none
Зависание сервера или при входе пользователя в систему происходит медленно, при подключении к Windows Server 2008 R2 или Windows Server 2008 с помощью RDP RRS feed

  • Dotaz

  • Имеется два терминальных сервера на Windows Server 2008 R2 и Windows Server 2008 в сети с доменом под управлением Windows Server 2012R2 (Режим работы Windows Server 2012R2, dcdiag ошибок нет, раньше был старый кд на Windows Server 2008 все быстро заходили, решили обновить железезо и ОС и ввели новый, а старый ввели) при заходе по RDP теперь происходит долгий вход пользователя. Если зайти локально с доменной учеткой то моментально.

    Отключали применение доменной политики без результатов. Есть еще терминальный сервер в сети Windows Server 2012R2 заходят пользователи по rdp моментально.


    úterý 22. října 2019 5:28

Odpovědi

Všechny reakce

  • В DNS у терминальников нет записей на старый КД?

    В EventViewer (System/Application/Security) посмотрите события, относящиеся к Logon.

    úterý 22. října 2019 5:47
  • DNS стоит у терминальников уже нового кд, в событиях ничего подозрительного, не ошибок не предупреждений

    úterý 22. října 2019 6:16
  • Уже месяц мучаемся подскажите куда копать
    úterý 22. října 2019 7:07
  • Попробуйте применить политику и посмотреть, где затык.

    úterý 22. října 2019 7:10
  • Весить окно Добро пожаловать и потом быстро входит, и сообщения о подробном входе пролетают

    Как назло в журнале не предупреждение не ошибок.

    úterý 22. října 2019 7:35
  • Оба сервера виртуальные
    úterý 22. října 2019 7:39
  • Может брандмауэр на кд что блокирует? Просто я для эксперимента поднял виртуальный сервер WinServer2012 (не R2) ввел его в домен, попытался зайти по rdp администратором также весит 2-3 минуту потом проваливается
    úterý 22. října 2019 7:59
  • Может брандмауэр на кд что блокирует? Просто я для эксперимента поднял виртуальный сервер WinServer2012 (не R2) ввел его в домен, попытался зайти по rdp администратором также весит 2-3 минуту потом проваливается
    Развернул еще Windows Server 2008R2 до ввода входит в rdp без проблем, после ввода в домен при входе Добро пожаловать



    úterý 22. října 2019 8:59
  • могу скинуть в формате html отчеты групповых политик в домене, потомоу что мы уже не знаем куда копать
    úterý 22. října 2019 9:25
  • Посмотрите эту статью.

    Может ваш случай

    úterý 22. října 2019 9:29
  • могу скинуть в формате html отчеты групповых политик в домене, потомоу что мы уже не знаем куда копать

    отключили политики в домена (отключили связь) перегрузили машину, приминились только локальные, также долго входит, вывели машину из домена все заходит быстро, куда копать .

    Help!!!

    úterý 22. října 2019 9:36
  • могу скинуть в формате html отчеты групповых политик в домене, потомоу что мы уже не знаем куда копать

    отключили политики в домена (отключили связь) перегрузили машину, приминились только локальные, также долго входит, вывели машину из домена все заходит быстро, куда копать .

    Help!!!

    Давайте тест днс

    dcdiag /test:dns

    Список КД

    Get-ADDomainController -Filter * | ft

    Динамические обновления включены?



    úterý 22. října 2019 9:39
  • могу скинуть в формате html отчеты групповых политик в домене, потомоу что мы уже не знаем куда копать

    отключили политики в домена (отключили связь) перегрузили машину, приминились только локальные, также долго входит, вывели машину из домена все заходит быстро, куда копать .

    Help!!!

    Давайте тест днс

    dcdiag /test:dns

    Список КД

    Get-ADDomainController -Filter * | ft

    Динамические обновления включены?



