none
после включения выключения сервера компьютеры выходят из доменной сети RRS feed

  • Вопрос

  • Доброго времени суток! Я начинающий системный администратор, это дело для меня совсем новое, но кое в чем разобрался. Ситуация такая! Сервер приходится вынужденно выключать, в связи с испытаниями нового трансформатора,после включения сервера, все компьютеры выпадают из доменной сети, что может быть причиной, подскажите пожалуйста?
    7 августа 2012 г. 11:41

Ответы

  • Всем большое спасибо, кто откликнулся на мою проблему. В чем было дело так и не разобрались, приехал админ из головного офиса, тоже так и не понял что могло быть, а может просто не захотел))), все решилось переносом серверной стойки в другое помещение, в связи с ремонтом и переустановкой сервера, вот так)) Еще раз, всем большое спасибо!!!
    • Помечено в качестве ответа Vinokurov Yuriy 21 августа 2012 г. 13:51
    21 августа 2012 г. 12:40

Все ответы

  • C:\>nslookup server.local

    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.3.11

    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ:  UnKnown
    Address:  192.168.3.11


    7 августа 2012 г. 12:00
  • Служба DNS - сервер на КД запущена?
    7 августа 2012 г. 12:03
    Отвечающий
  • Поясните подробнее, а что значит - "выпадают"?
    7 августа 2012 г. 12:11
    Отвечающий
  • компьютеры после перезагрузки сервера находятся не в доменной сети, а в обычной рабочей сети, т.е. пользователи не могут зайти друг к другу...
    8 августа 2012 г. 5:13
  • да, служба DNS - сервер запущена

    8 августа 2012 г. 5:13
  • а может это быть из-за включенного брандмауэра? P.S. когда выключаю бранд частной, домашней и доменной сети, в диспетчере сервера пишет, что домен выключен...
    8 августа 2012 г. 5:17
  • а может это быть из-за включенного брандмауэра? P.S. когда выключаю бранд частной, домашней и доменной сети, в диспетчере сервера пишет, что домен выключен...
    не трогайте FW на серверах - при отсутствии вмешательств он ничему не мешает... опять же - дайте ipconfig /all с DC и с любого из клиентов... и на всякий - dcdiag /q с DC
    8 августа 2012 г. 5:41
    Отвечающий
  • C:\Users\sia>ipconfig/all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : Sumbeli
       Основной DNS-суффикс  . . . . . . : ...mr.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ...mr.local
                                           ...mr

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . : ....mr
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Физический адрес. . . . . . . . . : 8C-89-A5-32-32-7C
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::21fd:b9ea:5461:dc43%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.3.22(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Аренда получена. . . . . . . . . . : 7 августа 2012 г. 9:46:02
       Срок аренды истекает. . . . . . . . . . : 9 августа 2012 г. 7:54:59
       Основной шлюз. . . . . . . . . : fe80::4899:3e9e:bcb7:26c7%11
                                           192.168.3.1
       DHCP-сервер. . . . . . . . . . . : 192.168.3.1
       IAID DHCPv6 . . . . . . . . . . . : 244091301
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-0F-0B-5E-48-8C-89-A5-32-32-7C

       DNS-серверы. . . . . . . . . . . : 192.168.3.11
                                           192.168.3.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.ntiomr.local:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . : ntiomr
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fb:28d3:2ccf:3f57:fce9(Осно
    вной)
       Локальный IPv6-адрес канала . . . : fe80::28d3:2ccf:3f57:fce9%13(Основной)
       Основной шлюз. . . . . . . . . : ::
       NetBios через TCP/IP. . . . . . . . : Отключен

    это с одного из клиентов

    8 августа 2012 г. 6:12
  • это все службы, которые у меня запущены
    8 августа 2012 г. 6:47
  • подскажите пожалуйста!
    8 августа 2012 г. 9:07
  • Говорите, контроллер у вас один? А почему тогда на клиенте указаны два DNS-сервера?

    Если 192.168.3.1 зоной Active Directory не обладает, то быстренько убирайте его из списка и больше не показывайте!


