccount
          Test omitted by user request: Services
          Test omitted by user request: OutboundSecureChannels
          Test omitted by user request: ObjectsReplicated
          Test omitted by user request: frssysvol
          Test omitted by user request: frsevent
          Test omitted by user request: kccevent
          Test omitted by user request: systemlog
          Test omitted by user request: VerifyReplicas
          Test omitted by user request: VerifyReferences
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : DomainDnsZones
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom

       Running partition tests on : ForestDnsZones
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom

       Running partition tests on : Schema
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom

       Running partition tests on : Configuration
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom

       Running partition tests on : sm-domain
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom

       Running enterprise tests on : sm-domain.loc
          Test omitted by user request: Intersite
          Test omitted by user request: FsmoCheck
          Starting test: DNS
             Test results for domain controllers:

                DC: Server.sm-domain.loc
                Domain: sm-domain.loc


                   TEST: Authentication (Auth)
                      Authentication test: Successfully completed

                   TEST: Basic (Basc)
                       Microsoft(R) Windows(R) Server 2003, Enterprise Edition (Serv
    ice Pack level: 2.0) is supported
                      NETLOGON service is running
                      kdc service is running
                      DNSCACHE service is running
                      DNS service is running
                      DC is a DNS server
                      Network adapters information:
                      Adapter [00000007] Marvell Yukon 88E8053 PCI-E Gigabit Etherne
    t Controller:
                         MAC address is 00:11:D8:82:5C:DB
                         IP address is static
                         IP address: 111.111.111.9
                         DNS servers:
                            111.111.111.61 (<name unavailable>) [Valid]
                            127.0.0.1 (<name unavailable>) [Valid]
                      The A record for this DC was found
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found (pri
    mary)
                      Root zone on this DC/DNS server was not found

                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders Information:
                         111.111.111.1 (<name unavailable>) [Invalid (unreachable)]

                         111.111.111.138 (<name unavailable>) [Invalid (unreachable)
    ]
                      Root hint Information:
                         Name: a.root-servers.net. IP: 198.41.0.4 [Invalid]
                         Name: b.root-servers.net. IP: 192.228.79.201 [Invalid]
                         Name: c.root-servers.net. IP: 192.33.4.12 [Invalid]
                         Name: d.root-servers.net. IP: 128.8.10.90 [Invalid]
                         Name: e.root-servers.net. IP: 192.203.230.10 [Invalid]
                         Name: f.root-servers.net. IP: 192.5.5.241 [Invalid]
                         Name: g.root-servers.net. IP: 192.112.36.4 [Invalid]
                         Name: h.root-servers.net. IP: 128.63.2.53 [Invalid]
                         Name: i.root-servers.net. IP: 192.36.148.17 [Invalid]
                         Name: j.root-servers.net. IP: 192.58.128.30 [Invalid]
                         Name: k.root-servers.net. IP: 193.0.14.129 [Invalid]
                         Name: l.root-servers.net. IP: 199.7.83.42 [Invalid]
                         Name: m.root-servers.net. IP: 202.12.27.33 [Invalid]

                   TEST: Delegations (Del)
                      No delegations were found in this zone on this DNS server

                   TEST: Dynamic update (Dyn)
                      Warning: Dynamic update is enabled on the zone but not secure
    sm-domain.loc.
                      Test record _dcdiag_test_record added successfully in zone sm-
    domain.loc.
                      Test record _dcdiag_test_record deleted successfully in zone s
    m-domain.loc.

                   TEST: Records registration (RReg)
                      Network Adapter [00000007] Marvell Yukon 88E8053 PCI-E Gigabit
     Ethernet Controller:
                         Matching A record found at DNS server 111.111.111.61:
                         Server.sm-domain.loc

                         Matching CNAME record found at DNS server 111.111.111.61:
                         8a8f510b-3936-4651-a9b4-bc58b69e59bf._msdcs.sm-domain.loc

                         Matching DC SRV record found at DNS server 111.111.111.61:
                         _ldap._tcp.dc._msdcs.sm-domain.loc

                         Matching PDC SRV record found at DNS server 111.111.111.61:

                         _ldap._tcp.pdc._msdcs.sm-domain.loc

                         Matching A record found at DNS server 111.111.111.9:
                         Server.sm-domain.loc

                         Matching CNAME record found at DNS server 111.111.111.9:
                         8a8f510b-3936-4651-a9b4-bc58b69e59bf._msdcs.sm-domain.loc

                         Matching DC SRV record found at DNS server 111.111.111.9:

                         _ldap._tcp.dc._msdcs.sm-domain.loc

                         Matching PDC SRV record found at DNS server 111.111.111.9:
                         _ldap._tcp.pdc._msdcs.sm-domain.loc


             Summary of test results for DNS servers used by the above domain contro
    llers:

                DNS server: 202.12.27.33 (m.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 202.12.27.33
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 199.7.83.42 (l.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 199.7.83.42
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 198.41.0.4 (a.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 198.41.0.4
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 193.0.14.129 (k.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 193.0.14.129
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 192.58.128.30 (j.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.58.128.30
                   [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-серве
    ра.)]

                DNS server: 192.5.5.241 (f.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.5.5.241
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 192.36.148.17 (i.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.36.148.17
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 192.33.4.12 (c.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.33.4.12
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 192.228.79.201 (b.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.228.79.201
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 192.203.230.10 (e.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.203.230.10
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 192.112.36.4 (g.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 192.112.36.4
                   [Error details: 9002 (Type: Win32 - Description: Ошибка DNS-серве
    ра.)]