    Динамические обновления включены? Чего именно?
    úterý 22. října 2019 10:10
  • C:\Windows\system32>powershell
    Windows PowerShell
    (C) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

    PS C:\Windows\system32> Get-ADDomainController -Filter * | ft

    ComputerObjectDN                                 DefaultPartition  Domain      Enabled Forest      HostName          In
                                                                                                                         vo
                                                                                                                         ca
                                                                                                                         ti
                                                                                                                         on
                                                                                                                         Id
    ----------------                                 ----------------  ------      ------- ------      --------          --
    CN=MAIN1,OU=Domain Controllers,DC=geliopax,DC=ru DC=geliopax,DC=ru geliopax.ru    True geliopax.ru MAIN1.geliopax.ru c3

    úterý 22. října 2019 10:12
  • C:\Windows\system32>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = MAIN1
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\MAIN1
          Запуск проверки: Connectivity
             ......................... MAIN1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\MAIN1

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... MAIN1 - пройдена проверка DNS

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: geliopax

       Выполнение проверок предприятия на: geliopax.ru
          Запуск проверки: DNS
             ......................... geliopax.ru - пройдена проверка DNS

    C:\Windows\system32>
    úterý 22. října 2019 10:13
  • могу скинуть в формате html отчеты групповых политик в домене, потомоу что мы уже не знаем куда копать

    отключили политики в домена (отключили связь) перегрузили машину, приминились только локальные, также долго входит, вывели машину из домена все заходит быстро, куда копать .

    Help!!!

    Давайте тест днс

    dcdiag /test:dns

    Список КД

    Get-ADDomainController -Filter * | ft

    Динамические обновления включены?



    Динамические обновления включены? Чего именно?
    Если вы про обновления Windows то да
    úterý 22. října 2019 10:16
  • могу скинуть в формате html отчеты групповых политик в домене, потомоу что мы уже не знаем куда копать

    отключили политики в домена (отключили связь) перегрузили машину, приминились только локальные, также долго входит, вывели машину из домена все заходит быстро, куда копать .

    Help!!!

    Давайте тест днс

    dcdiag /test:dns

    Список КД

    Get-ADDomainController -Filter * | ft

    Динамические обновления включены?



    Динамические обновления включены? Чего именно?

    в днс выбирите ваш домен и свойство

    úterý 22. října 2019 10:17
  • может это связано с тем что при входе он пытается обнаруживать кд и долго

    Панель управления\Все элементы панели управления\Центр управления сетями и общим доступом\Дополнительные параметры общего доступа

    стоит Отключить обнаружение сети, но я включаю а он назад отключается

    úterý 22. října 2019 10:19
  • У вас один КД?

    Покажите теперь ipconfig /all на КД  и на одном из сервером с долгой авторизацией

    úterý 22. října 2019 10:25
  • да так и есть у меня
    úterý 22. října 2019 10:27
  • с КД

    Microsoft Windows [Version 10.0.14393]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : MAIN1
       Основной DNS-суффикс  . . . . . . : geliopax.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : geliopax.ru

    Адаптер Ethernet vEthernet (Microsoft Network Adapter Multiplexor Driver - Virtual Switch):

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Hyper-V Virtual Ethernet Adapter
       Физический адрес. . . . . . . . . : AC-1F-6B-01-2D-A5
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.10(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.1
       DNS-серверы. . . . . . . . . . . : 192.168.0.10
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{599D0146-B028-4297-81FE-7190E1082D13}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Windows\system32>

    úterý 22. října 2019 10:36
  • Microsoft Windows [Версия 6.0.6003]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Users\sysop>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : KSC
       Основной DNS-суффикс  . . . . . . : geliopax.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : geliopax.ru

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-00-07-0C
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.0.4(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.0.1
       DNS-серверы. . . . . . . . . . . : 192.168.0.10
       NetBios через TCP/IP. . . . . . . . : Включен

    C:\Users\sysop>
    úterý 22. října 2019 10:38
  • на кд сделано объединения 4 lan, поднят еще HYPER-V
    úterý 22. října 2019 10:43
  • на кд в днс службе я добавлял сервер пересылки - днс провайдеров, из-за них может так?
    úterý 22. října 2019 10:46
  • на кд в днс службе я добавлял сервер пересылки - днс провайдеров, из-за них может так?

    Не, это не должно влиять.

    А что в свойстве днс во вкладке интерфейсы указано?

    úterý 22. října 2019 11:44
  • на кд в днс службе я добавлял сервер пересылки - днс провайдеров, из-за них может так?

    Не, это не должно влиять.

    А что в свойстве днс во вкладке интерфейсы указано?