    Microsoft Certified Trainer; Microsoft Security Trusted Advisor; Cisco Certified Systems Instructor; Certified Ethical Hacker.

    8 августа 2012 г. 13:17
    Отвечающий
  •  не помогло, что может влиять на то, что сервак не видит машины пользователей, соответственно и пользователи не видят сервак, ну и как говорилось выше все машины пользователей выпали из доменной сети, сейчас они работают в рабочей сети, инет есть, но нет внутренней сети и нет доступа к серверу и к удаленному рабочему столу.
    9 августа 2012 г. 4:57
  • C:\Users\sia>w32tm/monitor
    Функция GetDcList завершилась ошибкой с кодом:  0x8007054B.
    Выход с ошибкой 0x8007054B

    вот такую еще ошибку пишет, что это?

    9 августа 2012 г. 5:06
  • ipconfig /all с КД покажите

    9 августа 2012 г. 5:12
    Отвечающий
  • C:\Users\lvs>ipconfig/all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : tmgmr
       Основной DNS-суффикс  . . . . . . : .....mr.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : .....mr.local

    Ethernet adapter внеш:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Контроллер Atheros AR8121/AR8113/AR8114 P
    CI-E Ethernet (NDIS6.20)
       Физический адрес. . . . . . . . . : 00-25-11-19-E7-7B
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Ethernet adapter внутр:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8169/8110 Family
     PCI Gigabit Ethernet NIC (NDIS 6.20)
       Физический адрес. . . . . . . . . : 00-E0-52-F0-F3-22
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::cd8f:f862:b843:4576%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.3.11(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.3.1
       IAID DHCPv6 . . . . . . . . . . . : 184606802
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-21-82-3D-00-E0-52-F0-F3-22

       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.3.11
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    9 августа 2012 г. 5:21
  • И dcdiag с КД

    9 августа 2012 г. 7:29
    Отвечающий
  • C:\Users\lvs>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = tmgmr
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\TMGMR
          Запуск проверки: Connectivity
             ......................... TMGMR - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\TMGMR
          Запуск проверки: Advertising
             ......................... TMGMR - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... TMGMR - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... TMGMR - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... TMGMR - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... TMGMR - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... TMGMR - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... TMGMR - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... TMGMR - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [TMGMR] В учетных данных пользователя отсутствует разрешение на
             выполнение данной операции.
             Учетная запись, используемая для этой проверки, должна иметь права на
             вход в сеть
             для домена данного компьютера.
             ......................... TMGMR - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... TMGMR - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             [Проверка репликации,TMGMR] Сбой функции DsReplicaGetInfo(PENDING_OPS,
             NULL), ошибка 0x2105 "Доступ к репликации отвергнут."
             ......................... TMGMR - не пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... TMGMR - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... TMGMR - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x8000001D
                Время создания: 08/09/2012   11:30:40
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертифи
    кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
    ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
    лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
    кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
             ......................... TMGMR - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... TMGMR - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ....omr
          Запуск проверки: CheckSDRefDom
             ......................... ....omr - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... .....mr - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: ....mr.local
          Запуск проверки: LocatorCheck
             ......................... ....mr.local - пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... ....mr.local - пройдена проверка Intersite
    9 августа 2012 г. 7:47
  • подскажите пожалуйста!
    9 августа 2012 г. 9:11
  • Упоминание о ТМГ на контроллере домена откуда?

    Пробуйте с локальной машины telnet на 3268

    • UDP порт 88 для Kerberos авторизации.
    • UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
    • TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
    • UDP порт 389 для LDAP запросов от клиента к серверу.
    • TCP и UDP порт 445 для File Replication Service
    • TCP и UDP порт464 для смены пароля Kerberos
    • TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
    • TCP и UDP порт 53 для DNS запросов

    http://technet.microsoft.com/ru-ru/library/dd772723%28v=ws.10%29.aspx
    P.S. Часть служб с Л по С Вы похоже утаили :)

    • Изменено Lapay D.A. _ 9 августа 2012 г. 10:17
    9 августа 2012 г. 9:42
  • если честно, я мало что понял, можно по подробней и по ясней?
    9 августа 2012 г. 12:26
  • И dcdiag с КД


    Иван, я написал что Вы просили, подскажите пожалуйста, что так, что не так...