                DNS server: 128.8.10.90 (d.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 128.8.10.90
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 128.63.2.53 (h.root-servers.net.)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 128.63.2.53
                   [Error details: 9003 (Type: Win32 - Description: DNS-имя не сущес
    твует.)]

                DNS server: 111.111.111.138 (<name unavailable>)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 111.111.111.138
                   [Error details: 1460 (Type: Win32 - Description: Возврат из опера
    ции произошел из-за превышения времени ожидания.)]

                DNS server: 111.111.111.1 (<name unavailable>)
                   1 test failure on this DNS server
                   This is not a valid DNS server. PTR record query for the 1.0.0.12
    7.in-addr.arpa. failed on the DNS server 111.111.111.1
                   [Error details: 1460 (Type: Win32 - Description: Возврат из опера
    ции произошел из-за превышения времени ожидания.)]

                DNS server: 111.111.111.9 (<name unavailable>)
                   All tests passed on this DNS server
                   This is a valid DNS server.
                   Name resolution is funtional. _ldap._tcp SRV record for the fores
    t root domain is registered

                DNS server: 111.111.111.61 (<name unavailable>)
                   All tests passed on this DNS server
                   This is a valid DNS server.
                   Name resolution is funtional. _ldap._tcp SRV record for the fores
    t root domain is registered

             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                   ________________________________________________________________
                Domain: sm-domain.loc
                   Server                       PASS PASS FAIL PASS WARN PASS n/a

             ......................... sm-domain.loc failed test DNS
    23 сентября 2010 г. 14:17
  •    IP-адрес  . . . . . . . . . . . . : 111.111.111
       Маска подсети . . . . . . . . . . : 255.0.0.0
       Основной шлюз . . . . . . . . . . : 111.111.111
       DNS-серверы . . . . . . . . . . . : 111.111.111
                                           127.0.0.1

    Нет..., ну не издевайтесь :) что за адрес 111.111.111 !?


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    23 сентября 2010 г. 14:17
    Отвечающий
  • Длинно как то получилось. Если подскажете как сделать, что бы это всё было по умолчанию свёрнуто, то был бы тока признателен.
    23 сентября 2010 г. 14:19
  • C:\>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : Server
       Основной DNS-суффикс  . . . . . . : sm-domain.loc
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : sm-domain.loc

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Marvell Yukon 88E8053 PCI-E Gigabit Ether
    net Controller
       Физический адрес. . . . . . . . . : 00-11-D8-82-5C-DB
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 111.111.111.9
       Маска подсети . . . . . . . . . . : 255.0.0.0
       Основной шлюз . . . . . . . . . . : 111.111.111.138
       DNS-серверы . . . . . . . . . . . : 111.111.111.61
                                           127.0.0.1
    23 сентября 2010 г. 14:23
  • что за сервер  111.111.111.61 ?

    и в настройках сети поставте 1-м DNS 127.0.0.1


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    23 сентября 2010 г. 14:27
    Отвечающий
  • это и есть второй в сети контроллер домена с поставленым на нём DNS сервером.

    127,0,0,1 - поставил

    23 сентября 2010 г. 14:39
  • Если верить логу :), то на  111.111.111.9 DNS работает хорошо, за исключением форварда....

    теперь давайте посмотрим, что с репликацией  - repadmin /showrepl и netdom query fsmo


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    23 сентября 2010 г. 14:45
    Отвечающий
  • C:\>repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\SERVER
    DC Options: (none)
    Site Options: (none)
    DC object GUID: 8a8f510b-3936-4651-a9b4-bc58b69e59bf
    DC invocationID: 969d6bd7-dc27-4133-86dc-48d9df264a20

    ==== INBOUND NEIGHBORS ======================================

    DC=sm-domain,DC=loc
        Default-First-Site-Name\PROG5 via RPC
            DC object GUID: 05391a95-4e58-4c62-b031-5b9446c51807
            Last attempt @ 2010-09-23 22:51:43 was successful.

    CN=Configuration,DC=sm-domain,DC=loc
        Default-First-Site-Name\PROG5 via RPC
            DC object GUID: 05391a95-4e58-4c62-b031-5b9446c51807
            Last attempt @ 2010-09-23 21:58:32 was successful.

    CN=Schema,CN=Configuration,DC=sm-domain,DC=loc
        Default-First-Site-Name\PROG5 via RPC
            DC object GUID: 05391a95-4e58-4c62-b031-5b9446c51807
            Last attempt @ 2010-09-23 21:58:32 was successful.

    DC=ForestDnsZones,DC=sm-domain,DC=loc
        Default-First-Site-Name\PROG5 via RPC
            DC object GUID: 05391a95-4e58-4c62-b031-5b9446c51807
            Last attempt @ 2010-09-23 21:58:32 was successful.

    DC=DomainDnsZones,DC=sm-domain,DC=loc
        Default-First-Site-Name\PROG5 via RPC
            DC object GUID: 05391a95-4e58-4c62-b031-5b9446c51807
            Last attempt @ 2010-09-23 21:58:32 was successful.

    Source: Default-First-Site-Name\SERV
    ******* 57 CONSECUTIVE FAILURES since 2010-09-23 08:48:33
    Last error: 8524 (0x214c):
                Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
    в DNS.

    Naming Context: CN=Configuration,DC=sm-domain,DC=loc
    Source: Default-First-Site-Name\SERV
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=sm-domain,DC=loc
    Source: Default-First-Site-Name\SERV
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=sm-domain,DC=loc
    Source: Default-First-Site-Name\SERV
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=DomainDnsZones,DC=sm-domain,DC=loc
    Source: Default-First-Site-Name\SERV
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=sm-domain,DC=loc
    Source: Default-First-Site-Name\SERV
    ******* WARNING: KCC could not add this REPLICA LINK due to error.