    стоит переключатель на прослушивать по всем ip адресам
    úterý 22. října 2019 11:46
  • может при входе на старых версиях ОС в домене идет какая то проверка которая не доступна под более новыми КД на новых ОС
    úterý 22. října 2019 11:48
  • Да тут похоже в днс проблема.

    nslookup ipКД с любой раб станции или терм сервера нормально проходит?

    давайте ещё dcdiag /v

    Вы так и не ответили, динамические обновления в свойствах зоны в каком положении?

    úterý 22. října 2019 12:05
  • C:\Users\sysop>nslookup  192.168.0.10
    ╤хЁтхЁ:  MAIN1.geliopax.ru
    Address:  192.168.0.10

    ╚ь :     MAIN1.geliopax.ru
    Address:  192.168.0.10


    C:\Users\sysop>

    úterý 22. října 2019 12:11
  • Да тут похоже в днс проблема.

    nslookup ipКД с любой раб станции или терм сервера нормально проходит?

    давайте ещё netdiag /v

    Вы так и не ответили, динамические обновления в свойствах зоны в каком положении?

    Вы так и не ответили, динамические обновления в свойствах зоны в каком положении?

    - Стоит Только безопасные

    úterý 22. října 2019 12:13
  • Да тут похоже в днс проблема.

    nslookup ipКД с любой раб станции или терм сервера нормально проходит?

    давайте ещё netdiag /v

    Вы так и не ответили, динамические обновления в свойствах зоны в каком положении?

    Вы так и не ответили, динамические обновления в свойствах зоны в каком положении?

    - Стоит Только безопасные

    Microsoft Windows [Version 10.0.14393]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

    C:\Windows\system32>dcdiag /v

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       * Проверка, является ли локальный компьютер MAIN1 сервером каталогов.
       Основной сервер = MAIN1
       * Подключение к службе каталога на сервере MAIN1.
       * Определен лес AD.
       Collecting AD specific global data
       * Сбор сведений о сайте.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=geliopax,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
       Getting ISTG and options for the site
       * Выполнение идентификации всех серверов.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=geliopax,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Идентификация всех перекрестных ссылок NC.
       * Найдено 1 DC (контроллеров домена). Проверка 1 из них.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\MAIN1
          Запуск проверки: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... MAIN1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\MAIN1
          Запуск проверки: Advertising
             The DC MAIN1 is advertising itself as a DC and having a DS.
             The DC MAIN1 is advertising as an LDAP server
             The DC MAIN1 is advertising as having a writeable directory
             The DC MAIN1 is advertising as a Key Distribution Center
             The DC MAIN1 is advertising as a time server
             The DS MAIN1 is advertising as a GC.
             ......................... MAIN1 - пройдена проверка Advertising
          Проверка пропущена по запросу пользователя: CheckSecurityError
          Проверка пропущена по запросу пользователя: CutoffServers
          Запуск проверки: FrsEvent
             * Проверка журнала событий службы репликации файлов
             Пропустить тест, так как на сервере выполняется репликация DFSR.
             ......................... MAIN1 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             The DFS Replication Event Log.
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             Возникла ошибка. Код события (EventID): 0xC0001394
                Время создания: 10/21/2019   23:45:36
                Строка события:
                Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации.

                DNS-адрес партнера: main2.geliopax.ru

                Доступные дополнительные сведения:
                WINS-адрес партнера: main2
                IP-адрес партнера: 192.168.0.11


                Служба периодически будет пытаться восстановить подключение.

                Дополнительные сведения:
                Ошибка: 9026 (Подключение недопустимо)
                Идентификатор подключения: 13E4F08A-16B0-441D-B511-2A22CAC62653
                Идентификатор группы репликации: 3C3BE225-FCEC-4C80-8431-4F25B4C7BA80
             Возникла ошибка. Код события (EventID): 0xC0001394
                Время создания: 10/22/2019   07:45:39
                Строка события:
                Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации.

                DNS-адрес партнера: main2.geliopax.ru

                Доступные дополнительные сведения:
                WINS-адрес партнера: main2
                IP-адрес партнера: 192.168.0.11


                Служба периодически будет пытаться восстановить подключение.

                Дополнительные сведения:
                Ошибка: 9026 (Подключение недопустимо)
                Идентификатор подключения: 13E4F08A-16B0-441D-B511-2A22CAC62653
                Идентификатор группы репликации: 3C3BE225-FCEC-4C80-8431-4F25B4C7BA80
             Возникла ошибка. Код события (EventID): 0xC0001394
                Время создания: 10/22/2019   15:45:42
                Строка события:
                Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации.

