none
Не работает DNS-сервер в ДОЧЕРНЕМ домене RRS feed

  • Общие обсуждения

  • Есть домен в Центральном офисе. 

    Нужен дочерний домен расположенный в др. сайте.

    Реализация соединения доменов через VPN ISA-2006. Всё на WIN2k8 R2

    Создан PDC-дочернего домена в сайте Центрального офиса - проблем нет, реплики ходят.

    Не получается создать Доп. контроллер дочернего домена в филиале.

    ping между ЦО и Дочерним есть только по IP, а вот по именам НЕТ. NSLOOKUP не резолвит имена в IP.

    В шлюзе ISA правила по ВПН выставлены все протоколы, между сетью ЦО и Дочерней.

    Нужно установить PDC на Филиале и сделать его основным Дочерним контроллером.

    Подскажите что не так делаю.



    4 августа 2013 г. 13:41

Все ответы

  • Есть домен в Центральном офисе. 

    Нужен дочерний домен расположенный в др. сайте.

    Реализация соединения доменов через VPN ISA-2006. Всё на WIN2k8 R2

    Создан PDC-дочернего домена в сайте Центрального офиса - проблем нет, реплики ходят.

    Не получается создать Доп. контроллер дочернего домена в филиале.

    ping между ЦО и Дочерним есть только по IP, а вот по именам НЕТ. NSLOOKUP не резолвит имена в IP.

    В шлюзе ISA правила по ВПН выставлены все протоколы, между сетью ЦО и Дочерней.

    Нужно установить PDC на Филиале и сделать его основным Дочерним контроллером.

    Подскажите что не так делаю.


    Очень странная конфигурация.

    Тем не менее проверьте настройки DNS серверов и корректность установки адресов в настройках интерфейсов. 


    MCITP: Server Administrator
    MCTS: Desktop Virtualization
    MCTS: Windows 7, Configuration
    Сетевое администрирование Huawei Enterprise

    4 августа 2013 г. 14:33
  • Чем странная.

    В главном домене ЦО DNS-сервер работает без ошибок, и DNS-сервер дочернего (который в ЦО) тоже без ошибок проходит тесты - DCDIAG /test:DNS. Имена разрешают в IP внутренние и внешние. Но когда я в филиале пытаюсь установить дополнительный AD DS к дочернему домену (устанавливаю роль AD - дополнительный контроллер домена - указываю имя домена и учетку полномочную для установке), мастер не может найти домен и ссылается на то что адреса DNS-серверов не доступны.

    В качестве первичного DNS указал - сервер ЦО

    Вторичного - IP самого сервера на котором ставлю роль AD DS

    4 августа 2013 г. 16:04
  • Здравствуйте,

    Проверьте, пожалуйста, на ISA не отбивает ли он DNS запросы, и есть ли правило, разрешающее проходить ответам DNS с Центрального до филиала. Как только nslookup будет отрабатывать в филиале, тогда с большой вероятностью сможете там установить контроллер.



    • Изменено SemenovA 4 августа 2013 г. 16:18 добавил
    4 августа 2013 г. 16:09
  • Вот у меня есть подозрения на ISA, но опыта не хватает...

    Есть правило которое разрешает все исходящие протоколы от - Локальный компьютер, сеть филиала, впн ЦО,и др. впн, куда - Локальный компьютер, сеть филиала, впн ЦО,и др. впн! (сделал по анологии с другого филиала)

    Отдельного правила для DNS протокола нет. 

    4 августа 2013 г. 16:16
  • Если не изменяет память на ISA есть вкладка Monitoring >  Logging, в которой можно задать условие для мониторинга. Проверьте сначала доходят ли до ISA dns запросы или нет. 

    И еще, чтоб быстрее было, параллельно задайте  вопрос в ветке ISA/TMG, о  том как лучше сделать подключение или что-то вроде "не проходят DNS запросы".


    • Изменено SemenovA 4 августа 2013 г. 16:29 орфо
    4 августа 2013 г. 16:24
  • Проверил - средства проверки подключения: назначение IP - DNS-сервера ЦО по 53 поту - результат УСПЕХ.

    Дополню. DNS в филиале не установлен (хочу установить вместе с AD), еще важно! Узнал ,что провайдер режет порты 135, 137-139, 445.

    Самое важное  135 (RPC), я так понял не будут ходить реплики между серверами AD.

    4 августа 2013 г. 17:00
  • Да, но его можно переназначить http://support.microsoft.com/kb/224196/en-us

    Сейчас nslookup работает?


    • Изменено SemenovA 4 августа 2013 г. 17:12 орфо
    4 августа 2013 г. 17:11
  • На дочернем сервере НЕТ

    Установил на чистый сервер DNS-роль, создал ОСНОВНУЮ и ОБРАТНУЮ зону. А сервер даже своё имя не резолвит в IP. На сервере файрвол отключен...

    Переназначить порт 135 - это можно попробовать потом, вот только, беда если порт менять еще и на др. стороне (тогда это беда).

    4 августа 2013 г. 17:23
  • Полностью согласен, беда.

    Не резолвит даже по FQDN? Настройте на одном клиенте в ЦО только  DNS  филиального сервера - посмотрите работает или нет.

    Служба DNS запущена. В логах ошибок нет?


    • Изменено SemenovA 4 августа 2013 г. 17:39 орфо
    4 августа 2013 г. 17:32
  • В ЦО - есть сервер дочернего филиала (Контроллер AD - филиала!!!) Он в той же подсети, что и AD ЦО, На нем роли FSMO основного AD ФИЛИАЛА, а нужно перенести FSMO-роли на новый AD (В филиал с которым я мучаюсь), AD филиала, который рабочий - в том же сайте, что и Главный AD, специально был создан в одном сайте с ЦО! Далее создан другой сайт, другая подсеть (для филиала), пытаюсь поднять 2-й дочерний AD в самом филиале, а тут такой затык.

    Не резолвит даже по FQDN - нет, никак.

    4 августа 2013 г. 17:49
  • Забыл сказать, что все крутится на Huper-v, но я думаю что это не принципиально
    4 августа 2013 г. 17:55
  • Ошибки в логах  после установки DNS сервера есть? Служба DNS работает?

    ipconfig /all с сервера выложите, пожалуйста.
    • Изменено SemenovA 4 августа 2013 г. 18:12 орфо
    4 августа 2013 г. 18:03
  • Ошибки в логах  после установки DNS сервера есть? 

    Зона xxx.xxx.ru настроена для принятия обновлений, однако запись A для основного сервера 
    в SOA-записи зоны недоступна на данном DNS-сервере. Это может свидетельствовать об ошибках конфигурации. 
    Если адрес основного сервера для зоны не удастся разрешить, клиенты DNS не смогут определять 
    местоположение сервера, принимающего обновления для данной зоны. 
    В результате клиенты DNS не смогут выполнять обновление DNS.

    тоже самое для обратной зоны

    4 августа 2013 г. 18:18
  • Ошибки в логах  после установки DNS сервера есть? Служба DNS работает?

    ipconfig /all с сервера выложите, пожалуйста.

    C:\Users\Администратор>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : msk-pdc
       Основной DNS-суффикс  . . . . . . :
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
    шины (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-4F-DD-19
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.177.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.177.1
       DNS-серверы. . . . . . . . . . . : 192.168.177.2
                                           192.168.100.204
                                           192.168.100.2
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{391AAD82-18D1-4945-9829-A24F9CDB52AA}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fb:1009:3012:3f57:4efd(Осно
    вной)
       Локальный IPv6-адрес канала . . . : fe80::1009:3012:3f57:4efd%13(Основной)
       Основной шлюз. . . . . . . . . : ::
       NetBios через TCP/IP. . . . . . . . : Отключен

    C:\Users\Администратор>

    - еще смущает тот факт, что у клиента Инет работает только если выставить DNS провайдера или Google, а если ставить  DNS ЦО - то тоже не работает.

    4 августа 2013 г. 18:36

  • - еще смущает тот факт, что у клиента Инет работает только если выставить DNS провайдера или Google, а если ставить  DNS ЦО - то тоже не работает.

