Не удалось открыть службу ntds ошибка 0x5 - ErrorsMaster.ru - большая энциклопедия ошибок и их решений

Диагностика сервера каталогов

Выполнение начальной настройки:

Выполняется попытка поиска основного сервера…

Основной сервер = MSK-DC16

* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: SITEMSK-DC16

Запуск проверки: Connectivity

……………………. MSK-DC16 — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: MaslovkaMSK-DC16

Запуск проверки: Advertising

……………………. MSK-DC16 — пройдена проверка Advertising

Запуск проверки: FrsEvent

……………………. MSK-DC16 — пройдена проверка FrsEvent

Запуск проверки: DFSREvent

За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. MSK-DC16 — пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

……………………. MSK-DC16 — пройдена проверка SysVolCheck

Запуск проверки: KccEvent

……………………. MSK-DC16 — пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

……………………. MSK-DC16 — пройдена проверка

KnowsOfRoleHolders

Запуск проверки: MachineAccount

……………………. MSK-DC16 — пройдена проверка MachineAccount

Запуск проверки: NCSecDesc

……………………. MSK-DC16 — пройдена проверка NCSecDesc

Запуск проверки: NetLogons

[MSK-DC16] В учетных данных пользователя отсутствует разрешение на

выполнение данной операции.

Учетная запись, используемая для этой проверки, должна иметь права на

вход в сеть

для домена данного компьютера.

……………………. MSK-DC16 — не пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

……………………. MSK-DC16 — пройдена проверка

ObjectsReplicated

Запуск проверки: Replications

[Проверка репликации,MSK-DC16] Сбой функции

DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105

«Доступ к репликации отвергнут.»

……………………. MSK-DC16 — не пройдена проверка Replications

Запуск проверки: RidManager

……………………. MSK-DC16 — пройдена проверка RidManager

Запуск проверки: Services

Не удалось открыть службу NTDS в MSK-DC16, ошибка 0x5

«Отказано в доступе.»

……………………. MSK-DC16 — не пройдена проверка Services

Запуск проверки: SystemLog

……………………. MSK-DC16 — пройдена проверка SystemLog

Запуск проверки: VerifyReferences

……………………. MSK-DC16 — пройдена проверка

VerifyReferences

Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

……………………. ForestDnsZones — пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. ForestDnsZones — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

……………………. DomainDnsZones — пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. DomainDnsZones — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

……………………. Schema — пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. Schema — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

……………………. Configuration — пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. Configuration — пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: DOMEN

Запуск проверки: CheckSDRefDom

……………………. DOMEN — пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

……………………. DOMEN — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: DOMEN.local

Запуск проверки: LocatorCheck

……………………. DOMEN.local — пройдена проверка LocatorCheck

Запуск проверки: Intersite

……………………. DOMEN.local — пройдена проверка Intersite

Источник

Remove From My Forums

Вопрос
Добрый день, уважаемые коллеги!

Попал в одну неприятную ситуацию — в лесу есть домен test.local с контроллером домена dc1.test.local в репликационном сайте A и дочерний по отношению к нему домен child.test.local с 3-мя контроллерами — chdc1, chdc2 и chdc3 в сатах B, C и D соответственно.
Все под управлением Windows Server 2008 R2 Неделю назад контроллер cddc1 был некорректно восстановлен из образа и, соответственно, заблокировал сам себе как входящую, так и исходящую репликацию. Остальные контроллеры домена продолжали успешно реплицироваться,
однако через 4 дня chdc2 и chdc3 перестали реплицироваться с dc1. Было решено погасить chdc1, захватить FSMO-роли на chdc2 и вычистить с помощью ntdsutil на сервере chdc2 контроллер домена chdc1 из AD. В настоящий момент репликация между chdc2 и chdc3 проходит
успешно, также данные реплицируются с dc1 на chdc2 и chdc3, а в обратную сторону — нет( Поэтому даже информация об удалении chdc1 не реплицировалась на dc1. При попытке проведения принудительной репликации выдается ошибка «отказано в доступе», такая же ошибка
с кодом 5 просматривается и при выполнение repadmin /replsummary на dc1. При выполнении dcdiag на chdc2 и chdc3 обращает на себя следующая ошибка:

Запуск проверки: Services
Не удалось открыть службу NTDS в chdc1, ошибка 0x5
«Отказано в доступе.»

Идем дальше — заходим на dc1 с правами администратора предприятия и в проводнике набираем
\chdc2.child.test.local — выскакаивает окно с приглашением ввода логина и пароля, повторный ввод учетных данных админа предприятия результата не дает. Теперь набираем
\ip_адрес_chdc2 и успешно на него попадаем.

Соответственно — проблема, кажется, в Kerberos. Выполнять NETDOM RESETPWD смысла нет — т.к. контроллеры dc1 и chdc2 находятся в разных доменах. Статья
http://support.microsoft.com/kb/260575 рекомендует в данном случае рекомендует провести проверку доверительных отношений между доменами. С помощью оснастки «AD — домены и доверие» проверяю входящие и исходящие
доверия на обоих серверах — проверка успешно проходит, но только после ввода пароля, имеющего права администратора удаленного домена…при штатной работе проверка успешно проходит без дополнительного ввода данных.

Решил заснифить пакеты на dc1 при обращении на
\chdc2.child.test.local. Увидел следующую картину — вначале идет обращение к локальному DNS-серверу за A-записью chdc2.child.test.local. Верный IP-адрес возвращается. Затем снова идет DNS-запрос к серверу DNS за поиском Kerberos KDC — возвращается ответ
— chdc2 либо chdc3. Затем идет Kerberos5 зарос к одному из этих серверов, на что дается ответ — KRB_ERROR — KRB_AP_ERR_BAD_INTEGRITY (31).

