Да тут похоже в днс проблема.
nslookup ipКД с любой раб станции или терм сервера нормально проходит?
давайте ещё netdiag /v
Вы так и не ответили, динамические обновления в свойствах зоны в каком положении?
Вы так и не ответили, динамические обновления в свойствах зоны в каком положении?
- Стоит Только безопасные
Microsoft Windows [Version 10.0.14393]
(c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.
C:\Windows\system32>dcdiag /v
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер MAIN1 сервером каталогов.
Основной сервер = MAIN1
* Подключение к службе каталога на сервере MAIN1.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=geliopax,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=geliopax,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 1 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\MAIN1
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... MAIN1 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\MAIN1
Запуск проверки: Advertising
The DC MAIN1 is advertising itself as a DC and having a DS.
The DC MAIN1 is advertising as an LDAP server
The DC MAIN1 is advertising as having a writeable directory
The DC MAIN1 is advertising as a Key Distribution Center
The DC MAIN1 is advertising as a time server
The DS MAIN1 is advertising as a GC.
......................... MAIN1 - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
......................... MAIN1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0001394
Время создания: 10/21/2019 23:45:36
Строка события:
Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или конфигурацию группы репликации.
DNS-адрес партнера: main2.geliopax.ru
Доступные дополнительные сведения:
WINS-адрес партнера: main2
IP-адрес партнера: 192.168.0.11
Служба периодически будет пытаться восстановить подключение.
Дополнительные сведения:
Ошибка: 9026 (Подключение недопустимо)
Идентификатор подключения: 13E4F08A-16B0-441D-B511-2A22CAC62653
Идентификатор группы репликации: 3C3BE225-FCEC-4C80-8431-4F25B4C7BA80
Возникла ошибка. Код события (EventID): 0xC0001394
Время создания: 10/22/2019 07:45:39
Строка события:
Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или конфигурацию группы репликации.
DNS-адрес партнера: main2.geliopax.ru
Доступные дополнительные сведения:
WINS-адрес партнера: main2
IP-адрес партнера: 192.168.0.11
Служба периодически будет пытаться восстановить подключение.
Дополнительные сведения:
Ошибка: 9026 (Подключение недопустимо)
Идентификатор подключения: 13E4F08A-16B0-441D-B511-2A22CAC62653
Идентификатор группы репликации: 3C3BE225-FCEC-4C80-8431-4F25B4C7BA80
Возникла ошибка. Код события (EventID): 0xC0001394
Время создания: 10/22/2019 15:45:42
Строка события:
Службе репликации DFS не удалось связаться с партнером main2 по группе репликации Domain System Volume. Партнер не распознал подключение или конфигурацию группы репликации.
DNS-адрес партнера: main2.geliopax.ru
Доступные дополнительные сведения:
WINS-адрес партнера: main2
IP-адрес партнера: 192.168.0.11
Служба периодически будет пытаться восстановить подключение.
Дополнительные сведения:
Ошибка: 9026 (Подключение недопустимо)
Идентификатор подключения: 13E4F08A-16B0-441D-B511-2A22CAC62653
Идентификатор группы репликации: 3C3BE225-FCEC-4C80-8431-4F25B4C7BA80
......................... MAIN1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... MAIN1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... MAIN1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
......................... MAIN1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC MAIN1 on DC MAIN1.
* SPN found :LDAP/MAIN1.geliopax.ru/geliopax.ru
* SPN found :LDAP/MAIN1.geliopax.ru
* SPN found :LDAP/MAIN1
* SPN found :LDAP/MAIN1.geliopax.ru/GELIOPAX
* SPN found :LDAP/2db66c76-d4d8-46d3-80de-f6b69e5c6a09._msdcs.geliopax.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/2db66c76-d4d8-46d3-80de-f6b69e5c6a09/geliopax.ru
* SPN found :HOST/MAIN1.geliopax.ru/geliopax.ru
* SPN found :HOST/MAIN1.geliopax.ru
* SPN found :HOST/MAIN1
* SPN found :HOST/MAIN1.geliopax.ru/GELIOPAX
* SPN found :GC/MAIN1.geliopax.ru/geliopax.ru
......................... MAIN1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC MAIN1.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=geliopax,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=geliopax,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=geliopax,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=geliopax,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=geliopax,DC=ru
(Domain,Version 3)
......................... MAIN1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\MAIN1\netlogon
Verified share \\MAIN1\sysvol
......................... MAIN1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
MAIN1 is in domain DC=geliopax,DC=ru
Checking for CN=MAIN1,OU=Domain Controllers,DC=geliopax,DC=ru in domain DC=geliopax,DC=ru on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru in domain CN=Configuration,DC=geliopax,DC=ru on 1 servers
Object is up-to-date on all servers.
......................... MAIN1 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=DomainDnsZones,DC=geliopax,DC=ru
Latency information for 7 entries in the vector were ignored.
7 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency
information (Win2K DC).
DC=ForestDnsZones,DC=geliopax,DC=ru
Latency information for 7 entries in the vector were ignored.
7 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency
information (Win2K DC).
CN=Schema,CN=Configuration,DC=geliopax,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency
information (Win2K DC).
CN=Configuration,DC=geliopax,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency
information (Win2K DC).
DC=geliopax,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency
information (Win2K DC).
......................... MAIN1 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 7102 to 1073741823
* MAIN1.geliopax.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 6602 to 7101
* rIDPreviousAllocationPool is 6602 to 7101
* rIDNextRID: 6605
......................... MAIN1 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... MAIN1 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... MAIN1 - пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=MAIN1,OU=Domain Controllers,DC=geliopax,DC=ru и обратная
ссылка на CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=MAIN1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=geliopax,DC=ru и обратная
ссылка на
CN=NTDS Settings,CN=MAIN1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=geliopax,DC=ru
правильны.
Ссылка на системный объект (msDFSR-ComputerReferenceBL)
CN=MAIN1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=geliopax,DC=ru и обратная
ссылка на CN=MAIN1,OU=Domain Controllers,DC=geliopax,DC=ru правильны.
......................... MAIN1 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: geliopax
Запуск проверки: CheckSDRefDom
......................... geliopax - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... geliopax - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: geliopax.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\MAIN1.geliopax.ru
Locator Flags: 0xe001f1fd
PDC Name: \\MAIN1.geliopax.ru
Locator Flags: 0xe001f1fd
Time Server Name: \\MAIN1.geliopax.ru
Locator Flags: 0xe001f1fd
Preferred Time Server Name: \\MAIN1.geliopax.ru
Locator Flags: 0xe001f1fd
KDC Name: \\MAIN1.geliopax.ru
Locator Flags: 0xe001f1fd
......................... geliopax.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... geliopax.ru - пройдена проверка Intersite
C:\Windows\system32>
Зависание сервера или при входе пользователя в систему происходит медленно, при подключении к Windows Server 2008 R2 или Windows Server 2008 с помощью RDP