    Маршрутизация правильно настроена?
    4 августа 2013 г. 18:59
  • А где посмотреть? на ISA или в "Маршр. и удаленном доступе"
    4 августа 2013 г. 19:06
  • Маршруты выставлены, пинги есть в ЦО и обратно.
    4 августа 2013 г. 19:14
  • Скажите, пожалуйста, в чем отличие сетевых настроек для сервера в филиале и клиентов в филиале, разная подсеть? Есть ли еще клиенты в данной подсети? Работает ли у них разрешение имен? Осальные клиенты я так понимаю проблем с разрешением имен не имеют?


    • Изменено SemenovA 5 августа 2013 г. 5:20 орфо
    5 августа 2013 г. 4:49
  • Откатил систему до прежнего состояния (SnapShot).

    Клиенты в филиале (дочерний домен) имеют проблемы с разрешением имен, и не могут зайти под доменной учеткой (не верный логин или пароль пишет). 

    DNS в филиале даже автоматический тест не проходит. 

    Синхронизация с ЦО без расхождения во времени.

    5 августа 2013 г. 5:31
  • Скажите, пожалуйста, в чем отличие сетевых настроек для сервера в филиале и клиентов в филиале? Я так понимаю, что клиенты в филиале проблем с разрешением доменных имен не имеют?

    Клиенты в филиале в той же подсети что и сервер AD ФИЛИАЛА, DNS интегрирован в AD (репликация базы DNS на все DNS-сервера леса), но так как реплики не ходят и DNS-не реплицируется.
    5 августа 2013 г. 5:35
  • В первую очередь Вам нужно добиться того, чтобы клиенты в филиале могли разрешать имена.  Как следствие доп AD/DNS сервер в филиале при текущей ситуации вы настроить не сможете. Нужно ковырять настройки подключения.

    Есть ли у Вас в структуре филиал, клиенты которого обращаются в ЦО и разрешают имена без проблем?

     
    • Изменено SemenovA 5 августа 2013 г. 5:48 орфо
    5 августа 2013 г. 5:42
  • Нет, если я у клиентов выстовляю DNS ЦО - результат тотже. Хотя непонятно почему так.

    На стороне ЦО выполняю: DCDIAG /test:DNS /v  ошибок нет.

    Уточнение по филиалу: там провайдер YOTA, usb-модем 4G вставлен в шлюз, определяется как сетевая карта. 

    5 августа 2013 г. 5:55
  • А DNS сервера на компе с YOTA какие указаны? С этого компьютера при поднятом VPN имена разрешаются нормально? Как маршруты прописаны, или в настройках VPN стоит "Использовать основной шлюз по умолчанию"?
    5 августа 2013 г. 6:01
  • Пока не работает DNS - резольвинг доменных имён - попытки любых манипуляций по поднятию контроллера домена и работы с доменом - бесполезны. Вы нарисуйте себе схемку, как именно должны отрабатываться DNS-запросы, и добейтесь её работоспособности (nslookup, ping по имени). Всё остальное - только потом.

    Подсказка. Почему-то многие уверены, что если указать на системе несколько DNS, типа "один для интернета, другой для домена" это будет работать - не будет. Получив любой ответ (включая отрицательный) от первого работоспособного DNS в списке, клиент не будет обращаться к остальным. Когда настроенный для выхода в интернет DNS ответил на доменное (внутреннее) имя "не знаю такого", всё, никакого обращения к следующему по списку доменному DNS не будет. И наоборот, когда доменный dns ответил на интернетовское имя "не знаю", тоже всё, никакого обращения к "интернетовскому" DNS не будет.

    "Установил на чистый сервер DNS-роль, создал ОСНОВНУЮ и ОБРАТНУЮ зону" - если они свежесозданные пустые, через них и не может ничего резольвиться (в соответствии с содержимым).

    "Узнал ,что провайдер режет порты 135, 137-139, 445" - у Вас же VPN, какая разница, что "под ним" делает провайдер?


    S.A.

    5 августа 2013 г. 6:14
  • Комп с YOTA - Шлюз на WAN  DNS - 10.0.0.1(провайдера), на LAN нет, но я пробовал ставить на LAN ставить DNS сервера AD этого ФИЛИАЛА. нет эффекта. Шлюз настроен по аналогии др. филиалов, 2 недели назад DNS-сервер ФИЛИАЛА разрешал имена - внутренние, ЦО, внешние.

    5 августа 2013 г. 6:22
  • ... 2 недели назад DNS-сервер ФИЛИАЛА разрешал имена - внутренние, ЦО, внешние.

    Что-то "сломалось", значит, в первую очередь разбираться, чтобы именно это он делал и сейчас. Только потом что угодно по поводу нового DC.

    S.A.

    5 августа 2013 г. 6:28
  • Пока не работает DNS - резольвинг доменных имён - попытки любых манипуляций по поднятию контроллера домена и работы с доменом - бесполезны. Вы нарисуйте себе схемку, как именно должны отрабатываться DNS-запросы, и добейтесь её работоспособности (nslookup, ping по имени). Всё остальное - только потом.

    Подсказка. Почему-то многие уверены, что если указать на системе несколько DNS, типа "один для интернета, другой для домена" это будет работать - не будет. Получив любой ответ (включая отрицательный) от первого работоспособного DNS в списке, клиент не будет обращаться к остальным. Когда настроенный для выхода в интернет DNS ответил на доменное (внутреннее) имя "не знаю такого", всё, никакого обращения к следующему по списку доменному DNS не будет. И наоборот, когда доменный dns ответил на интернетовское имя "не знаю", тоже всё, никакого обращения к "интернетовскому" DNS не будет.

    "Установил на чистый сервер DNS-роль, создал ОСНОВНУЮ и ОБРАТНУЮ зону" - если они свежесозданные пустые, через них и не может ничего резольвиться (в соответствии с содержимым).

    "Узнал ,что провайдер режет порты 135, 137-139, 445" - у Вас же VPN, какая разница, что "под ним" делает провайдер?


    S.A.

    Я откатил виртуальную машину назад, в данный момент - есть AD Филиала с нерабочим DNS.

    Почему тогда все RPC-сервера недоступны (все другие ФИЛИАЛЫ и ЦО), а с др. филиалов и ЦО тест на репликацию проходит без ошибок.

    5 августа 2013 г. 6:34
  • Я понимаю что нужен DNS в первую очередь
    5 августа 2013 г. 6:36
  • Я откатил виртуальную машину назад, в данный момент
    Поясняйте - какую конкретно VM и что на ней было. Должно быть чётко и ясно.

    Active Directory? Ask me how.

    5 августа 2013 г. 6:52
    Отвечающий
  • Я понимаю что нужен DNS в первую очередь

    Совершенно справедливо.

    "Почему тогда все RPC-сервера недоступны ..." - сорри, телепатическая диагностика удалённых произвольных конфигураций удаётся с трудом :). Если у Вас поднят туннель, разрешено всё, и весь трафик ходит через него - должно работать всё. Если не работает - что-то из предыдущих утверждений неверно. Разбирайтесь с настройками туннеля и маршрутизацией. Возможно, туннель-то у Вас поднят, но тарфик рутится не в него, а непосредственно через интернет...


    S.A.

    5 августа 2013 г. 7:00
  • Я откатил виртуальную машину назад, в данный момент

    Поясняйте - какую конкретно VM и что на ней было. Должно быть чётко и ясно.

    Active Directory? Ask me how.

    Есть Центральный офис - ЦО (несколько сайтов с своими подсетями)

    Есть филиалы - все дочерние AD 

    В ЦО и на филиалах W2k8 r2 64bit (Huper-v)

    На проблемном филиале: шлюз (отдельный комп)- ISA2006

    Физический сервер (Виртуальные - AD дочерний, RDP), по началу сервер AD не ставился - ошибки при репликации из ЦО на Филиал была, для этого был установлен дочерний АD "Филиала" в центральном офисе в том же сайте что и ЦО - установка была без ошибок. БЫЛ создан сайт в ЦО с подсетью для филиала, потом установлен доп. AD уже в самом филиале, AD в филиале поставился прошла репликация. Потом передал роли FSMO:RID, инфраструктур., PDC от того дочернего основного AD ко торый был в ЦО, непосредственно с нового AD Филиала производил передачу (не захватывал).