    C:\>netdom query fsmo
    Schema owner                Server.sm-domain.loc

    Domain role owner           Server.sm-domain.loc

    PDC role                    Server.sm-domain.loc

    RID pool manager            Server.sm-domain.loc

    Infrastructure owner        Server.sm-domain.loc

    The command completed successfully.
    23 сентября 2010 г. 14:49
  • Имя SERV - это есть имя старого сервера, который пришлось изъять из сетки.

    Prog5 - есть имя второстепенного сервера с ип: 111.111.111.61

    23 сентября 2010 г. 14:51
  • Ребята, разве ни у кого нет ни каких идей по решению этих вопросов?
    24 сентября 2010 г. 15:26

  •  Found 3 DC(s). Testing 1 of them

    Предыстория сервера такова: Пришлось изъять в срочном порядке сервер из сети, главный контроллер домена. В сетке управляющим остался второстепенный, безрольный контроллер. Взяли новый комп, поставили туда вин2к3 и произвели захват ролей. Вот тут то и началось...

    А что стало потом с изъятым сервером? он вернулся обратно в сеть?


    blog: http://shss.wordpress.com/
    26 сентября 2010 г. 6:12
  • Вопщем то да, вернулся. С отформатированными жёсткими и убранным рейдом. На нём то я и ставил win2k3 2SP и последними обновлениями по 20е сентября этого года.
    26 сентября 2010 г. 13:52
  • Вопщем то да, вернулся. С отформатированными жёсткими и убранным рейдом. На нём то я и ставил win2k3 2SP и последними обновлениями по 20е сентября этого года.

    То, что вернулось старое железо, на котором DC был установлен, это теперь понятно. Но это не интересно. Инетерсно другое: вернулся ли старый DC в сеть или нет?


    blog: http://shss.wordpress.com/
    26 сентября 2010 г. 14:36
  • Нет. Вернулся бы старый DC в сеть, то было бы всё нормально. Посидели пару дней на второстепенном DC и забыли бы про это. В итоге получаем испорченый старый DC без возможности восстановления и абсолютно новую систему с захваченными ролями. С новым именем, но старым ИП адресом.
    26 сентября 2010 г. 14:59
  • Извините, но я не понял ваш ответ.


    blog: http://shss.wordpress.com/
    26 сентября 2010 г. 17:08
  • Вот, например, имеем сетку в 3 компа. На них установлена ось ХР. Взяли из этой сетки 1 компутер, отформатировали жёсткий без какого либо сохранения информации, поставили на него винду ту же, не из образа (копии), а с обычного официального диска от майкрософт. Так же есть другие подобные и аналогичные ситуации: сгорел контроллер винчестера, южный мост на мамке вместе с рейд контроллером. Вопщем понизить и вывести из домена нормально не удалось и восстанавливать не откуда, потому что предыдущий админ не сделал копии системы, а я ещё не успел.

     

    Если я не о том, то что именно вам не понятно?

    27 сентября 2010 г. 1:39
  • Можете показать dcdiag с другого КД?

    27 сентября 2010 г. 7:49
  • Могу. Вотъ:

     

    C:\Program Files\Support Tools>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
    Done gathering initial info.

    Doing initial required tests

    Testing server: Default-First-Site-Name\PROG5
    Starting test: Connectivity
    ......................... PROG5 passed test Connectivity