                DNS-адрес партнера: main2.geliopax.ru

                Доступные дополнительные сведения:
                WINS-адрес партнера: main2
                IP-адрес партнера: 192.168.0.11


                Служба периодически будет пытаться восстановить подключение.

                Дополнительные сведения:
                Ошибка: 9026 (Подключение недопустимо)
                Идентификатор подключения: 13E4F08A-16B0-441D-B511-2A22CAC62653
                Идентификатор группы репликации: 3C3BE225-FCEC-4C80-8431-4F25B4C7BA80
             ......................... MAIN1 - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             * Проверка готовности SYSVOL службы репликации файлов
             SYSVOL службы репликации файлов готов
             ......................... MAIN1 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... MAIN1 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             Role Domain Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             Role PDC Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             Role Rid Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             ......................... MAIN1 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Checking machine account for DC MAIN1 on DC MAIN1.
             * SPN found :LDAP/MAIN1.geliopax.ru/geliopax.ru
             * SPN found :LDAP/MAIN1.geliopax.ru
             * SPN found :LDAP/MAIN1
             * SPN found :LDAP/MAIN1.geliopax.ru/GELIOPAX
             * SPN found :LDAP/2db66c76-d4d8-46d3-80de-f6b69e5c6a09._msdcs.geliopax.ru
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/2db66c76-d4d8-46d3-80de-f6b69e5c6a09/geliopax.ru
             * SPN found :HOST/MAIN1.geliopax.ru/geliopax.ru
             * SPN found :HOST/MAIN1.geliopax.ru
             * SPN found :HOST/MAIN1
             * SPN found :HOST/MAIN1.geliopax.ru/GELIOPAX
             * SPN found :GC/MAIN1.geliopax.ru/geliopax.ru
             ......................... MAIN1 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             * Security Permissions check for all NC's on DC MAIN1.
             The forest is not ready for RODC. Will skip checking ERODC ACEs.
             * Проверка разрешений безопасности для
               DC=DomainDnsZones,DC=geliopax,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               DC=ForestDnsZones,DC=geliopax,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               CN=Schema,CN=Configuration,DC=geliopax,DC=ru
                (Schema,Version 3)
             * Проверка разрешений безопасности для
               CN=Configuration,DC=geliopax,DC=ru
                (Configuration,Version 3)
             * Проверка разрешений безопасности для
               DC=geliopax,DC=ru
                (Domain,Version 3)
             ......................... MAIN1 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             * Network Logons Privileges Check
             Verified share \\MAIN1\netlogon
             Verified share \\MAIN1\sysvol
             ......................... MAIN1 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             MAIN1 is in domain DC=geliopax,DC=ru
             Checking for CN=MAIN1,OU=Domain Controllers,DC=geliopax,DC=ru in domain DC=geliopax,DC=ru on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru in domain CN=Configuration,DC=geliopax,DC=ru on 1 servers
                Object is up-to-date on all servers.
             ......................... MAIN1 - пройдена проверка ObjectsReplicated
          Проверка пропущена по запросу пользователя: OutboundSecureChannels
          Запуск проверки: Replications
             * Replications Check
             * Replication Latency Check
                DC=DomainDnsZones,DC=geliopax,DC=ru
                   Latency information for 7 entries in the vector were ignored.
                      7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).
                DC=ForestDnsZones,DC=geliopax,DC=ru
                   Latency information for 7 entries in the vector were ignored.
                      7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).
                CN=Schema,CN=Configuration,DC=geliopax,DC=ru
                   Latency information for 8 entries in the vector were ignored.
                      8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).
                CN=Configuration,DC=geliopax,DC=ru
                   Latency information for 8 entries in the vector were ignored.
                      8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).
                DC=geliopax,DC=ru
                   Latency information for 8 entries in the vector were ignored.
                      8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).
             ......................... MAIN1 - пройдена проверка Replications
          Запуск проверки: RidManager
             * Available RID Pool for the Domain is 7102 to 1073741823
             * MAIN1.geliopax.ru is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 6602 to 7101
             * rIDPreviousAllocationPool is 6602 to 7101
             * rIDNextRID: 6605
             ......................... MAIN1 - пройдена проверка RidManager
          Запуск проверки: Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... MAIN1 - пройдена проверка Services
          Запуск проверки: SystemLog
             * The System Event log test
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... MAIN1 - пройдена проверка SystemLog
          Проверка пропущена по запросу пользователя: Topology
          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
          Запуск проверки: VerifyReferences
             Ссылка на системный объект (serverReference) CN=MAIN1,OU=Domain Controllers,DC=geliopax,DC=ru и обратная
             ссылка на CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             правильны.
             Ссылка на системный объект (serverReferenceBL)
             CN=MAIN1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=geliopax,DC=ru и обратная
             ссылка на
             CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             правильны.
             Ссылка на системный объект (msDFSR-ComputerReferenceBL)
             CN=MAIN1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=geliopax,DC=ru и обратная
             ссылка на CN=MAIN1,OU=Domain Controllers,DC=geliopax,DC=ru правильны.
             ......................... MAIN1 - пройдена проверка VerifyReferences
          Проверка пропущена по запросу пользователя: VerifyReplicas