    • Изменено Waldemarrr 9 августа 2012 г. 12:30
    9 августа 2012 г. 12:29
  • Попробуйте на интерфейсе с ip 192.168.3.11 на КД разрешить Netbios over TCP\IP (вкладка WINS)
    9 августа 2012 г. 12:41
    Отвечающий
  • разрешил, все равно не сервак не видят, не он никого не видит...
    10 августа 2012 г. 4:46
  • что делать, может кто сталкивался с такой проблемой?

    10 августа 2012 г. 5:41
  • разрешил, все равно не сервак не видят, не он никого не видит...
    Так. Полагаю, что следствие зашло в тупик :) Давайте так: максимально подробно опишите сценарий - как бы вы хотели, чтобы у вас оно работало. Прямо вот по шагам - что вы пытаетесь сделать с рабочей станции (максимально подробно), какой ожидаемый результат и что в итоге получается? Не знаю, как остальные коллеги, но я упорно не могу понять на основе ваших сообщений - что же именно на техническом уровне у вас не работает. "Не видит" - это достаточно вольная формулировка.
    10 августа 2012 г. 6:59
    Отвечающий
  • В общем так, как я уже сказал в начале, я новичок в сфере администрирования, когда я пришел в организацию на эту должность, там в принципе уже почти все было настроено, но не подключено, по причине отсутствия электроэнергии. Когда я зашел в серверную, я увидел там след. оборудование: свитч, в который входит интернет по оптоволокну, свитч же питает абонентский шлюз, мини АТС и WI-FI роутер. Роутер питает 24-х портовый коммутатор. Еще есть патч панель, в которую, с задней стороны, заделаны кабеля с рабочих мест(по два кабеля с рабочего места, телефон и интернет). И уже из коммутатора и из мини АТС кабеля кабеля приходят в патч панель(из комм. интернет, из АТС телефон. P.S. ну так для справки:) ). И еще один кабель из коммутатора входит в сервер с ОС Windows Server 2008 R2, это для внутреннего соединения, как раз, чтобы была доменная сеть между сервером и рабочими местами. Это для меня все было дико, так как у меня практики в этом не было, да и теория поверхностно. У нас филиал организации. Когда дали электроэнергию, приехал системный администратор из главного офиса, все подключил и настроил, а мне только объяснил как вводить машины в домен и как создавать пользователей в AD и уехал. Все шло нормально, но через некоторое время ко мне зашли и сказали, сейчас отключат электроэнергию, выключай все оборудование, ну я естественно все выключил. После включения всего оборудования, все пользователи стали находиться не в доменной сети, а просто в рабочей:
    10 августа 2012 г. 9:23
  • после первого сбоя, все решилось отключением служб TMG, после второго сбоя, удалением этих служб, а сейчас ничего не помогает, а надо, чтобы все пользователи снова были в доменной сети и имели общий доступ к удаленному рабочему столу, общим папкам для обмена информацией и к сетевым принтерам...

    10 августа 2012 г. 9:26
  • захожу на сервере в сеть, нажимаю обновить, он ни одну машину пользователя не видит...
    10 августа 2012 г. 11:22
  • Упоминание о ТМГ на контроллере домена откуда?

    Пробуйте с локальной машины telnet на 3268

    • UDP порт 88 для Kerberos авторизации.
    • UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
    • TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
    • UDP порт 389 для LDAP запросов от клиента к серверу.
    • TCP и UDP порт 445 для File Replication Service
    • TCP и UDP порт464 для смены пароля Kerberos
    • TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
    • TCP и UDP порт 53 для DNS запросов

    http://technet.microsoft.com/ru-ru/library/dd772723%28v=ws.10%29.aspx
    P.S. Часть служб с Л по С Вы похоже утаили :)

    У Вас на КД видны ЗАПУЩЕННЫЕ службы ТМГ. Из чего я делаю предположение, что служба Межсетевой экран Forefront TMG (Майкрософт) также установлена и возможно работает. Если (даже если) она не работает, то все входящие подключения к данному компьютеру блокируются. Необходимо либо ПОЛНОСТЬЮ удалять TMG, Либо настраивать правила межсетевого экрана. Список портов для данных правил см. выше.