    Doing primary tests

    Testing server: Default-First-Site-Name\PROG5
    Starting test: Replications
    [Replications Check,PROG5] A recent replication attempt failed:
    From SERV to PROG5
    Naming Context: DC=sm-domain,DC=loc
    The replication generated an error (8524):
    ╬яхЁрЎш  DSA эх ёьюуыр с√Є№ т√яюыэхэр, Є.ъ. яЁюшчю°ыр ю°шсър яюшёър
    т DNS.
    The failure occurred at 2010-09-27 15:59.47.
    The last success occurred at 2010-08-04 13:20.33.
    341 failures have occurred since the last success.
    The guid-based DNS name 9a33ba7f-aa6a-4e77-be80-2d973ffb0c98._msdcs.
    sm-domain.loc
    is not registered on one or more DNS servers.
    [SERV] DsBind() failed with error 1722,
    ╤хЁтхЁ RPC эхфюёЄєяхэ..
    [Replications Check,PROG5] A recent replication attempt failed:
    From SERV to PROG5
    Naming Context: CN=Configuration,DC=sm-domain,DC=loc
    The replication generated an error (8524):
    ╬яхЁрЎш  DSA эх ёьюуыр с√Є№ т√яюыэхэр, Є.ъ. яЁюшчю°ыр ю°шсър яюшёър
    т DNS.
    The failure occurred at 2010-09-27 15:59.47.
    The last success occurred at 2010-08-04 13:02.55.
    297 failures have occurred since the last success.
    The guid-based DNS name 9a33ba7f-aa6a-4e77-be80-2d973ffb0c98._msdcs.
    sm-domain.loc
    is not registered on one or more DNS servers.
    [Replications Check,PROG5] A recent replication attempt failed:
    From SERV to PROG5
    Naming Context: CN=Schema,CN=Configuration,DC=sm-domain,DC=loc
    The replication generated an error (8524):
    ╬яхЁрЎш  DSA эх ёьюуыр с√Є№ т√яюыэхэр, Є.ъ. яЁюшчю°ыр ю°шсър яюшёър
    т DNS.
    The failure occurred at 2010-09-27 15:59.47.
    The last success occurred at 2010-08-04 12:50.48.
    297 failures have occurred since the last success.
    The guid-based DNS name 9a33ba7f-aa6a-4e77-be80-2d973ffb0c98._msdcs.
    sm-domain.loc
    is not registered on one or more DNS servers.
    [Replications Check,PROG5] A recent replication attempt failed:
    From SERV to PROG5
    Naming Context: DC=ForestDnsZones,DC=sm-domain,DC=loc
    The replication generated an error (8524):
    ╬яхЁрЎш  DSA эх ёьюуыр с√Є№ т√яюыэхэр, Є.ъ. яЁюшчю°ыр ю°шсър яюшёър
    т DNS.
    The failure occurred at 2010-09-27 09:15.15.
    The last success occurred at 2010-08-04 12:50.48.
    10 failures have occurred since the last success.
    The guid-based DNS name 9a33ba7f-aa6a-4e77-be80-2d973ffb0c98._msdcs.
    sm-domain.loc
    is not registered on one or more DNS servers.
    [Replications Check,PROG5] A recent replication attempt failed:
    From SERV to PROG5
    Naming Context: DC=DomainDnsZones,DC=sm-domain,DC=loc
    The replication generated an error (8524):
    ╬яхЁрЎш  DSA эх ёьюуыр с√Є№ т√яюыэхэр, Є.ъ. яЁюшчю°ыр ю°шсър яюшёър
    т DNS.
    The failure occurred at 2010-09-27 09:15.30.
    The last success occurred at 2010-08-04 12:50.48.
    10 failures have occurred since the last success.
    The guid-based DNS name 9a33ba7f-aa6a-4e77-be80-2d973ffb0c98._msdcs.
    sm-domain.loc
    is not registered on one or more DNS servers.
    ......................... PROG5 passed test Replications
    Starting test: NCSecDesc
    ......................... PROG5 passed test NCSecDesc
    Starting test: NetLogons
    ......................... PROG5 passed test NetLogons
    Starting test: Advertising
    ......................... PROG5 passed test Advertising
    Starting test: KnowsOfRoleHolders
    ......................... PROG5 passed test KnowsOfRoleHolders
    Starting test: RidManager
    ......................... PROG5 passed test RidManager
    Starting test: MachineAccount
    ......................... PROG5 passed test MachineAccount
    Starting test: Services
    RPCLOCATOR Service is stopped on [PROG5]
    TrkSvr Service is stopped on [PROG5]
    ......................... PROG5 failed test Services
    Starting test: ObjectsReplicated
    ......................... PROG5 passed test ObjectsReplicated
    Starting test: frssysvol
    There are errors after the SYSVOL has been shared.
    The SYSVOL can prevent the AD from starting.
    ......................... PROG5 passed test frssysvol
    Starting test: kccevent
    ......................... PROG5 passed test kccevent
    Starting test: systemlog
    ......................... PROG5 passed test systemlog

    Running enterprise tests on : sm-domain.loc
    Starting test: Intersite
    ......................... sm-domain.loc passed test Intersite
    Starting test: FsmoCheck
    ......................... sm-domain.loc passed test FsmoCheck
    C:\Program Files\Support Tools>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
    Done gathering initial info.

    Doing initial required tests

    Testing server: Default-First-Site-Name\PROG5
    Starting test: Connectivity
    ......................... PROG5 passed test Connectivity