          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: geliopax
          Запуск проверки: CheckSDRefDom
             ......................... geliopax - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... geliopax - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: geliopax.ru
          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS
          Запуск проверки: LocatorCheck
             Имя GC: \\MAIN1.geliopax.ru
             Locator Flags: 0xe001f1fd
             PDC Name: \\MAIN1.geliopax.ru
             Locator Flags: 0xe001f1fd
             Time Server Name: \\MAIN1.geliopax.ru
             Locator Flags: 0xe001f1fd
             Preferred Time Server Name: \\MAIN1.geliopax.ru
             Locator Flags: 0xe001f1fd
             KDC Name: \\MAIN1.geliopax.ru
             Locator Flags: 0xe001f1fd
             ......................... geliopax.ru - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
             ......................... geliopax.ru - пройдена проверка Intersite

    C:\Windows\system32>
    úterý 22. října 2019 12:26
  • Вы каким образом второй ДК выводили? main2

    Запуск проверки: DFSREvent
             The DFS Replication Event Log.
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             Возникла ошибка. Код события (EventID): 0xC0001394
                Время создания: 10/21/2019   23:45:36
                Строка события:
                Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации.

                DNS-адрес партнера: main2.geliopax.ru

                Доступные дополнительные сведения:
                WINS-адрес партнера: main2
                IP-адрес партнера: 192.168.0.11


                Служба периодически будет пытаться восстановить подключение.

                Дополнительные сведения:
                Ошибка: 9026 (Подключение недопустимо)
                Идентификатор подключения: 13E4F08A-16B0-441D-B511-2A22CAC62653
                Идентификатор группы репликации: 3C3BE225-FCEC-4C80-8431-4F25B4C7BA80
             Возникла ошибка. Код события (EventID): 0xC0001394
                Время создания: 10/22/2019   07:45:39
                Строка события:
                Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации.


    úterý 22. října 2019 13:25
  • Вы каким образом второй ДК выводили? main2

    Запуск проверки: DFSREvent
             The DFS Replication Event Log.
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             Возникла ошибка. Код события (EventID): 0xC0001394
                Время создания: 10/21/2019   23:45:36
                Строка события:
                Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации.

                DNS-адрес партнера: main2.geliopax.ru

                Доступные дополнительные сведения:
                WINS-адрес партнера: main2
                IP-адрес партнера: 192.168.0.11


                Служба периодически будет пытаться восстановить подключение.

                Дополнительные сведения:
                Ошибка: 9026 (Подключение недопустимо)
                Идентификатор подключения: 13E4F08A-16B0-441D-B511-2A22CAC62653
                Идентификатор группы репликации: 3C3BE225-FCEC-4C80-8431-4F25B4C7BA80
             Возникла ошибка. Код события (EventID): 0xC0001394
                Время создания: 10/22/2019   07:45:39
                Строка события:
                Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации.