    DNS на филиале работал, но были сообщения что в AD филиала что он должен не сделал не одной репликации с главным сервером и необходимо это сделать для того чтобы вступило в силу назначение ролей FSMO. Получается что не было реплики с филиала до ЦО.

    Могу подробно показать тесты, потому как буду благодарен за помощь. 

    5 августа 2013 г. 7:27
  • так и не ответили - какую VM вы откатили...

    Active Directory? Ask me how.

    5 августа 2013 г. 7:29
    Отвечающий
  • так и не ответили - какую VM вы откатили...

    Active Directory? Ask me how.

    PDC (AD дочернего филиала), был снапшот этого сервера только чистый. Я его решил заного в систему подключил - начал ставить AD - а он мне - DNS не хочет резолвить ЦО. Вот я и вернул как было.

    5 августа 2013 г. 7:42
  • PDC (AD дочернего филиала), был снапшот этого сервера только чистый
    Объекты этого сервера в AD подчистили, если они были? На всякий случай проверьте комповую учётку в AD Users and Computers и NTDS в Sites and Services. Это для начала. А вот DNS... совершенно необходимо, чтобы у вас работал обычный nslookup из филиала на любой из контроллеров на центральной площадке... если не работает - можно дальше не копать даже, проблема сетевая - туннель ли или ещё что-то... но 53/UDP должен проходить безупречно на данном этапе диагностики... разумеется, считаем, что DNS-серверы работают нормально (проверяется экспрессом - nslookup с любого из локальных клиентов)

    Active Directory? Ask me how.

    5 августа 2013 г. 7:46
    Отвечающий
  • Тот дочерний  AD который в сайте ЦО (на физическом сервере ЦО), работает без нареканий.

    Позавчера забрал роли с проблемного филиала на дочерний домен AD - через оснастку (FSMO:RID, инфраструктур., PDC - не получилось), Роль pdc- захватил. Но дочерний сервер на филиале так и считает себя обладателем этих ролей, потому как реплик не было.

    5 августа 2013 г. 7:58
  • На самом шлюзе в ISA монитор порта 53 до сервера DNS ЦО - успешно проходит.
    5 августа 2013 г. 8:01
  • Удалил антивирус Сумантек  на шлюзе и на ФИЗИЧЕСКОЙ машине.
    5 августа 2013 г. 8:02
  • Но дочерний сервер на филиале так и считает себя обладателем этих ролей, потому как реплик не было.

    metadata cleanup сделайте - когда он не будет знать про умершего партнёра, initial sync пройдёт

    Active Directory? Ask me how.

    5 августа 2013 г. 8:31
    Отвечающий
  • Вся загвоздка c DNS оказалась в ISA, если точно, я на сервере AD филиала прописал IP шлюза и порт:8080 в IE и поставил галку не использовать прокси для локальных адресов.

    nslookup стал разрешать все имена всей корпоративной сети, но внешние не разрешает.

    Я Шлюз не устанавливал, и в правилах так и не увидел где прописано чтоб ISA явно заворачивала запросы с :80 на :8080, и прокси не давал всем протоколам нормально работать в локалке. Скачал мануал по ISA - вникаю.

    Уже что-то. Хоть nslookup адреса возвращает корпоративных серверов.

    Пересылка не работает, подозреваю что тоже где-то на ISA правило есть.


    • Изменено Kilevra 5 августа 2013 г. 18:02
    5 августа 2013 г. 17:59
  • Проблема так и не решена (

    DNS разрешает все корпоративные имена, внешние нет. 

    Дочерний контроллер явл. сервером GC.

    На Главном AD проверял: metadata cleanup -  в сайте, котором находится дочерний домен, есть 1 этот сервер. Ничего лишнего нет.

    В логах дочернего AD:


    Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 
     Раздел каталога: 
    DC=ForestDnsZones,DC=XXX,DC=ru 
    Исходный сервер каталогов: 
    CN=NTDS Settings,CN=MOSCOW-RDC,CN=Servers,CN=XXX-CO,CN=Sites,CN=Configuration,DC=xxx,DC=ru 
    Адрес исходного сервера каталогов: 
    bcb8f7e5-e982-4e5f-b4a5-d5f5c157244f._msdcs.xxx.ru 
    Межсайтовый транспорт (если существует): 
    CN=IP,CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=xxx,DC=ru 

    До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно.  
    Действие пользователя 
    Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения. 

    В логах Главного AD чисто.

     

    И еще ошибка.

    Доменным службам Active Directory не удается подключиться к глобальному каталогу. 
    Дополнительные данные 
    Значение ошибки:
    1460 Возврат из операции произошел из-за превышения времени ожидания. 
    Внутренний идентификатор:
    3200de2 

    Действие пользователя: 
    Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

    Хотя галка стоит сервера каталога. 

    Порты на ISA 389, 3268 открыты.

    7 августа 2013 г. 5:16
  • Здравствуйте,

    Если не разрешает внешние DNS имена, посмотрите, пожалуйста недавнее обсуждение тут. Надеюсь поможет.

    Приведите, пожалуйста, вывод команд: nltest /dsgetdc:<ваше имя домена> /gc и dcdiag /q с филиального и центрального контроллера домена.


    • Изменено SemenovA 7 августа 2013 г. 6:01 орфо
    7 августа 2013 г. 6:00
  • Это с проблемного AD

    >nltest /DSGETDC:msk.ruelta.ru /GC
    Не удалось получить имя контроллера домена: Status = 1355 0x54b ERROR_NO_SUCH_DO
    MAIN

    Это с ГЛАВНОГО AD


    >nltest /dsgetdc:RUELTA.ru /gc
               Контроллер домена: \\MOSCOW-PDC.RUELTA.ru
          Адрес: \\192.168.100.2
         GUID DOM: c55445ec-e77c-4962-9e16-22344eb316ba
         Имя DOM: RUELTA.ru
      Имя леса: RUELTA.ru
     Имя сайта контроллера домена: RUELTA-CO
    Имя нашего сайта: RUELTA-CO
            Флаги: PDC GC DS LDAP KDC TIMESERV GTIMESERV WRITABLE DNS_DC DNS_DOMAIN
    DNS_FOREST CLOSE_SITE FULL_SECRET WS
    Команда выполнена успешно.


    dcdiag /q на Главном:

    Диагностика сервера каталогов


    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       * Проверка, является ли локальный компьютер Moscow-PDC сервером каталогов. 
       Основной сервер = Moscow-PDC

       * Подключение к службе каталога на сервере Moscow-PDC.

       * Идентифицирован лес AD. 
       Collecting AD specific global data 
       * Сбор сведений о сайте.

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ruelta,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=MIN,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=BRN,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=VRN,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=IVN,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
       Getting ISTG and options for the site
       Looking at base site object: CN=NTDS Site Settings,CN=MSK,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
       Getting ISTG and options for the site
       * Выполнение идентификации всех серверов.

       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ruelta,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=MOSCOW-PDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=MLD-PDC,CN=Servers,CN=MIN,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=BRN-PDC,CN=Servers,CN=BRN,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=VRN-PDC,CN=Servers,CN=VRN,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=IVN-PDC,CN=Servers,CN=IVN,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=MOSCOW-RDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=BRN-RDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=MLD-RDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=IVN-RDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=VRN-RDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=MSK-RDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=MSK-PDC,CN=Servers,CN=MSK,CN=Sites,CN=Configuration,DC=ruelta,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Идентификация всех перекрестных ссылок NC.

       * Найдено 12 DC (контроллеров домена). Проверка 1 из них.

       Сбор начальных данных завершен.