    Doing primary tests

    Testing server: Default-First-Site-Name\PROG5
    Starting test: Replications
    [Replications Check,PROG5] A recent replication attempt failed:
    From SERV to PROG5
    Naming Context: DC=sm-domain,DC=loc
    The replication generated an error (8524):
    ╬яхЁрЎш  DSA эх ёьюуыр с√Є№ т√яюыэхэр, Є.ъ. яЁюшчю°ыр ю°шсър яюшёър
    т DNS.
    The failure occurred at 2010-09-27 15:59.47.
    The last success occurred at 2010-08-04 13:20.33.
    341 failures have occurred since the last success.
    The guid-based DNS name 9a33ba7f-aa6a-4e77-be80-2d973ffb0c98._msdcs.
    sm-domain.loc
    is not registered on one or more DNS servers.
    [SERV] DsBind() failed with error 1722,
    ╤хЁтхЁ RPC эхфюёЄєяхэ..
    [Replications Check,PROG5] A recent replication attempt failed:
    From SERV to PROG5
    Naming Context: CN=Configuration,DC=sm-domain,DC=loc
    The replication generated an error (8524):
    ╬яхЁрЎш  DSA эх ёьюуыр с√Є№ т√яюыэхэр, Є.ъ. яЁюшчю°ыр ю°шсър яюшёър
    т DNS.
    The failure occurred at 2010-09-27 15:59.47.
    The last success occurred at 2010-08-04 13:02.55.
    297 failures have occurred since the last success.
    The guid-based DNS name 9a33ba7f-aa6a-4e77-be80-2d973ffb0c98._msdcs.
    sm-domain.loc
    is not registered on one or more DNS servers.
    [Replications Check,PROG5] A recent replication attempt failed:
    From SERV to PROG5
    Naming Context: CN=Schema,CN=Configuration,DC=sm-domain,DC=loc
    The replication generated an error (8524):
    ╬яхЁрЎш  DSA эх ёьюуыр с√Є№ т√яюыэхэр, Є.ъ. яЁюшчю°ыр ю°шсър яюшёър
    т DNS.
    The failure occurred at 2010-09-27 15:59.47.
    The last success occurred at 2010-08-04 12:50.48.
    297 failures have occurred since the last success.
    The guid-based DNS name 9a33ba7f-aa6a-4e77-be80-2d973ffb0c98._msdcs.
    sm-domain.loc
    is not registered on one or more DNS servers.
    [Replications Check,PROG5] A recent replication attempt failed:
    From SERV to PROG5
    Naming Context: DC=ForestDnsZones,DC=sm-domain,DC=loc
    The replication generated an error (8524):
    ╬яхЁрЎш  DSA эх ёьюуыр с√Є№ т√яюыэхэр, Є.ъ. яЁюшчю°ыр ю°шсър яюшёър
    т DNS.
    The failure occurred at 2010-09-27 09:15.15.
    The last success occurred at 2010-08-04 12:50.48.
    10 failures have occurred since the last success.
    The guid-based DNS name 9a33ba7f-aa6a-4e77-be80-2d973ffb0c98._msdcs.
    sm-domain.loc
    is not registered on one or more DNS servers.
    [Replications Check,PROG5] A recent replication attempt failed:
    From SERV to PROG5
    Naming Context: DC=DomainDnsZones,DC=sm-domain,DC=loc
    The replication generated an error (8524):
    ╬яхЁрЎш  DSA эх ёьюуыр с√Є№ т√яюыэхэр, Є.ъ. яЁюшчю°ыр ю°шсър яюшёър
    т DNS.
    The failure occurred at 2010-09-27 09:15.30.
    The last success occurred at 2010-08-04 12:50.48.
    10 failures have occurred since the last success.
    The guid-based DNS name 9a33ba7f-aa6a-4e77-be80-2d973ffb0c98._msdcs.
    sm-domain.loc
    is not registered on one or more DNS servers.
    ......................... PROG5 passed test Replications
    Starting test: NCSecDesc
    ......................... PROG5 passed test NCSecDesc
    Starting test: NetLogons
    ......................... PROG5 passed test NetLogons
    Starting test: Advertising
    ......................... PROG5 passed test Advertising
    Starting test: KnowsOfRoleHolders
    ......................... PROG5 passed test KnowsOfRoleHolders
    Starting test: RidManager
    ......................... PROG5 passed test RidManager
    Starting test: MachineAccount
    ......................... PROG5 passed test MachineAccount
    Starting test: Services
    RPCLOCATOR Service is stopped on [PROG5]
    TrkSvr Service is stopped on [PROG5]
    ......................... PROG5 failed test Services
    Starting test: ObjectsReplicated
    ......................... PROG5 passed test ObjectsReplicated
    Starting test: frssysvol
    There are errors after the SYSVOL has been shared.
    The SYSVOL can prevent the AD from starting.
    ......................... PROG5 passed test frssysvol
    Starting test: kccevent
    ......................... PROG5 passed test kccevent
    Starting test: systemlog
    ......................... PROG5 passed test systemlog

    Running enterprise tests on : sm-domain.loc
    Starting test: Intersite
    ......................... sm-domain.loc passed test Intersite
    Starting test: FsmoCheck
    ......................... sm-domain.loc passed test FsmoCheck

    27 сентября 2010 г. 8:16
  • Это http://support.microsoft.com/kb/216498/ru делали для выбывшего сервера? Только забекапьте все КД сначала, на всякий случай.

    • Помечено в качестве ответа tekirinkaari 28 сентября 2010 г. 6:32
    • Снята пометка об ответе tekirinkaari 28 сентября 2010 г. 6:32
    • Помечено в качестве ответа tekirinkaari 29 сентября 2010 г. 6:19
    27 сентября 2010 г. 9:20
  • не делал, щас займусь, посмотрим что из этого получится
    27 сентября 2010 г. 10:39
  • По поводу ошибки 4515, посмотрите зоны ДНС на обоих серверах, если разные - оставьте более новую и сделайте:

    http://www.eventid.net/display.asp?eventid=4515&eventno=3593&source=DNS&phase=1

    27 сентября 2010 г. 11:13
  • Это http://support.microsoft.com/kb/216498/ru делали для выбывшего сервера? Только забекапьте все КД сначала, на всякий случай.

    Сделал всё так как написано. Обнаружил всего лишь 3 сервера, один из них старый, удалил его. Открыл программку adsiedit.msc, подчистил всё от этого сервера. Проверил репликацию - не работает. Потом нашёл программку replmon.exe, в которой можно сделать обзор существующих контроллеров в домене и сайте. Оказалось, что в системе есть записи ещё о каком то контроллере, который удалили ещё много лет назад. И, почему то, он находился в OU компьютеры, а не в OU контроллерах домена. Удалил его и репликация заработала. Удалял его так же через программку adsiedit.msc, через оснастку Пользователи и компьютеры не получилось. Вопщем репликация заработала. Осталось тока DNS наладить.
    28 сентября 2010 г. 6:45
  • Это http://support.microsoft.com/kb/216498/ru делали для выбывшего сервера? Только забекапьте все КД сначала, на всякий случай.

    Сделал всё так как написано. Обнаружил всего лишь 3 сервера, один из них старый, удалил его. Открыл программку adsiedit.msc, подчистил всё от этого сервера. Проверил репликацию - не работает. Потом нашёл программку replmon.exe, в которой можно сделать обзор существующих контроллеров в домене и сайте. Оказалось, что в системе есть записи ещё о каком то контроллере, который удалили ещё много лет назад. И, почему то, он находился в OU компьютеры, а не в OU контроллерах домена. Удалил его и репликация заработала. Удалял его так же через программку adsiedit.msc, через оснастку Пользователи и компьютеры не получилось. Вопщем репликация заработала. Осталось тока DNS наладить.
    28 сентября 2010 г. 6:56
  • По поводу ошибки 4515, посмотрите зоны ДНС на обоих серверах, если разные - оставьте более новую и сделайте:

    http://www.eventid.net/display.asp?eventid=4515&eventno=3593&source=DNS&phase=1

    Вот с этим не до конца всё понял.

