none
Не поднимается AD RRS feed

  • Вопрос

  • Основной КД SBS, дополнительный TMN-1C-SRV.

    repadmin /showrepl на SBS

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site-Name\SBS
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 6e3de18f-9559-42af-a119-cf28c3e1fa0c
    DSA - код вызова: 0dea2885-c50f-4b73-a074-ecafa43ba73d

    ==== ВХОДЯЩИЕ СОСЕДИ ======================================

    DC=mirmorozovo,DC=ru
    Tym\TMN-1C-SRV через RPC
    DSA - GUID объекта: a250ccd3-1d7d-4d8c-af46-c52b966aed38
    Последняя попытка @ 2015-05-05 08:35:09 завершена с ошибкой, результат 8
    524 (0x214c):
    Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
    в DNS.
    1 последовательных ошибок.
    Последний успех @ 2015-05-05 06:56:48.

    CN=Configuration,DC=mirmorozovo,DC=ru
    Tym\TMN-1C-SRV через RPC
    DSA - GUID объекта: a250ccd3-1d7d-4d8c-af46-c52b966aed38
    Последняя попытка @ 2015-05-05 08:36:27 завершена с ошибкой, результат 8
    524 (0x214c):
    Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
    в DNS.
    1 последовательных ошибок.
    Последний успех @ 2015-05-05 06:56:48.

    CN=Schema,CN=Configuration,DC=mirmorozovo,DC=ru
    Tym\TMN-1C-SRV через RPC
    DSA - GUID объекта: a250ccd3-1d7d-4d8c-af46-c52b966aed38
    Последняя попытка @ 2015-05-05 08:37:46 завершена с ошибкой, результат 8
    524 (0x214c):
    Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
    в DNS.
    1 последовательных ошибок.
    Последний успех @ 2015-05-05 06:56:48.

    DC=DomainDnsZones,DC=mirmorozovo,DC=ru
    Tym\TMN-1C-SRV через RPC
    DSA - GUID объекта: a250ccd3-1d7d-4d8c-af46-c52b966aed38
    Последняя попытка @ 2015-05-05 08:40:26 успешна.

    DC=ForestDnsZones,DC=mirmorozovo,DC=ru
    Tym\TMN-1C-SRV через RPC
    DSA - GUID объекта: a250ccd3-1d7d-4d8c-af46-c52b966aed38
    Последняя попытка @ 2015-05-05 08:40:27 успешна.
    Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
    Доступ к репликации отвергнут.
    Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
    Доступ к репликации отвергнут.

    Событие DNS в диспетчере сервера SBS

    Имя журнала: DNS Server
    Источник: Microsoft-Windows-DNS-Server-Service
    Дата: 05.05.2015 8:39:54
    Код события: 4013
    Категория задачи:Отсутствует
    Уровень: Предупреждение
    Ключевые слова:Классический
    Пользователь: Н/Д
    Компьютер: SBS.mirmorozovo.ru
    Описание:
    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.


Ответы

  • Скорее всего, у вас неправильно настроены серверы DNS: на компьютерах -членах домена в качестве серверов DNS должны быть указаны только серверы, которые знают про домен AD, обычно это - только контроллеры домена.

    Слава России!

  • Простейший вариант: в качестве серверов DNS во всех сетевых подключениях должны быть указаны только контроллеры домена - никаких 8.8.8.8, адресов шлюза, DNS провайдера.

    Слава России!