    Выполнение обязательных начальных проверок

       
       Сервер проверки: RUELTA-CO\MOSCOW-PDC

          Запуск проверки: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... MOSCOW-PDC - пройдена проверка Connectivity



    Выполнение основных проверок

       
       Сервер проверки: RUELTA-CO\MOSCOW-PDC

          Запуск проверки: Advertising

             The DC MOSCOW-PDC is advertising itself as a DC and having a DS.
             The DC MOSCOW-PDC is advertising as an LDAP server
             The DC MOSCOW-PDC is advertising as having a writeable directory
             The DC MOSCOW-PDC is advertising as a Key Distribution Center
             The DC MOSCOW-PDC is advertising as a time server
             The DS MOSCOW-PDC is advertising as a GC.
             ......................... MOSCOW-PDC - пройдена проверка Advertising

          Проверка пропущена по запросу пользователя: CheckSecurityError

          Проверка пропущена по запросу пользователя: CutoffServers

          Запуск проверки: FrsEvent

             * Проверка журнала событий службы репликации файлов 
             Пропустить тест, так как на сервере выполняется репликация DFSR.

             ......................... MOSCOW-PDC - пройдена проверка FrsEvent

          Запуск проверки: DFSREvent

             The DFS Replication Event Log. 
             ......................... MOSCOW-PDC - пройдена проверка DFSREvent

          Запуск проверки: SysVolCheck

             * Проверка готовности SYSVOL службы репликации файлов 
             SYSVOL службы репликации файлов готов 
             ......................... MOSCOW-PDC - пройдена проверка SysVolCheck

          Запуск проверки: KccEvent

             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... MOSCOW-PDC - пройдена проверка KccEvent

          Запуск проверки: KnowsOfRoleHolders

             Role Schema Owner = CN=NTDS Settings,CN=MOSCOW-PDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
             Role Domain Owner = CN=NTDS Settings,CN=MOSCOW-PDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
             Role PDC Owner = CN=NTDS Settings,CN=MOSCOW-PDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
             Role Rid Owner = CN=NTDS Settings,CN=MOSCOW-PDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=MOSCOW-PDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru
             ......................... MOSCOW-PDC - пройдена проверка

             KnowsOfRoleHolders

          Запуск проверки: MachineAccount

             Checking machine account for DC MOSCOW-PDC on DC MOSCOW-PDC.
             * SPN found :LDAP/Moscow-PDC.ruelta.ru/ruelta.ru
             * SPN found :LDAP/Moscow-PDC.ruelta.ru
             * SPN found :LDAP/MOSCOW-PDC
             * SPN found :LDAP/Moscow-PDC.ruelta.ru/RUELTA
             * SPN found :LDAP/653d7fde-f345-42ba-8668-99a7afb3a4bf._msdcs.ruelta.ru
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/653d7fde-f345-42ba-8668-99a7afb3a4bf/ruelta.ru
             * SPN found :HOST/Moscow-PDC.ruelta.ru/ruelta.ru
             * SPN found :HOST/Moscow-PDC.ruelta.ru
             * SPN found :HOST/MOSCOW-PDC
             * SPN found :HOST/Moscow-PDC.ruelta.ru/RUELTA
             * SPN found :GC/Moscow-PDC.ruelta.ru/ruelta.ru
             ......................... MOSCOW-PDC - пройдена проверка

             MachineAccount

          Запуск проверки: NCSecDesc

             * Security Permissions check for all NC's on DC MOSCOW-PDC.
             * Проверка разрешений безопасности для

               DC=ForestDnsZones,DC=ruelta,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для

               DC=DomainDnsZones,DC=ruelta,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для

               CN=Schema,CN=Configuration,DC=ruelta,DC=ru
                (Schema,Version 3)
             * Проверка разрешений безопасности для

               CN=Configuration,DC=ruelta,DC=ru
                (Configuration,Version 3)
             * Проверка разрешений безопасности для

               DC=ruelta,DC=ru
                (Domain,Version 3)
             * Проверка разрешений безопасности для

               DC=msk,DC=ruelta,DC=ru
                (Domain,Version 3)
             * Проверка разрешений безопасности для

               DC=ivn,DC=ruelta,DC=ru
                (Domain,Version 3)
             * Проверка разрешений безопасности для

               DC=vrn,DC=ruelta,DC=ru
                (Domain,Version 3)
             * Проверка разрешений безопасности для

               DC=brn,DC=ruelta,DC=ru
                (Domain,Version 3)
             * Проверка разрешений безопасности для

               DC=mld,DC=ruelta,DC=ru
                (Domain,Version 3)
             ......................... MOSCOW-PDC - пройдена проверка NCSecDesc

          Запуск проверки: NetLogons

             * Network Logons Privileges Check
             Verified share \\MOSCOW-PDC\netlogon
             Verified share \\MOSCOW-PDC\sysvol
             ......................... MOSCOW-PDC - пройдена проверка NetLogons

          Запуск проверки: ObjectsReplicated

             MOSCOW-PDC is in domain DC=ruelta,DC=ru
             Checking for CN=MOSCOW-PDC,OU=Domain Controllers,DC=ruelta,DC=ru in domain DC=ruelta,DC=ru on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=MOSCOW-PDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru in domain CN=Configuration,DC=ruelta,DC=ru on 1 servers
                Object is up-to-date on all servers.
             ......................... MOSCOW-PDC - пройдена проверка

             ObjectsReplicated

          Проверка пропущена по запросу пользователя: OutboundSecureChannels

          Запуск проверки: Replications

             * Replications Check
             * Replication Latency Check
                DC=ForestDnsZones,DC=ruelta,DC=ru
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Schema,CN=Configuration,DC=ruelta,DC=ru
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Configuration,DC=ruelta,DC=ru
                   Latency information for 2 entries in the vector were ignored.
                      2 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=mld,DC=ruelta,DC=ru
                   Latency information for 9 entries in the vector were ignored.
                      0 were retired Invocations.  9 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=brn,DC=ruelta,DC=ru
                   Latency information for 9 entries in the vector were ignored.
                      0 were retired Invocations.  9 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=vrn,DC=ruelta,DC=ru
                   Latency information for 9 entries in the vector were ignored.
                      0 were retired Invocations.  9 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=ivn,DC=ruelta,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      1 were retired Invocations.  9 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=msk,DC=ruelta,DC=ru
                   Latency information for 9 entries in the vector were ignored.
                      0 were retired Invocations.  9 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
             ......................... MOSCOW-PDC - пройдена проверка Replications

          Запуск проверки: RidManager

             * Available RID Pool for the Domain is 2102 to 1073741823
             * Moscow-PDC.ruelta.ru is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 1102 to 1601
             * rIDPreviousAllocationPool is 1102 to 1601
             * rIDNextRID: 1255
             ......................... MOSCOW-PDC - пройдена проверка RidManager

          Запуск проверки: Services

             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... MOSCOW-PDC - пройдена проверка Services

          Запуск проверки: SystemLog

             * The System Event log test
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... MOSCOW-PDC - пройдена проверка SystemLog

          Проверка пропущена по запросу пользователя: Topology

          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences

          Запуск проверки: VerifyReferences

             Ссылка на системный объект (serverReference)

             CN=MOSCOW-PDC,OU=Domain Controllers,DC=ruelta,DC=ru и обратная ссылка

             на

             CN=MOSCOW-PDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru

             правильны. 
             Ссылка на системный объект (serverReferenceBL)

             CN=MOSCOW-PDC,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ruelta,DC=ru

             и обратная ссылка на

             CN=NTDS Settings,CN=MOSCOW-PDC,CN=Servers,CN=RUELTA-CO,CN=Sites,CN=Configuration,DC=ruelta,DC=ru

             правильны. 
             Ссылка на системный объект (msDFSR-ComputerReferenceBL)

             CN=MOSCOW-PDC,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=ruelta,DC=ru

             и обратная ссылка на

             CN=MOSCOW-PDC,OU=Domain Controllers,DC=ruelta,DC=ru правильны. 
             ......................... MOSCOW-PDC - пройдена проверка