    У меня 2 контроллера домена на них обоих был развёрнут DNS контроллер.

    Работоспособность DNS проверяю след образом:

    выставляю в настройказ сетевухи примари DNS 111.111.111.61, и через команду nslookup запрашиваю и по имени и по ip адресу - всё работает.

    Выставляю в настройках сетевухи 111.111.111.9 -  то нмчего не работает. Вопщем то и стопорятся все интернет приложения, которые работают через NAT, зато через прокси можно выходить в инет. Команда nslookup не сервере 111.111.111.9  работает тока на внутренних адресах. Любой адрес, из внешней сети, не понимает. На сервере 111.111.111.61 понимает и внешние и внутренние, но тест dcdiag /test:dns /v  всё равно показывает ошибки.

    28 сентября 2010 г. 7:15
  •  Вопщем репликация заработала. Осталось тока DNS наладить.

    Уже неплохо! Вот Вам еще один способ фикса ДНС, уже из первоисточника:

    http://support.microsoft.com/kb/867464/ru

     

    • Помечено в качестве ответа tekirinkaari 29 сентября 2010 г. 6:20
    28 сентября 2010 г. 7:19
  • Summary of DNS test results:

                                                                  Auth  Basc  Forw Del   Dyn    RReg Ext
    ________________________________________________________________
    Domain: sm-domain.loc
      prog5                                                   PASS PASS FAIL PASS WARN PASS n/a

    ......................... sm-domain.loc failed test DNS

    Это выдаёт сервер 111.111.111.61

    А сервер 111.111.111.9 выдаёт вот это:

        Summary of DNS test results:

                                                                  Auth   Basc  Forw Del  Dyn  RReg Ext
      ________________________________________________________________
    Domain: sm-domain.loc
      Server                                                  PASS PASS FAIL PASS WARN PASS n/a

    ......................... sm-domain.loc failed test DNS

     

    Что, вопщем то одинаково.

    28 сентября 2010 г. 7:34
  • Куда настроена пересылка на 111.111.111.9 ? Не работает пересылка, но это пока для домена не критично. Настройте правильный адрес пересылки(наверное, у Вас это адрес DNS провайдера), и внешние адреса будут разрешаться.

    Ошибка 4515 еще есть? Ошибка netlogon осталась?

    Неплохо бы теперь netdiag и dcdiag глянуть...

     

    • Изменено Den V. G_ 28 сентября 2010 г. 8:14 уточнил
    28 сентября 2010 г. 8:13
  • Для первичного сервера с ip 111.111.111.9 и именем  Server

    C:\>netdiag

    .....................................

        Computer Name: SERVER
        DNS Host Name: Server.sm-domain.loc
        System info : Microsoft Windows Server 2003 (Build 3790)
        Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
        List of installed hotfixes :
          //Много каких обновлений
    Netcard queries test . . . . . . . : Passed
        GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card '╠шэшяюЁЄ WAN (PPTP)' may not be working because it h
    as not received any packets.
        [WARNING] The net card '╠шэшяюЁЄ WAN (PPPoE)' may not be working because it
    has not received any packets.
        [WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
     not received any packets.
        GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
    Per interface results:

        Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : Server
            IP Address . . . . . . . . : 111.111.111.9
            Subnet Mask. . . . . . . . : 255.0.0.0
            Default Gateway. . . . . . : 111.111.111.138
            Dns Servers. . . . . . . . : 127.0.0.1
                                         111.111.111.61

            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed
            [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
    r Service', <20> 'WINS' names is missing.

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.

    Global results:

    Domain membership test . . . . . . : Passed

    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{7C5D2CBC-A890-42FD-986C-8E25B43B6C08}
        1 NetBt transport currently configured.

    Autonet address test . . . . . . . : Passed

    IP loopback ping test. . . . . . . : Passed

    Default gateway test . . . . . . . : Passed

    NetBT name test. . . . . . . . . . : Passed
        [WARNING] You don't have a single interface with the <00> 'WorkStation Servi
    ce', <03> 'Messenger Service', <20> 'WINS' names defined.

    Winsock test . . . . . . . . . . . : Passed

    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
    nd other DCs also have some of the names registered.
        PASS - All the DNS entries for DC are registered on DNS server '111.111.111.
    61' and other DCs also have some of the names registered.

    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{7C5D2CBC-A890-42FD-986C-8E25B43B6C08}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{7C5D2CBC-A890-42FD-986C-8E25B43B6C08}
        The browser is bound to 1 NetBt transport.

    DC discovery test. . . . . . . . . : Passed

    DC list test . . . . . . . . . . . : Passed

    Trust relationship test. . . . . . : Skipped

    Kerberos test. . . . . . . . . . . : Passed

    LDAP test. . . . . . . . . . . . . : Passed

    Bindings test. . . . . . . . . . . : Passed

    WAN configuration test . . . . . . : Skipped
        No active remote access connections.