Все ответы

  • dcdiag /q  SBS 
    За последние 24 часа после предоставления SYSVOL в общий доступ
    зафиксированы предупреждения или сообщения об ошибках. Сбои при
    репликации SYSVOL могут стать причиной проблем групповой политики.
    ......................... SBS - не пройдена проверка FrsEvent
    Не удается подключиться к общему ресурсу NETLOGON. (\\SBS\netlogon)
    [SBS] Сбой операции net use или LsaPolicy с ошибкой 67,
    Не найдено сетевое имя..
    ......................... SBS - не пройдена проверка NetLogons
    [Проверка репликации,SBS] Сбой функции DsReplicaGetInfo(PENDING_OPS,
    NULL), ошибка 0x2105 "Доступ к репликации отвергнут."
    ......................... SBS - не пройдена проверка Replications
    Не удалось открыть службу NTDS в SBS, ошибка 0x5
    "Отказано в доступе."
    ......................... SBS - не пройдена проверка Services
    Возникла ошибка. Код события (EventID): 0xC00038D6
    Время создания: 05/05/2015 11:41:32
    Строка события:
    Службе пространства имен не удалось инициализировать сведения о дове
    рительных отношениях между лесами на этом контроллере домена; она будет периодич
    ески повторять выполнение операции. Код возврата находится в данных.
    Возникла ошибка. Код события (EventID): 0x00000406
    Время создания: 05/05/2015 11:54:58
    Строка события:
    Ошибка при обработке групповой политики. Windows пыталась получить н
    овые параметры групповой политики для этого пользователя или компьютера. На вкла
    дке "Подробности" можно найти код и описание ошибки. Windows автоматически повто
    рит попытку выполнения этой операции при следующем цикле обновления. Присоединен
    ные к домену компьютеры должны успешно проходить процесс разрешения имени и имет
    ь подключение к контроллеру домена для обнаружения новых объектов групповой поли
    тики и их параметров. Когда обработка групповой политики будет выполнена успешно
    , это событие будет записано в журнал.
    Возникла ошибка. Код события (EventID): 0x00000406
    Время создания: 05/05/2015 11:59:59
    Строка события:
    Ошибка при обработке групповой политики. Windows пыталась получить н
    овые параметры групповой политики для этого пользователя или компьютера. На вкла
    дке "Подробности" можно найти код и описание ошибки. Windows автоматически повто
    рит попытку выполнения этой операции при следующем цикле обновления. Присоединен
    ные к домену компьютеры должны успешно проходить процесс разрешения имени и имет
    ь подключение к контроллеру домена для обнаружения новых объектов групповой поли
    тики и их параметров. Когда обработка групповой политики будет выполнена успешно
    , это событие будет записано в журнал.
    ......................... SBS - не пройдена проверка SystemLog
    Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
    1355
    Не удается найти сервер времени.
    Сервер, которому принадлежит роль PDC, отключен.
    Внимание! Сбой при вызове функции
    DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
    Не удается найти сервер точного времени.
    Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
    1355
    Не удается найти центр распространения ключей (KDC) - все KDC
    отключены.
    ......................... mirmorozovo.ru - не пройдена проверка
    LocatorCheck
  • dcdiag /q tmn-1c-srv
    [SBS] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
    Главное конечное имя неверно..
    Внимание: SBS является Schema Owner, но не отвечает на привязку DS
    RPC.
    [SBS] Сбой привязки LDAP с ошибкой 8341,
    Произошла ошибка службы каталогов..
    Внимание: SBS является Schema Owner, но не отвечает на привязку LDAP.
    Внимание: SBS является Domain Owner, но не отвечает на привязку DS
    RPC.
    Внимание: SBS является Domain Owner, но не отвечает на привязку LDAP.
    Внимание: SBS является PDC Owner, но не отвечает на привязку DS RPC.
    Внимание: SBS является PDC Owner, но не отвечает на привязку LDAP.
    Внимание: SBS является Rid Owner, но не отвечает на привязку DS RPC.
    Внимание: SBS является Rid Owner, но не отвечает на привязку LDAP.
    Внимание: SBS является Infrastructure Update Owner, но не отвечает на
    привязку DS RPC.
    Внимание: SBS является Infrastructure Update Owner, но не отвечает на
    привязку LDAP.
    ......................... TMN-1C-SRV - не пройдена проверка
    KnowsOfRoleHolders
    [Replications Check,TMN-1C-SRV] Сбой при последней попытке репликации:
    Из SBS в TMN-1C-SRV
    Контекст именования: DC=ForestDnsZones,DC=mirmorozovo,DC=ru
    При репликации возникла ошибка (1256):
    Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

    Сбой возник в 2015-05-05 11:49:06.
    Последняя успешная операция была в 2015-01-28 08:52:05. После
    последней успешной операции было
    2373 сбоев.
    [Replications Check,TMN-1C-SRV] Сбой при последней попытке репликации:
    Из SBS в TMN-1C-SRV
    Контекст именования: DC=DomainDnsZones,DC=mirmorozovo,DC=ru
    При репликации возникла ошибка (1256):
    Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