    Работоспособность сервисов, использующих протокол TCP, можно проверить командой telnet адрес_компьютера порт_сервиса.

    Работоспособность сервиса ДНС можно проверить командой nslookup.

    P.S. Скрещивание КД с TMG считаю не самой удачной идеей.

    • Предложено в качестве ответа tabaccopie 10 августа 2012 г. 12:27
    10 августа 2012 г. 12:21
  • разрешил, все равно не сервак не видят, не он никого не видит...

    Так. Полагаю, что следствие зашло в тупик :) Давайте так: максимально подробно опишите сценарий - как бы вы хотели, чтобы у вас оно работало. Прямо вот по шагам - что вы пытаетесь сделать с рабочей станции (максимально подробно), какой ожидаемый результат и что в итоге получается? Не знаю, как остальные коллеги, но я упорно не могу понять на основе ваших сообщений - что же именно на техническом уровне у вас не работает. "Не видит" - это достаточно вольная формулировка.
    AndricoRus, а что  Вы скажите по этому поводу, я вроде все понятно описал, какая у меня проблема.

    • Изменено Waldemarrr 13 августа 2012 г. 7:34
    13 августа 2012 г. 4:22
  • Упоминание о ТМГ на контроллере домена откуда?

    Пробуйте с локальной машины telnet на 3268

    • UDP порт 88 для Kerberos авторизации.
    • UDP и TCP порт 135 для операций взаимодействия контроллер-контроллер и контроллер-клиент.
    • TCP порт 139 и UDP 138 для File Replication Service между контроллерами домена.
    • UDP порт 389 для LDAP запросов от клиента к серверу.
    • TCP и UDP порт 445 для File Replication Service
    • TCP и UDP порт464 для смены пароля Kerberos
    • TCP порт 3268 и 3269 для доступа к Global Catalog от клиента к контроллеру.
    • TCP и UDP порт 53 для DNS запросов

    http://technet.microsoft.com/ru-ru/library/dd772723%28v=ws.10%29.aspx
    P.S. Часть служб с Л по С Вы похоже утаили :)

    У Вас на КД видны ЗАПУЩЕННЫЕ службы ТМГ. Из чего я делаю предположение, что служба Межсетевой экран Forefront TMG (Майкрософт) также установлена и возможно работает. Если (даже если) она не работает, то все входящие подключения к данному компьютеру блокируются. Необходимо либо ПОЛНОСТЬЮ удалять TMG, Либо настраивать правила межсетевого экрана. Список портов для данных правил см. выше.

    Работоспособность сервисов, использующих протокол TCP, можно проверить командой telnet адрес_компьютера порт_сервиса.

    Работоспособность сервиса ДНС можно проверить командой nslookup.

    P.S. Скрещивание КД с TMG считаю не самой удачной идеей.

    TMG удален, только почему то в службах осталось, но ни одна служба с TMG не запущена...

    13 августа 2012 г. 4:23
  • Рекомендую связаться с администратором из головной организации, который настраивал существующую схему.

    13 августа 2012 г. 7:38
  • в общем ни у кого такой проблемы не было, спасибо всем кто откликнулся на мою проблему
    13 августа 2012 г. 10:17
  • набрал на локальной машине nslookup и вот что показало

    C:\Users\sia>nslookup
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ яю єьюыўрэш■:  UnKnown
    Address:  192.168.3.11

    13 августа 2012 г. 10:21
  • набрал на локальной машине nslookup и вот что показало

    C:\Users\sia>nslookup
    DNS request timed out.
        timeout was 2 seconds.
    ╤хЁтхЁ яю єьюыўрэш■:  UnKnown
    Address:  192.168.3.11

    Это говорит о том, что базовый сервис AD - DNS у Вас не работает.

    Исходя из приведенного списка сервисов я делаю вывод, что сервис Межсетевой экран Forefront TMG (Майкрософт) у Вас продолжает свое существование.