             VerifyReferences

          Проверка пропущена по запросу пользователя: VerifyReplicas

       
          Проверка пропущена по запросу пользователя: DNS

          Проверка пропущена по запросу пользователя: DNS

       
       Выполнение проверок разделов на: ForestDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... ForestDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... ForestDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: DomainDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... DomainDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... DomainDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Schema

          Запуск проверки: CheckSDRefDom

             ......................... Schema - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Schema - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Configuration

          Запуск проверки: CheckSDRefDom

             ......................... Configuration - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Configuration - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: ruelta

          Запуск проверки: CheckSDRefDom

             ......................... ruelta - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... ruelta - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок предприятия на: ruelta.ru

          Проверка пропущена по запросу пользователя: DNS

          Проверка пропущена по запросу пользователя: DNS

          Запуск проверки: LocatorCheck

             Имя GC: \\Moscow-PDC.ruelta.ru

             Locator Flags: 0xe00033fd
             PDC Name: \\Moscow-PDC.ruelta.ru
             Locator Flags: 0xe00033fd
             Time Server Name: \\Moscow-PDC.ruelta.ru
             Locator Flags: 0xe00033fd
             Preferred Time Server Name: \\Moscow-PDC.ruelta.ru
             Locator Flags: 0xe00033fd
             KDC Name: \\Moscow-PDC.ruelta.ru
             Locator Flags: 0xe00033fd
             ......................... ruelta.ru - пройдена проверка LocatorCheck

          Запуск проверки: Intersite

             Сайт RUELTA-CO пропущен, он находится вне диапазона, определенного

             аргументами командной строки. 
             Сайт MIN пропущен, он находится вне диапазона, определенного

             аргументами командной строки. 
             Сайт BRN пропущен, он находится вне диапазона, определенного

             аргументами командной строки. 
             Сайт VRN пропущен, он находится вне диапазона, определенного

             аргументами командной строки. 
             Сайт IVN пропущен, он находится вне диапазона, определенного

             аргументами командной строки. 
             Сайт MSK пропущен, он находится вне диапазона, определенного

             аргументами командной строки. 
             ......................... ruelta.ru - пройдена проверка Intersite






    7 августа 2013 г. 6:47
  • dcdiag /q на Филиале:

             Внимание: MSK-PDC не завершил переход на роль глобального каталога

             (GC).

             Проверьте в журнале событий домены, недоступные для репликации.

             Внимание! MSK-PDC не объявлен как глобальный каталог (GC).

             Убедитесь, что сервер завершил повышение до уровня GC.

             В журнале событий на сервере убедитесь, что для GC доступно

             достаточное число исходных реплик.

             ......................... MSK-PDC - не пройдена проверка Advertising

             За последние 24 часа после предоставления SYSVOL в общий доступ

             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при

             репликации SYSVOL могут стать причиной проблем групповой политики. 
             ......................... MSK-PDC - не пройдена проверка DFSREvent

             Возникло событие.  Код события (EventID): 0x40000617

                Время создания: 08/07/2013   10:15:35

                Строка события:

                Локальный контроллер домена выбран для выполнения роли глобального каталога. Однако этот контроллер домена не хранит доступную только для чтения реплику следующего раздела каталога. 


             Возникло событие.  Код события (EventID): 0x40000617

                Время создания: 08/07/2013   10:15:35

                Строка события:

                Локальный контроллер домена выбран для выполнения роли глобального каталога. Однако этот контроллер домена не хранит доступную только для чтения реплику следующего раздела каталога. 


             Возникло событие.  Код события (EventID): 0x40000617

                Время создания: 08/07/2013   10:15:35

                Строка события:

                Локальный контроллер домена выбран для выполнения роли глобального каталога. Однако этот контроллер домена не хранит доступную только для чтения реплику следующего раздела каталога. 


             Возникло событие.  Код события (EventID): 0x40000617

                Время создания: 08/07/2013   10:15:35

                Строка события:

                Локальный контроллер домена выбран для выполнения роли глобального каталога. Однако этот контроллер домена не хранит доступную только для чтения реплику следующего раздела каталога. 


             Возникло событие.  Код события (EventID): 0x40000617

                Время создания: 08/07/2013   10:15:35

                Строка события:

                Локальный контроллер домена выбран для выполнения роли глобального каталога. Однако этот контроллер домена не хранит доступную только для чтения реплику следующего раздела каталога. 


             Возникло событие.  Код события (EventID): 0x4000062A

                Время создания: 08/07/2013   10:15:35

                Строка события:

                Повышение роли локального контроллера домена до глобального каталога будет отложено, поскольку не выполнены требования к владению разделами каталога. Уровень требований к владению и текущий уровень контроллера домена приведены ниже. 


             Возникло событие.  Код события (EventID): 0x40000456

                Время создания: 08/07/2013   10:15:35

                Строка события:

                Повышение роли данного контроллера домена до глобального каталога будет отложено на следующее время. 


             Возникла ошибка. Код события (EventID): 0xC0000466

                Время создания: 08/07/2013   10:16:17

                Строка события:

                Доменным службам Active Directory не удается подключиться к глобальному каталогу. 


             Возникла ошибка. Код события (EventID): 0xC0000466

                Время создания: 08/07/2013   10:17:24

                Строка события:

                Доменным службам Active Directory не удается подключиться к глобальному каталогу. 


             Возникла ошибка. Код события (EventID): 0xC0000466

                Время создания: 08/07/2013   10:18:33

                Строка события:

                Доменным службам Active Directory не удается подключиться к глобальному каталогу. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:06

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   10:19:06

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:06

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:06

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:06

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   10:19:06

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   10:19:07

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   10:19:07

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   10:19:07

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   10:19:07

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   10:19:07

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   10:19:07

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   10:19:07

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   10:19:07

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 08/07/2013   10:19:28

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 


             Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 08/07/2013   10:19:49

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 


             Возникла ошибка. Код события (EventID): 0xC0000466

                Время создания: 08/07/2013   10:20:07

                Строка события:

                Доменным службам Active Directory не удается подключиться к глобальному каталогу. 


             Возникло предупреждение. Код события (EventID): 0x80000786

                Время создания: 08/07/2013   10:20:11

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного только для чтения, со следующими параметрами завершилась ошибкой. 


             Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 08/07/2013   10:20:32

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 


             Возникло предупреждение. Код события (EventID): 0x80000786

                Время создания: 08/07/2013   10:20:53

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного только для чтения, со следующими параметрами завершилась ошибкой. 


             Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 08/07/2013   10:21:14

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 


             Возникла ошибка. Код события (EventID): 0xC0000466

                Время создания: 08/07/2013   10:21:20

                Строка события:

                Доменным службам Active Directory не удается подключиться к глобальному каталогу. 


             Возникло предупреждение. Код события (EventID): 0x80000786

                Время создания: 08/07/2013   10:21:36

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного только для чтения, со следующими параметрами завершилась ошибкой. 


             Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 08/07/2013   10:21:57

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 


             Возникла ошибка. Код события (EventID): 0xC0000466

                Время создания: 08/07/2013   10:22:21

                Строка события:

                Доменным службам Active Directory не удается подключиться к глобальному каталогу. 


             ......................... MSK-PDC - не пройдена проверка KccEvent

             [MOSCOW-PDC] Сбой функции DsBindWithSpnEx() с ошибкой 1722,

             Сервер RPC недоступен..
             Внимание: MOSCOW-PDC является Schema Owner, но не отвечает на привязку

             DS RPC.

             Сбой функции поиска по атрибутам Ldap на сервере MOSCOW-PDC,

             возвращенное значение = 81
             Внимание: MOSCOW-PDC является Schema Owner, но не отвечает на привязку

             LDAP.

             Внимание: MOSCOW-PDC является Domain Owner, но не отвечает на привязку

             DS RPC.

             Внимание: MOSCOW-PDC является Domain Owner, но не отвечает на привязку

             LDAP.