    Modem diagnostics test . . . . . . : Passed


    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information

    The command completed successfully

     

    C:\>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SERVER
          Starting test: Connectivity
             ......................... SERVER passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SERVER
          Starting test: Replications
             ......................... SERVER passed test Replications
          Starting test: NCSecDesc
             ......................... SERVER passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVER passed test NetLogons
          Starting test: Advertising
             ......................... SERVER passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVER passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVER passed test RidManager
          Starting test: MachineAccount
             ......................... SERVER passed test MachineAccount
          Starting test: Services
             ......................... SERVER passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVER passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVER passed test frssysvol
          Starting test: frsevent
             ......................... SERVER passed test frsevent
          Starting test: kccevent
             ......................... SERVER passed test kccevent
          Starting test: systemlog
             ......................... SERVER passed test systemlog
          Starting test: VerifyReferences
             ......................... SERVER passed test VerifyReferences

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : sm-domain
          Starting test: CrossRefValidation
             ......................... sm-domain passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... sm-domain passed test CheckSDRefDom

       Running enterprise tests on : sm-domain.loc
          Starting test: Intersite
             ......................... sm-domain.loc passed test Intersite
          Starting test: FsmoCheck
             ......................... sm-domain.loc passed test FsmoCheck

    28 сентября 2010 г. 9:58
  • И на вторичном сервере кое чего немного по другому

    ip - 111.111.111.61 name - Prog5:

    C:\>netdiag

    ....................................

        Computer Name: PROG5
        DNS Host Name: prog5.sm-domain.loc
        System info : Microsoft Windows Server 2003 (Build 3790)
        Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
        List of installed hotfixes :
            //Тут на много меньше

    Netcard queries test . . . . . . . : Failed
        GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
        GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'. [ERROR_INVALID_FUNCTION]
        GetStats failed for '╠шэшяюЁЄ WAN (PPPoE)'. [ERROR_INVALID_FUNCTION]
        GetStats failed for '╠шэшяюЁЄ WAN (IP)'. [ERROR_INVALID_FUNCTION]
        GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
        GetStats failed for 'VIA Rhine II Fast Ethernet рфряЄхЁ'. [ERROR_INVALID_FUN
    CTION]
        [FATAL] - None of the netcard drivers provided satisfactory results.

    Per interface results:

        Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

            Netcard queries test . . . : Failed
            NetCard Status:          UNKNOWN

            Host Name. . . . . . . . . : prog5
            IP Address . . . . . . . . : 111.111.111.61
            Subnet Mask. . . . . . . . : 255.0.0.0
            Default Gateway. . . . . . : 111.111.111.1
            Dns Servers. . . . . . . . : 111.111.111.61

            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.

    Global results:

    Domain membership test . . . . . . : Passed

    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{7E82FB63-4C84-4147-92CA-AF1EEBF03A99}
        1 NetBt transport currently configured.

    Autonet address test . . . . . . . : Passed

    IP loopback ping test. . . . . . . : Passed

    Default gateway test . . . . . . . : Passed

    NetBT name test. . . . . . . . . . : Passed

    Winsock test . . . . . . . . . . . : Passed

    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '111.111.111.
    61' and other DCs also have some of the names registered.

    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{7E82FB63-4C84-4147-92CA-AF1EEBF03A99}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{7E82FB63-4C84-4147-92CA-AF1EEBF03A99}
        The browser is bound to 1 NetBt transport.

    DC discovery test. . . . . . . . . : Passed

    DC list test . . . . . . . . . . . : Passed

    Trust relationship test. . . . . . : Passed
        Secure channel for domain 'SM-DOMAIN' is to '\\SERVER'.

    Kerberos test. . . . . . . . . . . : Passed

    LDAP test. . . . . . . . . . . . . : Passed

    Bindings test. . . . . . . . . . . : Passed

    WAN configuration test . . . . . . : Skipped
        No active remote access connections.

    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information

    The command completed successfully

     

    C:\>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\PROG5
          Starting test: Connectivity
             ......................... PROG5 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\PROG5
          Starting test: Replications
             ......................... PROG5 passed test Replications
          Starting test: NCSecDesc
             ......................... PROG5 passed test NCSecDesc
          Starting test: NetLogons
             ......................... PROG5 passed test NetLogons
          Starting test: Advertising
             ......................... PROG5 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... PROG5 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... PROG5 passed test RidManager
          Starting test: MachineAccount
             ......................... PROG5 passed test MachineAccount
          Starting test: Services
             ......................... PROG5 passed test Services
          Starting test: ObjectsReplicated
             ......................... PROG5 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... PROG5 passed test frssysvol
          Starting test: frsevent
             ......................... PROG5 passed test frsevent
          Starting test: kccevent
             ......................... PROG5 passed test kccevent
          Starting test: systemlog
             ......................... PROG5 passed test systemlog
          Starting test: VerifyReferences
             ......................... PROG5 passed test VerifyReferences

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : sm-domain
          Starting test: CrossRefValidation
             ......................... sm-domain passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... sm-domain passed test CheckSDRefDom

       Running enterprise tests on : sm-domain.loc
          Starting test: Intersite
             ......................... sm-domain.loc passed test Intersite
          Starting test: FsmoCheck
             ......................... sm-domain.loc passed test FsmoCheck

    28 сентября 2010 г. 10:04
  • По логам пока все в порядке. С переадресацией на внешний ДНС разобрались?dnsmgmt.msc->Св-ва сервера->Пересылка Там правильно прописали внешний DNS на обоих серверах?

    28 сентября 2010 г. 12:02
  • Прописывал. Стоят родимые 2 ip адреса шлюзов, раздающих инет. На шлюзах стоит wingate и указано, что бы они забирали на себя всё по 53му порту.
    28 сентября 2010 г. 13:47
  • Прописывал. Стоят родимые 2 ip адреса шлюзов, раздающих инет. На шлюзах стоит wingate и указано, что бы они забирали на себя всё по 53му порту.