    Если администратор из головной организации добился работоспособности данной схемы, значить все требуемые правила на TMG были настроены.

    Исходя из этого, Вы должны либо добиться работоспособности ВСЕХ сервисов TMG, либо ПОЛНОСТЬЮ удалитьTMG с Вашего сервера. Но тогда (в случае удаления TMG) встанет вопрос-как контролируемо раздать интернет на пользователей.

    Еще раз рекомендую связаться с администратором из головной организации, который настраивал существующую схему.

    13 августа 2012 г. 12:04
  • а если удалить DNS из ролей, потом снова создать эту роль и заново настроить, может это помочь в решении моей проблемы?

    15 августа 2012 г. 4:30
  • не понятно, как админ головной организации ставил tmg на контроллер, если в доках пишут так:

    Forefront TMG installed on a domain controller is not supported

    Issue: Installing Forefront TMG or Forefront TMG EMS on a computer configured as an Active Directory domain controller is not supported.

    Cause: This installation is blocked by the Forefront TMG installer.

    допускается установка на rodc


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий


    15 августа 2012 г. 10:42
  • Как бе...

    http://social.technet.microsoft.com/Forums/ru-RU/forefrontru/thread/4492b9f1-f457-4144-8b8d-841b5be8a185/

    (http://www.wingdog.net/Lists/Posts/Post.aspx?ID=3)

    И на хитрый винт...


    P.S. Если бы я был "админом головной организации" - это был бы именно RODC. Взглянуть бы на dcdiag /v


    • Изменено Lapay D.A. _ 15 августа 2012 г. 12:10
    15 августа 2012 г. 11:52
  • Как бе...

    http://social.technet.microsoft.com/Forums/ru-RU/forefrontru/thread/4492b9f1-f457-4144-8b8d-841b5be8a185/

    (http://www.wingdog.net/Lists/Posts/Post.aspx?ID=3)

    И на хитрый винт...


    P.S. Если бы я был "админом головной организации" - это был бы именно RODC. Взглянуть бы на dcdiag /v