    Я извиняюсь, но уже в крайность кидаемся, расскажу всю историю: изначально был кд main на Windows Server 2008 (режим работы Windows Server 2003), мы добавили резервный main2 на Windows Server 2012R2 и подняли режим до 2008, и начались проблемы с доступом rdp, как только терминальный сервер получал политику с main Windows Server 2008 все заходило быстро иначе если с нового резервного main2 то становился долгий вход, мы решили поэкспериментировать отключили сеть main (Win Serv 2008) и перегрузили терминальные сервера (на Win Serv 2008R2) применилась с нового main2 (Win Serv 2012R2 ) вроде все быстро зашло уже обрадовались, приняли решение вывести старый main (Win Serv 2008) передали все main2 проверили netdom query fsmo все было ок владел main2 (через dcpromo вывели старый main) и к нему добавили резервный main1 на Windows Server 2016 для надежности и подняли режим работы до Windows Server 2012R2 и настроить репликацию syslog через dfs, проблема долго входа по rdp не ушла, решили вывести резервный main1 (Win Serv 2016) и оставить один кд main2, проблема не исчезла, снова добавили main1 и передали все роли main1 (он стал основным) и вывели main2, сегодня когда я Вам скидывал проверки был main1 в итоге один он, и при тесте dcdiag /v увидели данную ошибку по репликации и решили вернуть - добавить main2 как резервный.
    úterý 22. října 2019 15:57
  • Вы каким образом второй ДК выводили? main2

    Запуск проверки: DFSREvent
             The DFS Replication Event Log.
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             Возникла ошибка. Код события (EventID): 0xC0001394
                Время создания: 10/21/2019   23:45:36
                Строка события:
                Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации.

                DNS-адрес партнера: main2.geliopax.ru

                Доступные дополнительные сведения:
                WINS-адрес партнера: main2
                IP-адрес партнера: 192.168.0.11


                Служба периодически будет пытаться восстановить подключение.

                Дополнительные сведения:
                Ошибка: 9026 (Подключение недопустимо)
                Идентификатор подключения: 13E4F08A-16B0-441D-B511-2A22CAC62653
                Идентификатор группы репликации: 3C3BE225-FCEC-4C80-8431-4F25B4C7BA80
             Возникла ошибка. Код события (EventID): 0xC0001394
                Время создания: 10/22/2019   07:45:39
                Строка события:
                Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации.


    Я извиняюсь, но уже в крайность кидаемся, расскажу всю историю: изначально был кд main на Windows Server 2008 (режим работы Windows Server 2003), мы добавили резервный main2 на Windows Server 2012R2 и подняли режим до 2008, и начались проблемы с доступом rdp, как только терминальный сервер получал политику с main Windows Server 2008 все заходило быстро иначе если с нового резервного main2 то становился долгий вход, мы решили поэкспериментировать отключили сеть main (Win Serv 2008) и перегрузили терминальные сервера (на Win Serv 2008R2) применилась с нового main2 (Win Serv 2012R2 ) вроде все быстро зашло уже обрадовались, приняли решение вывести старый main (Win Serv 2008) передали все main2 проверили netdom query fsmo все было ок владел main2 (через dcpromo вывели старый main) и к нему добавили резервный main1 на Windows Server 2016 для надежности и подняли режим работы до Windows Server 2012R2 и настроить репликацию syslog через dfs, проблема долго входа по rdp не ушла, решили вывести резервный main1 (Win Serv 2016) и оставить один кд main2, проблема не исчезла, снова добавили main1 и передали все роли main1 (он стал основным) и вывели main2, сегодня когда я Вам скидывал проверки был main1 в итоге один он, и при тесте dcdiag /v увидели данную ошибку по репликации и решили вернуть - добавить main2 как резервный.
    Вывод кд (main1 и main2) выводили через удаление ролей через графическую оболочку (диспетчер сервера), так как  dcpromo уже нет на новых операционных системах, при удалении он сам понижает его и удаляется все, руками еще проверяем хвосты в dns
    úterý 22. října 2019 16:01
  • Получается что терминальные сервера начиная от WinServ2012R2 и выше rdp входят быстро в нашем домене, а вот старые сервера на Windows Server 2008R2, 2008, 2012 весит долгий вход 
    středa 23. října 2019 5:34
  • Зачем было так извращаться. На всякий случай гляньте соседнюю тему по обновлению КД с 2008до 2012

    Хорошо, теперь у вас в строю два КД. dcdiag ошибки выдает?

    středa 23. října 2019 6:05
  • Делали все так как в инструкции, просто не понятно почему на старых долго а на новых быстро, получается не совместимость или что то блокирует. Антивирус удалили.