    Я правильно понимаю, если этот же адрес указать на рабочей станции в качестве днс-сервера, то внешние адреса с нее будут разрешаться?

    Вы не сказали, исчезли ли ошибки в журналах системы?

    28 сентября 2010 г. 14:11
  • За пол дня, из ошибок наблюдается тока

    NETLOGON id=5722

    При установке сеанса с компьютера Имя_клиентской_машины не получено подтверждение имен. В базе данных безопасности содержатся ссылки на учетные записи Имя_клиентской_машины$.  Ошибка: Отказано в доступе. 

    И одно предупреждение:

    MSDTC id=53258

    MS DTC не удалось правильно обработать событие повышения или понижения уровня контроллера домена. MS DTC продолжит работу и будет использовать текущие настройки безопасности. Сведения об ошибке: %1

    28 сентября 2010 г. 15:08
  • Я правильно понимаю, если этот же адрес указать на рабочей станции в качестве днс-сервера, то внешние адреса с нее будут разрешаться?

    У меня в сети фактически 2 DNS сервера. Если я в настройках прописываю адрес первичного сервера, то внешние адреса на клиентских машинах не будут разрешаться. Если укажу адрес вторичного, то всё нормально. Я бы не беспокоился по этому поводу, если бы не было в планах понижать в ролях вторичный сервер и выводить его из домена, потому что он основательно поеден вирусами и сам по себе работает ОЧЕНЬ долго. Но всё таки без особых ошибок. Поэтому, я думаю, что если я снесу винду на вторичном сервере, то у меня инет может встать полностью, из за внешних адресов.
    28 сентября 2010 г. 15:15
  • Посмотрел. Прошло почти сутки, ошибок нет, кроме NetLogon 5722А вот ДНС так и не могу наладить на втором сервере. Ошибок не показывает, но в инет так и нельзя выйти, если в настройках сетевухи стоит главный сервер.
    29 сентября 2010 г. 5:56
  • 1. На Ваших доменных ДНС форвардом прописан 111.111.111.138 ?

    2. Присутствует ли зона "." на пробемном ДНС?

    3. Если пропишете 111.111.111.138 ДНС-ом на какой-нибудь рабочей станции, она начнет правильно разрешать внешние адреса?

    4 Дайте с пролемной машины с ошибкой 5722: Nltest /server:имя_компьютера /sc_query:имя_домена

    29 сентября 2010 г. 6:15
  • Для фикса ошибки MSDTC id=53258:

    http://support.microsoft.com/kb/923977

    только внимательно, в настройках безопасности нужно просто нажать ОК. Это предупреждение не критичное, просто люблю, когда логи чисты ;)

    • Помечено в качестве ответа tekirinkaari 29 сентября 2010 г. 7:10
    29 сентября 2010 г. 6:43
  • 1. Ели там, где пересылка, то да, прописаны. И этот и ещё 1 шлюз.

    2.  Где это можно посмотреть?

    3.  Да, работает.

    Щас всё пересмотрел на шлюзе и все заработало. Теперь осталось тока решить ошибку.

     

     

    4. I_NetLogonControl failed: Status = 5 0x5 ERROR_ACCESS_DENIED

    29 сентября 2010 г. 6:55
  • Теперь осталось тока решить ошибку.

    4. I_NetLogonControl failed: Status = 5 0x5 ERROR_ACCESS_DENIED

    Попробуйте переустановить канал безопасности с одной из проблемных машин(для пробы):

    netdom reset 'компьютер' /domain:'домен

    Можно как с сервера, так и рабочей станции.

    Потом опять проверить: Nltest /server:имя_компьютера /sc_query:имя_домена

    Первоисточник: http://support.microsoft.com/kb/216393/ru

    Если канал восстановится, то сделать для всех машин домена.

    • Помечено в качестве ответа tekirinkaari 29 сентября 2010 г. 7:53
    29 сентября 2010 г. 7:17
  • на сервере команда прошла, при вводе команды пишет:

    C:\>netdom reset smolbuh_1 /domain:sm-domain
    Вход в систему не произведен: конечная учетная запись указана неверно.

    Пользователь в это время был в сети.

    А с клиентской машины такое не прошло вообще, говорит что не знает такую команду

    29 сентября 2010 г. 7:30
  • с одной из машин перезавел в домен и теперь выдаёт мне вот это:

    C:\>Nltest /server:smolbuh_1 /sc_query:sm-dom
    ain
    Flags: 30 HAS_IP HAS_TIMESERV
    Trusted DC Name \\prog5.sm-domain.loc
    Trusted DC Connection Status Status = 0 0x0 NERR_Success
    The command completed successfully

    29 сентября 2010 г. 7:52
  • dsa.msc->Computers эта машина присутствует? Она (учетка) не отключена?

    Средства Netdom.exe и Nltest.exe содержатся на компакт-диске Windows Server в папке «Support\Tools». Для их установки необходимо запустить программу Setup.exe или извлечь соответствующие файлы из файла Support.cab.

    29 сентября 2010 г. 7:53
  • Спасибо большое. Вы ОЧЕНЬ помогли мне.
    29 сентября 2010 г. 7:54
  • Не за что, просто самому когда-то пришлось поднимать полурабочий домен, осложненный эксченджем ;)

    Перезавод машин в домен должен Вам помочь, просто хотелось сделать это более гуманно. В любом случае, это нужно сделать для всех машин с такой ошибкой(иначе можете считать, что они не в домене). Ошибки 5722 не должно быть.

    29 сентября 2010 г. 9:02