    C:\Users\lvs>dcdiag /v

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       * Проверка, является ли локальный компьютер tmgmr сервером каталогов.
       Основной сервер = tmgmr
       * Подключение к службе каталога на сервере tmgmr.
       * Идентифицирован лес AD.
       Collecting AD specific global data
       * Сбор сведений о сайте.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ntiomr,DC=lo
    l,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Na
    ,CN=Sites,CN=Configuration,DC=ntiomr,DC=local
       Getting ISTG and options for the site
       * Выполнение идентификации всех серверов.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=ntiomr,DC=lo
    l,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=TMGMR,CN=Servers,CN=
    fault-First-Site-Name,CN=Sites,CN=Configuration,DC=ntiomr,DC=local
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Идентификация всех перекрестных ссылок NC.
       * Найдено 1 DC (контроллеров домена). Проверка 1 из них.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\TMGMR
          Запуск проверки: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... TMGMR - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\TMGMR
          Запуск проверки: Advertising
             The DC TMGMR is advertising itself as a DC and having a DS.
             The DC TMGMR is advertising as an LDAP server
             The DC TMGMR is advertising as having a writeable directory
             The DC TMGMR is advertising as a Key Distribution Center
             The DC TMGMR is advertising as a time server
             The DS TMGMR is advertising as a GC.
             ......................... TMGMR - пройдена проверка Advertising
          Проверка пропущена по запросу пользователя: CheckSecurityError
          Проверка пропущена по запросу пользователя: CutoffServers
          Запуск проверки: FrsEvent
             * Проверка журнала событий службы репликации файлов
             Пропустить тест, так как на сервере выполняется репликация DFSR.
             ......................... TMGMR - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             The DFS Replication Event Log.
             ......................... TMGMR - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             * Проверка готовности SYSVOL службы репликации файлов
             SYSVOL службы репликации файлов готов
             ......................... TMGMR - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 m
    utes.
             ......................... TMGMR - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=TMGMR,CN=Servers,CN=Default-F
    st-Site-Name,CN=Sites,CN=Configuration,DC=ntiomr,DC=local
             Role Domain Owner = CN=NTDS Settings,CN=TMGMR,CN=Servers,CN=Default-F
    st-Site-Name,CN=Sites,CN=Configuration,DC=ntiomr,DC=local
             Role PDC Owner = CN=NTDS Settings,CN=TMGMR,CN=Servers,CN=Default-Firs
    Site-Name,CN=Sites,CN=Configuration,DC=ntiomr,DC=local
             Role Rid Owner = CN=NTDS Settings,CN=TMGMR,CN=Servers,CN=Default-Firs
    Site-Name,CN=Sites,CN=Configuration,DC=ntiomr,DC=local
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=TMGMR,CN=Serve
    ,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=ntiomr,DC=local
             ......................... TMGMR - пройдена проверка KnowsOfRoleHolder
          Запуск проверки: MachineAccount
             Checking machine account for DC TMGMR on DC TMGMR.
             * SPN found :LDAP/tmgmr.ntiomr.local/ntiomr.local
             * SPN found :LDAP/tmgmr.ntiomr.local
             * SPN found :LDAP/TMGMR
             * SPN found :LDAP/tmgmr.ntiomr.local/NTIOMR
             * SPN found :LDAP/f026a1a5-152a-4d46-be84-2515ee3d1738._msdcs.ntiomr.
    cal
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/f026a1a5-152a-4d46-
    84-2515ee3d1738/ntiomr.local
             * SPN found :HOST/tmgmr.ntiomr.local/ntiomr.local
             * SPN found :HOST/tmgmr.ntiomr.local
             * SPN found :HOST/TMGMR
             * SPN found :HOST/tmgmr.ntiomr.local/NTIOMR
             * SPN found :GC/tmgmr.ntiomr.local/ntiomr.local
             ......................... TMGMR - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             * Security Permissions check for all NC's on DC TMGMR.
             * Проверка разрешений безопасности для
               DC=ForestDnsZones,DC=ntiomr,DC=local
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               DC=DomainDnsZones,DC=ntiomr,DC=local
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               CN=Schema,CN=Configuration,DC=ntiomr,DC=local
                (Schema,Version 3)
             * Проверка разрешений безопасности для
               CN=Configuration,DC=ntiomr,DC=local
                (Configuration,Version 3)
             * Проверка разрешений безопасности для
               DC=ntiomr,DC=local
                (Domain,Version 3)
             ......................... TMGMR - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             * Network Logons Privileges Check
             Verified share \\TMGMR\netlogon
             Verified share \\TMGMR\sysvol
             [TMGMR] В учетных данных пользователя отсутствует разрешение на
             выполнение данной операции.
             Учетная запись, используемая для этой проверки, должна иметь права на
             вход в сеть
             для домена данного компьютера.
             ......................... TMGMR - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             TMGMR is in domain DC=ntiomr,DC=local
             Checking for CN=TMGMR,OU=Domain Controllers,DC=ntiomr,DC=local in dom
    n DC=ntiomr,DC=local on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=TMGMR,CN=Servers,CN=Default-First-Si
    -Name,CN=Sites,CN=Configuration,DC=ntiomr,DC=local in domain CN=Configuration,
    =ntiomr,DC=local on 1 servers
                Object is up-to-date on all servers.
             ......................... TMGMR - пройдена проверка ObjectsReplicated
          Проверка пропущена по запросу пользователя: OutboundSecureChannels
          Запуск проверки: Replications
             * Replications Check
             [Проверка репликации,TMGMR] Сбой функции DsReplicaGetInfo(PENDING_OPS
             NULL), ошибка 0x2105 "Доступ к репликации отвергнут."
             ......................... TMGMR - не пройдена проверка Replications
          Запуск проверки: RidManager
             * Available RID Pool for the Domain is 1608 to 1073741823
             * tmgmr.ntiomr.local is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 1108 to 1607
             * rIDPreviousAllocationPool is 1108 to 1607
             * rIDNextRID: 1129
             ......................... TMGMR - пройдена проверка RidManager
          Запуск проверки: Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... TMGMR - пройдена проверка Services
          Запуск проверки: SystemLog
             * The System Event log test
             Возникло предупреждение. Код события (EventID): 0x00000024
                Время создания: 08/16/2012   08:49:19
                Строка события:
                Служба времени не синхронизировала системное время в течение 86400
    ек., поскольку ни один поставщик времени не предоставил пригодной к использова
    ю отметки времени. Служба времени не будет обновлять время локальной системы д
    тех пор, пока не сможет выполнить синхронизацию с источником времени. Если лок
    ьная система настроена в качестве сервера времени для клиентов, она перестанет
    бъявлять себя в качестве источника времени для клиентов. Служба времени продол
    т попытки синхронизации времени со своими источниками времени. Для получения д
    олнительных сведений можно просмотреть другие события W32time в журнале событи
    системы. Немедленную синхронизацию времени можно выполнить принудительно с пом
    ью команды "w32tm /resync".
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... TMGMR - пройдена проверка SystemLog
          Проверка пропущена по запросу пользователя: Topology
          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
          Запуск проверки: VerifyReferences
             Ссылка на системный объект (serverReference)
             CN=TMGMR,OU=Domain Controllers,DC=ntiomr,DC=local и обратная ссылка н
             CN=TMGMR,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat
    n,DC=ntiomr,DC=local
              правильны.
             Ссылка на системный объект (serverReferenceBL)
             CN=TMGMR,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
    System,DC=ntiomr,DC=local
             и обратная ссылка на
             CN=NTDS Settings,CN=TMGMR,CN=Servers,CN=Default-First-Site-Name,CN=Si
    s,CN=Configuration,DC=ntiomr,DC=local
             правильны.
             Ссылка на системный объект (msDFSR-ComputerReferenceBL)
             CN=TMGMR,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
    System,DC=ntiomr,DC=local
             и обратная ссылка на CN=TMGMR,OU=Domain Controllers,DC=ntiomr,DC=loca
             правильны.
             ......................... TMGMR - пройдена проверка VerifyReferences
          Проверка пропущена по запросу пользователя: VerifyReplicas