    Проверка dcdiag /v

    Microsoft Windows [Version 10.0.14393]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.

    C:\Windows\system32>dcdiag /v

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       * Проверка, является ли локальный компьютер MAIN1 сервером каталогов.
       Основной сервер = MAIN1
       * Подключение к службе каталога на сервере MAIN1.
       * Определен лес AD.
       Collecting AD specific global data
       * Сбор сведений о сайте.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=geliopax,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded
       Iterating through the sites
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
       Getting ISTG and options for the site
       * Выполнение идентификации всех серверов.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=geliopax,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers
       Getting information for the server CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=MAIN2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Идентификация всех перекрестных ссылок NC.
       * Найдено 2 DC (контроллеров домена). Проверка 1 из них.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\MAIN1
          Запуск проверки: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             * Active Directory RPC Services Check
             ......................... MAIN1 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\MAIN1
          Запуск проверки: Advertising
             The DC MAIN1 is advertising itself as a DC and having a DS.
             The DC MAIN1 is advertising as an LDAP server
             The DC MAIN1 is advertising as having a writeable directory
             The DC MAIN1 is advertising as a Key Distribution Center
             The DC MAIN1 is advertising as a time server
             The DS MAIN1 is advertising as a GC.
             ......................... MAIN1 - пройдена проверка Advertising
          Проверка пропущена по запросу пользователя: CheckSecurityError
          Проверка пропущена по запросу пользователя: CutoffServers
          Запуск проверки: FrsEvent
             * Проверка журнала событий службы репликации файлов
             Пропустить тест, так как на сервере выполняется репликация DFSR.
             ......................... MAIN1 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             The DFS Replication Event Log.
             ......................... MAIN1 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             * Проверка готовности SYSVOL службы репликации файлов
             SYSVOL службы репликации файлов готов
             ......................... MAIN1 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... MAIN1 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             Role Domain Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             Role PDC Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             Role Rid Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             ......................... MAIN1 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Checking machine account for DC MAIN1 on DC MAIN1.
             * SPN found :LDAP/MAIN1.geliopax.ru/geliopax.ru
             * SPN found :LDAP/MAIN1.geliopax.ru
             * SPN found :LDAP/MAIN1
             * SPN found :LDAP/MAIN1.geliopax.ru/GELIOPAX
             * SPN found :LDAP/2db66c76-d4d8-46d3-80de-f6b69e5c6a09._msdcs.geliopax.ru
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/2db66c76-d4d8-46d3-80de-f6b69e5c6a09/geliopax.ru
             * SPN found :HOST/MAIN1.geliopax.ru/geliopax.ru
             * SPN found :HOST/MAIN1.geliopax.ru
             * SPN found :HOST/MAIN1
             * SPN found :HOST/MAIN1.geliopax.ru/GELIOPAX
             * SPN found :GC/MAIN1.geliopax.ru/geliopax.ru
             ......................... MAIN1 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             * Security Permissions check for all NC's on DC MAIN1.
             The forest is not ready for RODC. Will skip checking ERODC ACEs.
             * Проверка разрешений безопасности для
               DC=DomainDnsZones,DC=geliopax,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               DC=ForestDnsZones,DC=geliopax,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               CN=Schema,CN=Configuration,DC=geliopax,DC=ru
                (Schema,Version 3)
             * Проверка разрешений безопасности для
               CN=Configuration,DC=geliopax,DC=ru
                (Configuration,Version 3)
             * Проверка разрешений безопасности для
               DC=geliopax,DC=ru
                (Domain,Version 3)
             ......................... MAIN1 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             * Network Logons Privileges Check
             Verified share \\MAIN1\netlogon
             Verified share \\MAIN1\sysvol
             ......................... MAIN1 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             MAIN1 is in domain DC=geliopax,DC=ru
             Checking for CN=MAIN1,OU=Domain Controllers,DC=geliopax,DC=ru in domain DC=geliopax,DC=ru on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru in domain CN=Configuration,DC=geliopax,DC=ru on 1 servers
                Object is up-to-date on all servers.
             ......................... MAIN1 - пройдена проверка ObjectsReplicated
          Проверка пропущена по запросу пользователя: OutboundSecureChannels
          Запуск проверки: Replications
             * Replications Check
             * Replication Latency Check
                DC=DomainDnsZones,DC=geliopax,DC=ru
                   Latency information for 7 entries in the vector were ignored.
                      7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).
                DC=ForestDnsZones,DC=geliopax,DC=ru
                   Latency information for 7 entries in the vector were ignored.
                      7 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).
                CN=Schema,CN=Configuration,DC=geliopax,DC=ru
                   Latency information for 8 entries in the vector were ignored.
                      8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).
                CN=Configuration,DC=geliopax,DC=ru
                   Latency information for 8 entries in the vector were ignored.
                      8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).
                DC=geliopax,DC=ru
                   Latency information for 8 entries in the vector were ignored.
                      8 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).
             ......................... MAIN1 - пройдена проверка Replications
          Запуск проверки: RidManager
             * Available RID Pool for the Domain is 8102 to 1073741823
             * MAIN1.geliopax.ru is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 6602 to 7101
             * rIDPreviousAllocationPool is 6602 to 7101
             * rIDNextRID: 6607
             ......................... MAIN1 - пройдена проверка RidManager
          Запуск проверки: Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... MAIN1 - пройдена проверка Services
          Запуск проверки: SystemLog
             * The System Event log test
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... MAIN1 - пройдена проверка SystemLog
          Проверка пропущена по запросу пользователя: Topology
          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
          Запуск проверки: VerifyReferences
             Ссылка на системный объект (serverReference) CN=MAIN1,OU=Domain Controllers,DC=geliopax,DC=ru и обратная
             ссылка на CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             правильны.
             Ссылка на системный объект (serverReferenceBL)
             CN=MAIN1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=geliopax,DC=ru и обратная
             ссылка на
             CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
             правильны.
             Ссылка на системный объект (msDFSR-ComputerReferenceBL)
             CN=MAIN1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=geliopax,DC=ru и обратная
             ссылка на CN=MAIN1,OU=Domain Controllers,DC=geliopax,DC=ru правильны.
             ......................... MAIN1 - пройдена проверка VerifyReferences
          Проверка пропущена по запросу пользователя: VerifyReplicas