             ......................... MSK-PDC - не пройдена проверка

             KnowsOfRoleHolders

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из BRN-PDC в MSK-PDC

                Контекст именования: DC=ForestDnsZones,DC=ruelta,DC=ru

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2013-08-07 09:45:26.

                Последняя успешная операция была в 2013-07-25 02:48:46. После

                последней успешной операции было 

                663 сбоев.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MOSCOW-PDC в MSK-PDC

                Контекст именования: DC=ForestDnsZones,DC=ruelta,DC=ru

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2013-08-07 10:15:25.

                Последняя успешная операция была в 2013-07-25 02:48:47. После

                последней успешной операции было 

                1189 сбоев.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MSK-RDC в MSK-PDC

                Контекст именования: DC=ForestDnsZones,DC=ruelta,DC=ru

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2013-08-07 10:15:47.

                Последняя успешная операция была в 2013-07-25 02:48:47. После

                последней успешной операции было 

                359 сбоев.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из BRN-PDC в MSK-PDC

                Контекст именования: CN=Schema,CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 09:46:30.

                Последняя успешная операция была в 2013-07-25 02:48:25. После

                последней успешной операции было 

                662 сбоев.

                [BRN-PDC] Сбой функции DsBindWithSpnEx() с ошибкой 1722,

                Сервер RPC недоступен..
                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MSK-RDC в MSK-PDC

                Контекст именования: CN=Schema,CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 10:16:08.

                Последняя успешная операция была в 2013-07-25 02:48:25. После

                последней успешной операции было 

                359 сбоев.

                [MSK-RDC] Сбой функции DsBindWithSpnEx() с ошибкой 1722,

                Сервер RPC недоступен..
                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MOSCOW-PDC в MSK-PDC

                Контекст именования: CN=Schema,CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 10:16:29.

                Последняя успешная операция была в 2013-07-25 02:48:46. После

                последней успешной операции было 

                1189 сбоев.

                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из BRN-PDC в MSK-PDC

                Контекст именования: CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 09:45:26.

                Последняя успешная операция была в 2013-07-25 02:48:02. После

                последней успешной операции было 

                663 сбоев.

                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MOSCOW-PDC в MSK-PDC

                Контекст именования: CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 10:15:25.

                Последняя успешная операция была в 2013-07-25 02:48:24. После

                последней успешной операции было 

                1190 сбоев.

                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MSK-RDC в MSK-PDC

                Контекст именования: CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 10:15:47.

                Последняя успешная операция была в 2013-07-25 02:48:02. После

                последней успешной операции было 

                360 сбоев.

                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MSK-RDC в MSK-PDC

                Контекст именования: DC=DomainDnsZones,DC=msk,DC=ruelta,DC=ru

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2013-08-07 10:15:47.

                Последняя успешная операция была в 2013-07-25 02:48:47. После

                последней успешной операции было 

                358 сбоев.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MSK-RDC в MSK-PDC

                Контекст именования: DC=msk,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 10:16:51.

                Последняя успешная операция была в 2013-07-25 02:48:47. После

                последней успешной операции было 

                363 сбоев.

                Источник все еще отключен. Проверьте компьютер.

             ......................... MSK-PDC - не пройдена проверка Replications

             Возникла ошибка. Код события (EventID): 0xC00038D6

                Время создания: 08/07/2013   09:33:18

                Строка события:

                Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.

             Возникла ошибка. Код события (EventID): 0x0000041D

                Время создания: 08/07/2013   10:04:52

                Строка события:

                Ошибка при обработке групповой политики. Не удалось разрешить имя пользователя. Возможные причины: 


             ......................... MSK-PDC - не пройдена проверка SystemLog

             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),

             ошибка 1355

             Не удается найти сервер глобального каталога - все глобальные каталоги

             отключены.

             ......................... ruelta.ru - не пройдена проверка

             LocatorCheck
    7 августа 2013 г. 6:49
  • Проясните, пожалуйста, еще раз пару моментов:

    1. У вас был установлен в филиале контроллер домена c именем  msk-pdc  для дочернего домена msk.ruelta.ru

    2. Как начались проблемы с DNS вы откатили его на снапшотный снимок, на период когда он еще не был контроллером домена, а был рядовым сервером?

    3. Сейчас Вы пытаетесь поднять контроллер домена с тем же самым именем msk-pdc в дочернем сайте msk.ruelta.ru?

    4. При этом Вы metadata cleanup для старого контроллера домена msk-pdc не выполняли?

    Если это так, то сделайте сначала metadata cleanup как Вам уже говорил уважаемый AndricoRus. Только после этого можно будет что-то делать.

    Если я в чем-то ошибаюсь - напишите, пожалуйста.


    • Изменено SemenovA 7 августа 2013 г. 8:21 орфо
    7 августа 2013 г. 8:03
  • 1. В домене msk.ruelta.ru - был установлен msk-pdc (установлен 2 мес. назад), но сначала он не в какую не ставился и не хотел тянуть реплики с главного домена RUELTA.RU

    Было проделано следующее: в RUELTA.RU был создан домен msk.ruelta.ru контроллер msk-rdc - всё работало без проблем, который был в том же сайте что и главный контроллер. Потом был создан сайт msk - в филиале был создан 2 контроллер для MSK.ruelta.ru, заведен в сайт msk, вроде реплики стянул и с 1-го контроллера msk-rdc.msk.ruelta.ru и все заработало. Следом были переназначены роли: PDC,RID инфраструктура. с 1-го AD на 2-й Контроллер. И он постоянно ругался что хоть роли и назначены, но для вступления в силу нужна первичная синхронизация. Я так понял реплики не ходят от филиала до ЦО.

    2. Недавно сделал опять передачу ролей на Контроллер MSK-RDC который в ЦО. Роли - PDC, Инфрастр. передал из остнастки "Пользователи и компьютеры", а RID не получилось. Роль RID - захватил ntdsutil.

    3. Сохранил состояние сервера, и вернулся к снапшоту этого же сервера только чистого без единых ролей. Т.к. sid не поменялся я не чистил metadata cleanup.

    Услановил роль файлового. Начал ставить AD он заругался на DNS - nslookup не резолвил ничего.

    Откатил машину до прежнего состояния.

    Начал смотреть DNS.

    Выяснилось что прокси ISA зежет все dns-запросы. в IE выставил адрес прокси, и галку не использовать для локали. C ИСА2006 не знаком, тесты по портам - 53, 135, 389, 3268 от шлюза филиала до ЦО идут успешно.

    В правиле где разрешено VPN-сетям ходить стоят все протоколы, и галка строгого RCP убрана.

    7 августа 2013 г. 8:44
  • Сохранил состояние сервера, и вернулся к снапшоту этого же сервера только чистого без единых ролей. Т.к. sid не поменялся я не чистил metadata cleanup
    Что значит "Т.к. sid не поменялся я не чистил metadata cleanup"? metadata cleanup вычищает объекты старого контроллера (который вы фактически "навсегда выключили") - его больше никогда не будет в прежнем виде, даже если введёте под тем же именем... "вернулся к снапшоту этого же сервера только чистого без единых ролей" - т.е. просто чистый Windows Server без развёрнутой ADDS?

    Active Directory? Ask me how.

    7 августа 2013 г. 8:47
    Отвечающий
  • Да, к чистой windows без AD DS возвращал.

    Я знаю что metadata cleanup вычищает данные о сервере и домене, но я хотел посмотреть начнут ли реплики тянутся с только-что созданного AD или нет, но до этого дело не дошло. Реплики не пошли. И я вернул машину в то состояние, котором была.

    7 августа 2013 г. 9:06
  • Я знаю что metadata cleanup вычищает данные о сервере и домене, но я хотел посмотреть начнут ли реплики тянуться с только-что созданного AD или нет, но до этого дело не дошло. Реплики не пошли.
    Чуть теории. Если сервер знает о каком-либо участнике репликации кроме себя - он будет пытаться провести репликацию до того, как объявить себя полноценным DC. Нюансы для краткости опущу. Если не сможет - advertising'а не произойдёт, даже если он раньше работал "нормально". Поэтому внимательно посмотрите - нет ли у него информации о старых DC, с которыми он в принципе никогда уже не сможет связаться. Если есть - вычищайте. Если он один остался, то он не должен более ни о ком знать - тогда он не будет требовать успешной репликации.