          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ntiomr
          Запуск проверки: CheckSDRefDom
             ......................... ntiomr - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ntiomr - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: ntiomr.local
          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS
          Запуск проверки: LocatorCheck
             Имя GC: \\tmgmr.ntiomr.local
             Locator Flags: 0xe00033fd
             PDC Name: \\tmgmr.ntiomr.local
             Locator Flags: 0xe00033fd
             Time Server Name: \\tmgmr.ntiomr.local
             Locator Flags: 0xe00033fd
             Preferred Time Server Name: \\tmgmr.ntiomr.local
             Locator Flags: 0xe00033fd
             KDC Name: \\tmgmr.ntiomr.local
             Locator Flags: 0xe00033fd
             ......................... ntiomr.local - пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
             определенного аргументами командной строки.
             ......................... ntiomr.local - пройдена проверка Intersite

    C:\Users\lvs>
    16 августа 2012 г. 5:43
  • Похоже имеет место быть полноразмерный КД.

    Предлагаю начать с DNS.

    1. Попытайтесь разобраться со статусом TMG на данном компьютере. (Интересует, почему не удалились службы). М.б имеет смысл его просто запустить и настроить. или удалить как-то более корректно.

    2. Что пишет в журнале DNS-сервер?

    3. Какие настройки у брандауэра на сервере для правила DNS (UDP, входящие) ?

    4. Какие настройки у брандауэра на сервере для правила DNS (TCP, входящие) ?

    16 августа 2012 г. 11:20
  • Всем большое спасибо, кто откликнулся на мою проблему. В чем было дело так и не разобрались, приехал админ из головного офиса, тоже так и не понял что могло быть, а может просто не захотел))), все решилось переносом серверной стойки в другое помещение, в связи с ремонтом и переустановкой сервера, вот так)) Еще раз, всем большое спасибо!!!
    • Помечено в качестве ответа Vinokurov Yuriy 21 августа 2012 г. 13:51
    21 августа 2012 г. 12:40