          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: geliopax
          Запуск проверки: CheckSDRefDom
             ......................... geliopax - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... geliopax - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: geliopax.ru
          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS
          Запуск проверки: LocatorCheck
             Имя GC: \\MAIN1.geliopax.ru
             Locator Flags: 0xe001f1fd
             PDC Name: \\MAIN1.geliopax.ru
             Locator Flags: 0xe001f1fd
             Time Server Name: \\MAIN1.geliopax.ru
             Locator Flags: 0xe001f1fd
             Preferred Time Server Name: \\MAIN1.geliopax.ru
             Locator Flags: 0xe001f1fd
             KDC Name: \\MAIN1.geliopax.ru
             Locator Flags: 0xe001f1fd
             ......................... geliopax.ru - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
             ......................... geliopax.ru - пройдена проверка Intersite

    C:\Windows\system32>
    středa 23. října 2019 6:20
  • я поднял две виртуалки на Windows Server 2008R2  до ввода ее в домен заходит по rdp быстро, после ввода медленно, и вторую на Windows Server 2012R2 что до ввода что после вход быстрый.
    středa 23. října 2019 6:24
  • я поднял две виртуалки на Windows Server 2008R2  до ввода ее в домен заходит по rdp быстро, после ввода медленно, и вторую на Windows Server 2012R2 что до ввода что после вход быстрый.

    Мыслей больше нет.

    Пинг с клиентов до КД  без задержек?

    středa 23. října 2019 6:54
  • Привет.

    Проверьте службу удаленный реестр на КД

    středa 23. října 2019 6:55
  • Привет.

    Проверьте службу удаленный реестр на КД

    У нас она выключена, включили и все залетало. Спасибо! А то мы мучаемся
    středa 23. října 2019 6:58
  • Привет.

    Проверьте службу удаленный реестр на КД

    Где вы были раньше))
    středa 23. října 2019 6:59
  • Всем спасибо, тему можно закрывать
    středa 23. října 2019 7:01
  • Привет.

    Проверьте службу удаленный реестр на КД

    Где вы были раньше))
    Службу включили все залетало, однако спустя какое то время она останавливается и снова проблема, в логе служба остановлена не ошибка а просто информационное сообщение
    středa 23. října 2019 8:39