    Active Directory? Ask me how.

    7 августа 2013 г. 9:13
    Отвечающий
  • Где смотреть в дочернем проблемном DC или в РАБОЧЕМ DC?
    7 августа 2013 г. 9:24
  • Где смотреть в дочернем проблемном DC или в РАБОЧЕМ DC?
    В рабочем - обязательно смотреть. В каждом сайте. Подозревая ранние проблемы с репликацией - смотреть и на проблемном. Повторюсь - ищем только метаданные тех DC, которые мертвы и более никогда не оживут.

    Active Directory? Ask me how.

    7 августа 2013 г. 9:28
    Отвечающий
  • Я просто пытаюсь понять, реплики не идут потому что мусор остался от старого DC, или от того что ISA не дает репликациям ходить. Если я убью DC, почищу следы от сервера AD домена msk. В филиале заново с 0 начну поднимать AD - и если реплики опять не пойдут, то это из-за ISA.
    7 августа 2013 г. 9:31
  • Я просто пытаюсь понять, реплики не идут потому что мусор остался от старого DC, или от того что ISA не дает репликациям ходить. Если я убью DC, почищу следы от сервера AD домена msk. В филиале заново с 0 начну поднимать AD - и если реплики опять не пойдут, то это из-за ISA.
    Это разные проблемы, но могут быть связаны. В данном случае я в первую очередь хочу убедиться, что у вас есть а). хотя бы один полноценно работающий DC из родительского домена; б). хотя бы один полноценно работающий DC из дочернего домена. Поэтому сначала проверяем метаданные, потом приводим ipconfig /all и dcdiag /q с каждого из DC (один ipconfig выше видел, но просьба структурировать данные и вывести в единой форме - вразброс анализировать сложно, тем более после 3,5 часов сна :)).

    Active Directory? Ask me how.

    7 августа 2013 г. 9:35
    Отвечающий
  • Ещё раз выскажу предположение, у Вас проблемы с полноценной маршрутизацией site-to-site поверх VPN.

    Она должна быть настроена так, чтобы не срабатывало никаких "лишних" правил, не имеющих отношения к этому соединению, никакие настройки прокси не должны влиять на передачу пакетов между соединяемыми сетями, должно получиться "просто объединённая локалка". А Вы описываете какие-то чудеса :).


    S.A.

    7 августа 2013 г. 9:44
  • ISA 2006 устанавливалась не мной, если честно с ней не имел дело, маршруты прописаны вручную для всех ЦО и других филиалов, да я понимаю что прокси на др. порту, но когда я поставил галку не использовать прокси для локалки, nslookup стал резолвить все DNS сервера филиалов и ЦО. "просто объединённая локалка" - она и есть, любые файлы гонятся с любого филиала на этот сервер msk-pdc. Но этого мало. 
    7 августа 2013 г. 10:11
  • "просто объединённая локалка" - она и есть, любые файлы гонятся с любого филиала на этот сервер msk-pdc. Но этого мало. 

    Любые файлы будут гнатся с любого филиала на этот сервер и в том случае, если доступ к "этому серверу" из филиалов через NAT. Чего для "просто объединённая локалка", конечно же, мало.

    S.A.

    7 августа 2013 г. 10:26
  • И на dns-запросы, адресованные dns-серверу за VPN, не должно оказывать никакого влияния то, на каком порту ISA прокси и есть ли он там вообще. В принципе не должно.

    Кстати, а установлен ли у Вас на этом сервере (который потенциальный DC) Firewall Client ISA? Если есть - снесите нафиг :).


    S.A.

    7 августа 2013 г. 10:34
  • Нет, ИСА2006 только на шлюзе. на AD я и антивирус убрал пока.

    А где посмотреть всю маршрутизацию в ИСА? Я смотрел в аплете Windows, а ISA не нашел.

    7 августа 2013 г. 10:52
  • Всю маршрутизацию, в конечном итоге, должно быть видно по route print / netstat -r


    S.A.

    7 августа 2013 г. 10:56
  • Я просто пытаюсь понять, реплики не идут потому что мусор остался от старого DC, или от того что ISA не дает репликациям ходить. Если я убью DC, почищу следы от сервера AD домена msk. В филиале заново с 0 начну поднимать AD - и если реплики опять не пойдут, то это из-за ISA.

    Это разные проблемы, но могут быть связаны. В данном случае я в первую очередь хочу убедиться, что у вас есть а). хотя бы один полноценно работающий DC из родительского домена; б). хотя бы один полноценно работающий DC из дочернего домена. Поэтому сначала проверяем метаданные, потом приводим ipconfig /all и dcdiag /q с каждого из DC (один ipconfig выше видел, но просьба структурировать данные и вывести в единой форме - вразброс анализировать сложно, тем более после 3,5 часов сна :)).

    Active Directory? Ask me how.

    В сайте msk - только один сервер msk-pdc

    В сайте ruelta - есть сервер msk-rdc

                 

    С Главного

    C:\Users\gnn>dcdiag /q
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 08/07/2013   16:16:00
                Строка события:
                Драйвер HP LaserJet M1530 MFP Series PCL 6 для принтера !!WS-XP-LGN!
    HP LaserJet M1530 MFP Series PCL 6 не опознан. Обратитесь к сетевому администрат
    ору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 08/07/2013   16:16:04
                Строка события:
                Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить
     в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он устан
    овил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 08/07/2013   16:21:18
                Строка события:
                Драйвер HP LaserJet M1530 MFP Series PCL 6 для принтера !!WS-XP-LGN!
    HP LaserJet M1530 MFP Series PCL 6 не опознан. Обратитесь к сетевому администрат
    ору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 08/07/2013   16:21:20
                Строка события:
                Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить
     в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он устан
    овил нужный драйвер.
             ......................... MOSCOW-PDC - не пройдена проверка SystemLog


    • Изменено Kilevra 7 августа 2013 г. 12:58
    7 августа 2013 г. 11:09
  • НА Главном DC:

    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : Moscow-PDC
       Основной DNS-суффикс  . . . . . . : ruelta.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ruelta.ru

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной машины (Майкрософт) #2
       Физический адрес. . . . . . . . . : 00-15-5D-64-35-08
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.100.2(Основной) 
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.100.1
       DNS-серверы. . . . . . . . . . . : 192.168.100.6
                                           192.168.100.2
                                           192.168.32.2
                                           192.168.36.2
                                           192.168.101.2
                                           192.168.177.2
                                           192.168.37.2
                                           192.168.100.99
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{CF864DFF-0045-4A71-BAB7-6247823FDEB0}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 2:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : Moscow-PDC
       Основной DNS-суффикс  . . . . . . : ruelta.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ruelta.ru

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной машины (Майкрософт) #2
       Физический адрес. . . . . . . . . : 00-15-5D-64-35-08
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.100.2(Основной) 
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.100.1
       DNS-серверы. . . . . . . . . . . : 192.168.100.6
                                           192.168.100.2
                                           192.168.32.2
                                           192.168.36.2
                                           192.168.101.2
                                           192.168.177.2
                                           192.168.37.2
                                           192.168.100.99
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{CF864DFF-0045-4A71-BAB7-6247823FDEB0}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 2:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    7 августа 2013 г. 11:14
  •        

    В филиале:

             Внимание: MSK-PDC не завершил переход на роль глобального каталога

             (GC).

             Проверьте в журнале событий домены, недоступные для репликации.

             Внимание! MSK-PDC не объявлен как глобальный каталог (GC).

             Убедитесь, что сервер завершил повышение до уровня GC.

             В журнале событий на сервере убедитесь, что для GC доступно

             достаточное число исходных реплик.