    Сбой возник в 2015-05-05 11:49:06.
    Последняя успешная операция была в 2015-01-28 09:10:46. После
    последней успешной операции было
    2437 сбоев.
    [Replications Check,TMN-1C-SRV] Сбой при последней попытке репликации:
    Из SBS в TMN-1C-SRV
    Контекст именования:
    CN=Schema,CN=Configuration,DC=mirmorozovo,DC=ru
    При репликации возникла ошибка (-2146893022):
    Главное конечное имя неверно.
    Сбой возник в 2015-05-05 11:49:06.
    Последняя успешная операция была в 2015-01-28 08:52:04. После
    последней успешной операции было
    2382 сбоев.
    [Replications Check,TMN-1C-SRV] Сбой при последней попытке репликации:
    Из SBS в TMN-1C-SRV
    Контекст именования: CN=Configuration,DC=mirmorozovo,DC=ru
    При репликации возникла ошибка (-2146893022):
    Главное конечное имя неверно.
    Сбой возник в 2015-05-05 11:49:06.
    Последняя успешная операция была в 2015-01-28 09:17:32. После
    последней успешной операции было
    2337 сбоев.
    [Replications Check,TMN-1C-SRV] Сбой при последней попытке репликации:
    Из SBS в TMN-1C-SRV
    Контекст именования: DC=mirmorozovo,DC=ru
    При репликации возникла ошибка (-2146893022):
    Главное конечное имя неверно.
    Сбой возник в 2015-05-05 11:49:06.
    Последняя успешная операция была в 2015-01-28 09:18:00. После
    последней успешной операции было
    2336 сбоев.
    ......................... TMN-1C-SRV - не пройдена проверка
    Replications
    ......................... TMN-1C-SRV - не пройдена проверка RidManager
    Возникла ошибка. Код события (EventID): 0x40000004
    Время создания: 05/05/2015 11:15:20
    Строка события:
    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера sbs$. И
    спользовалось конечное имя cifs/sbs.mirmorozovo.ru. Это означает, что конечному
    серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть
    из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на
    учетной записи, отличной от учетной записи, используемой конечной службой. Убед
    итесь, что конечное имя SPN зарегистрировано только на учетной записи, используе
    мой сервером. Причиной этой ошибки может быть еще и то, что конечная служба испо
    льзует другой пароль для учетной записи конечной службы, отличный от пароля цент
    ра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убеди
    тесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий парол
    ь. Если имя сервера задано не полностью и конечный домен (MIRMOROZOVO.RU) отличе
    н от домена клиента (MIRMOROZOVO.RU), проверьте, нет ли серверных учетных записе
    й с таким же именем в этих двух доменах, или используйте полное имя для идентифи
    кации сервера.
    Возникла ошибка. Код события (EventID): 0x40000004
    Время создания: 05/05/2015 11:56:37
    Строка события:
    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера sbs$. И
    спользовалось конечное имя RPCSS/SBS.mirmorozovo.ru. Это означает, что конечному
    серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть
    из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано н
    а учетной записи, отличной от учетной записи, используемой конечной службой. Убе
    дитесь, что конечное имя SPN зарегистрировано только на учетной записи, использу
    емой сервером. Причиной этой ошибки может быть еще и то, что конечная служба исп
    ользует другой пароль для учетной записи конечной службы, отличный от пароля цен
    тра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убед
    итесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий паро
    ль. Если имя сервера задано не полностью и конечный домен (MIRMOROZOVO.RU) отлич
    ен от домена клиента (MIRMOROZOVO.RU), проверьте, нет ли серверных учетных запис
    ей с таким же именем в этих двух доменах, или используйте полное имя для идентиф
    икации сервера.
    Возникла ошибка. Код события (EventID): 0x40000004
    Время создания: 05/05/2015 11:58:24
    Строка события:
    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера sbs$. И
    спользовалось конечное имя LDAP/6e3de18f-9559-42af-a119-cf28c3e1fa0c._msdcs.mirm
    orozovo.ru. Это означает, что конечному серверу не удалось расшифровать билет, п
    редоставленный клиентом. Это может быть из-за того, что имя участника службы кон
    ечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной зап
    иси, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистриро
    вано только на учетной записи, используемой сервером. Причиной этой ошибки может
    быть еще и то, что конечная служба использует другой пароль для учетной записи
    конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) д
    ля учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обн
    овлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью
    и конечный домен (MIRMOROZOVO.RU) отличен от домена клиента (MIRMOROZOVO.RU), пр
    оверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах,
    или используйте полное имя для идентификации сервера.
    Возникла ошибка. Код события (EventID): 0x40000004
    Время создания: 05/05/2015 11:58:24
    Строка события:
    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера sbs$. И
    спользовалось конечное имя ldap/sbs.mirmorozovo.ru. Это означает, что конечному
    серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть
    из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на
    учетной записи, отличной от учетной записи, используемой конечной службой. Убед
    итесь, что конечное имя SPN зарегистрировано только на учетной записи, используе
    мой сервером. Причиной этой ошибки может быть еще и то, что конечная служба испо
    льзует другой пароль для учетной записи конечной службы, отличный от пароля цент
    ра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убеди
    тесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий парол
    ь. Если имя сервера задано не полностью и конечный домен (MIRMOROZOVO.RU) отличе
    н от домена клиента (MIRMOROZOVO.RU), проверьте, нет ли серверных учетных записе
    й с таким же именем в этих двух доменах, или используйте полное имя для идентифи
    кации сервера.
    ......................... TMN-1C-SRV - не пройдена проверка SystemLog
    Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
    1355
    Не удается найти основной контроллер домена.
    Сервер, которому принадлежит роль PDC, отключен.
    ......................... mirmorozovo.ru - не пройдена проверка
    LocatorCheck
  • Второй сервер в другом городе и он нужен, когда если первый не доступен то пользователи могли работать, но вот такая фигня шас и не знаю что делать
  • Скорее всего, у вас неправильно настроены серверы DNS: на компьютерах -членах домена в качестве серверов DNS должны быть указаны только серверы, которые знают про домен AD, обычно это - только контроллеры домена.

    Слава России!

  • И как понять что лишнее в DNS
  • Простейший вариант: в качестве серверов DNS во всех сетевых подключениях должны быть указаны только контроллеры домена - никаких 8.8.8.8, адресов шлюза, DNS провайдера.

    Слава России!