             ......................... MSK-PDC - не пройдена проверка Advertising

             За последние 24 часа после предоставления SYSVOL в общий доступ

             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при

             репликации SYSVOL могут стать причиной проблем групповой политики. 
             ......................... MSK-PDC - не пройдена проверка DFSREvent

             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   15:55:13

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   15:55:13

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   15:55:13

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   15:55:13

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   15:55:13

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   15:55:13

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   15:55:13

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   15:55:13

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникло предупреждение. Код события (EventID): 0x8000061E

                Время создания: 08/07/2013   15:55:13

                Строка события:

                Все серверы службы каталогов в следующем сайте, способные реплицировать данный раздел каталога через этот транспорт, в настоящий момент недоступны. 


             Возникла ошибка. Код события (EventID): 0xC000051F

                Время создания: 08/07/2013   15:55:13

                Строка события:

                В ходе проверки согласованности знаний обнаружены ошибки в следующем разделе каталога. 


             Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 08/07/2013   15:55:34

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 


             Возникла ошибка. Код события (EventID): 0xC0000466

                Время создания: 08/07/2013   15:55:44

                Строка события:

                Доменным службам Active Directory не удается подключиться к глобальному каталогу. 


             Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 08/07/2013   15:55:55

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 


             Возникло предупреждение. Код события (EventID): 0x80000786

                Время создания: 08/07/2013   15:56:17

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного только для чтения, со следующими параметрами завершилась ошибкой. 


            
             Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 08/07/2013   15:58:45

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 


             Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 08/07/2013   15:59:07

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 


             Возникла ошибка. Код события (EventID): 0xC0000466

                Время создания: 08/07/2013   16:00:11

                Строка события:

                Доменным службам Active Directory не удается подключиться к глобальному каталогу. 


             Возникла ошибка. Код события (EventID): 0xC0000466

                Время создания: 08/07/2013   16:01:59

                Строка события:

                Доменным службам Active Directory не удается подключиться к глобальному каталогу. 


             ......................... MSK-PDC - не пройдена проверка KccEvent

             [MOSCOW-PDC] Сбой функции DsBindWithSpnEx() с ошибкой 1722,

             Сервер RPC недоступен..
             Внимание: MOSCOW-PDC является Schema Owner, но не отвечает на привязку

             DS RPC.

             Сбой функции поиска по атрибутам Ldap на сервере MOSCOW-PDC,

             возвращенное значение = 81
             Внимание: MOSCOW-PDC является Schema Owner, но не отвечает на привязку

             LDAP.

             Внимание: MOSCOW-PDC является Domain Owner, но не отвечает на привязку

             DS RPC.

             Внимание: MOSCOW-PDC является Domain Owner, но не отвечает на привязку

             LDAP.

             ......................... MSK-PDC - не пройдена проверка

             KnowsOfRoleHolders

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из BRN-PDC в MSK-PDC

                Контекст именования: DC=ForestDnsZones,DC=ruelta,DC=ru

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2013-08-07 15:45:23.

                Последняя успешная операция была в 2013-07-25 02:48:46. После

                последней успешной операции было 

                669 сбоев.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MOSCOW-PDC в MSK-PDC

                Контекст именования: DC=ForestDnsZones,DC=ruelta,DC=ru

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2013-08-07 16:00:23.

                Последняя успешная операция была в 2013-07-25 02:48:47. После

                последней успешной операции было 

                1212 сбоев.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MSK-RDC в MSK-PDC

                Контекст именования: DC=ForestDnsZones,DC=ruelta,DC=ru

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2013-08-07 16:00:44.

                Последняя успешная операция была в 2013-07-25 02:48:47. После

                последней успешной операции было 

                382 сбоев.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из BRN-PDC в MSK-PDC

                Контекст именования: CN=Schema,CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 15:46:27.

                Последняя успешная операция была в 2013-07-25 02:48:25. После

                последней успешной операции было 

                668 сбоев.

                [BRN-PDC] Сбой функции DsBindWithSpnEx() с ошибкой 1722,

                Сервер RPC недоступен..
                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MSK-RDC в MSK-PDC

                Контекст именования: CN=Schema,CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 16:01:05.

                Последняя успешная операция была в 2013-07-25 02:48:25. После

                последней успешной операции было 

                382 сбоев.

                [MSK-RDC] Сбой функции DsBindWithSpnEx() с ошибкой 1722,

                Сервер RPC недоступен..
                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MOSCOW-PDC в MSK-PDC

                Контекст именования: CN=Schema,CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 16:01:27.

                Последняя успешная операция была в 2013-07-25 02:48:46. После

                последней успешной операции было 

                1212 сбоев.

                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из BRN-PDC в MSK-PDC

                Контекст именования: CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 15:45:23.

                Последняя успешная операция была в 2013-07-25 02:48:02. После

                последней успешной операции было 

                669 сбоев.

                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MOSCOW-PDC в MSK-PDC

                Контекст именования: CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 16:00:23.

                Последняя успешная операция была в 2013-07-25 02:48:24. После

                последней успешной операции было 

                1213 сбоев.

                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MSK-RDC в MSK-PDC

                Контекст именования: CN=Configuration,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 16:00:44.

                Последняя успешная операция была в 2013-07-25 02:48:02. После

                последней успешной операции было 

                383 сбоев.

                Источник все еще отключен. Проверьте компьютер.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MSK-RDC в MSK-PDC

                Контекст именования: DC=DomainDnsZones,DC=msk,DC=ruelta,DC=ru

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2013-08-07 16:00:44.

                Последняя успешная операция была в 2013-07-25 02:48:47. После

                последней успешной операции было 

                381 сбоев.

             [Replications Check,MSK-PDC] Сбой при последней попытке репликации:

                Из MSK-RDC в MSK-PDC

                Контекст именования: DC=msk,DC=ruelta,DC=ru

                При репликации возникла ошибка (1722):

                Сервер RPC недоступен.

                Сбой возник в 2013-08-07 16:01:48.

                Последняя успешная операция была в 2013-07-25 02:48:47. После

                последней успешной операции было 

                386 сбоев.

                Источник все еще отключен. Проверьте компьютер.

             ......................... MSK-PDC - не пройдена проверка Replications

             Возникла ошибка. Код события (EventID): 0x0000041D

                Время создания: 08/07/2013   15:19:21

                Строка события:

                Ошибка при обработке групповой политики. Не удалось разрешить имя пользователя. Возможные причины: 


             Возникла ошибка. Код события (EventID): 0xC00038D6

                Время создания: 08/07/2013   15:34:42

                Строка события:

                Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.

             ......................... MSK-PDC - не пройдена проверка SystemLog

             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),

             ошибка 1355

             Не удается найти сервер глобального каталога - все глобальные каталоги

             отключены.

             ......................... ruelta.ru - не пройдена проверка

             LocatorCheck

    ###########################################################


    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : MSK-PDC
       Основной DNS-суффикс  . . . . . . : msk.ruelta.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : msk.ruelta.ru
                                           ruelta.ru

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной машины (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-4F-DD-19
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.177.2(Основной) 
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.177.1
       DNS-серверы. . . . . . . . . . . : 192.168.177.2
                                           192.168.100.204
                                           192.168.100.2
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{391AAD82-18D1-4945-9829-A24F9CDB52AA}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : 
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

                                                    

    • Изменено Kilevra 7 августа 2013 г. 17:23
    7 августа 2013 г. 11:28
  • Не смешно: не просто так просил вывод dcdiag именно с ключом /q и никаким более. Просьба уважать чужое время - не только у вас работа есть. Листать простыни ещё и русскоязычные при этом - слишком сурово. Просьба сделать именно краткий вывод - можно заменить прямо в сообщениях.

    Active Directory? Ask me how.

    7 августа 2013 г. 11:48
    Отвечающий
  • В вашей теме отсутствует активность в течение последних  дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.


    Уважаемые участники форума. У меня к Вам просьба: если какой-нибудь из ответов помог Вам решить Вашу проблему, пожалуйста, не забывайте отмечать его. Таким образом, Вы поможете и другим пользователям, у которых возникла схожая проблема! Спасибо!

    13 августа 2013 г. 11:24
    Модератор