Что делать дальше ума не приложу, неужели это конец моему дочернему домену? Пока проверил только записи SPN — на всех контроллерах домена они присутствуют. На что еще обратить внимание?

Заранее спасибо за советы!

Ответы

Сразу видно из файла dc1, что непорядок с NTDS Settings (см. выше)

Там в файле:

Getting information for the server CN=NTDS Settings,CN=CHDC1,CN=Servers,CN=SITEB,CN=Sites,CN=Configuration,DC=root,DC=local

Это говорит о том, что в головном домене надо запустить оснастку Site and Services и настроить/почистить репликацию (NTDS Settings)

Сазонов Илья http://www.itcommunity.ru/blogs/sie-wl/
- Предложено в качестве ответа
  
  30 ноября 2010 г. 10:56
- Помечено в качестве ответа
  Vinokurov Yuriy
  1 декабря 2010 г. 9:21
Проблема решена!

Ретроспективный анализ ситуации показал следующее — домен child и контроллер домена chdc1 поднимался и настраивался непосредственно мной. Затем, администрирование домена child было делегировано администратору соответствующего филиала. Остальные
контроллеры домена child внедрялись непосредственно им, к сожалению, без моего контроля. В результате на них была некорректно настроена служба DNS и данные контроллеры были неспособны разрешать какие-либо имена из родительского домена. При этом
репликация данных с ними осуществлялась только через chdc1. Когда последний был неккоректно восстановлен из образа — репликация на нем отключилась и вся сеть разбилась на два логических сегмента — dc1 и chdc2, chdc3, chdc4 никогда
не «общались» при помощи Kerberos, т.о. пропустили более двух сменов пароля — отсюда и ошибка KRB_AP_ERR_BAD_INTEGRITY (31). Сбрасывать пароли компьютеров, как говорится в статье Microsoft, имеет смысл только для компьютеров из одного домена.
Для разных доменов имеет смысл обновлять отношения доверия. Данные отношения единожды обновлялись и это не принесло результата. Спустя какое-то время и незначительные действия, порядок которых уже, к сожалению, не востановить, было решено еще раз
пройтись по рекомендациям статьи:
http://support.microsoft.com/kb/816577

На этот раз результат оказался положительным и репликация заработала! Для себя же сделал выводы, что доверяй, но проверяй и не стоит откладывать решение проблем с репликацией, если они есть (видел же, что дочерние контроллеры домена странно
себя ведут и выдают ошибки).

Всем большое спасибо за участие и помощь!
- Помечено в качестве ответа
  Ivan BardeenEditor
  1 декабря 2010 г. 13:23

Источник

Пролог:
Были 2 машина с Hyper-V, на них были по 1-му контроллеру домена SRV-DC1 и SRV-DC2. SRV-DC1 как всегда имел статус GC другой DC.
SRV-DC2 сдох полностью, SRV-DC1 на грани, но домен держит.

Поднята машина на WS2012R2 (DC-1) и сделана реплика на него SRV-DC1. Затем нужно было передать все бразды правление новой машине DC-1, с помощью ntdsutil сделан захват всего на свете новой машиной. habrahabr.ru/post/145221 погала эта статья.

И я такой счастливый думаю, отключу как я полудохлый SRV-DC1, и при отключении новая машина начала вопить, что не видит домена, AD и вообще в событиях появляются ошибки :
— Веб-службам Active Directory не удалось определить, является ли данный компьютер сервером глобального каталога.

— Службе репликации DFS не удалось установить подключение к партнеру SRV-DC1 по группе репликации Domain System Volume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: SRV-DC1.OTVC.RU

— Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
32013c0
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

Вот такая беда. Уже взял бубин, но пока не помогает. Думаю все из-за реплики. Есть мнения?

Источник

Metadata Cleanup Error – DsRemoveDsServerW error 0x5(Access is denied.)

Ensure that you run the ntdsutil.exe with an account that is member of the groups Domain Admins and Enterprise Admins. (by using the command whoami /groups)

If the currently logged on user does not have administrative permissions, different credentials can be supplied by specifying the credentials to use before making the connection.

1. Type ntdsutil, and then press ENTER.

2. Type metadata cleanup, and then press ENTER.

3. Type connections and press ENTER.

4. Type set creds <domain name> <usernameoftheEnterpriseAdmins> <password> and press ENTER.

5. Type connect to server <servername> and press ENTER.

To fix this issue go to “Active Directory Sites and Services” expand the relevant server name (which you want to remove) go to properties of NTDS Settings.

Remove “Protect object from accidental deletion” option and follow the metadata cleanup steps again.

Reader Interactions

Источник

0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

Server 2012

23.03.2016, 09:16. Показов 11916. Ответов 7

Всем доброго времени суток.

В организации 1 домен 3 контролера. Репликация настроена так, что 1-главный контролер, а 2 и 3 синхронизируют себя с него. Контролер 1 и 2 работают без проблем, а на контролере 3 возникают ошибки.

dcdiag

C:Windowssystem32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для «дк1мой домен» при попытке
получения доступа к HDC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. HDC — не пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (дк3netlogon)
[HDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. HDC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. HDC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
……………………. HDC — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 03/23/2016 08:30:39
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/23/2016 08:31:19
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
……………………. HDC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: evm
Запуск проверки: CheckSDRefDom
……………………. evm — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. evm — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: evm.ru
Запуск проверки: LocatorCheck
……………………. evm.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. evm.ru — пройдена проверка Intersite

Repadmin /showrepl

C:Windowssystem32>repadmin /showrepl hdc.evm.ru
KadnikovoHDC
Параметры DSA: IS_GC
Параметры сайта: IS_GROUP_CACHING_ENABLED
DSA — GUID объекта: 864b175f-293c-4071-b345-8ca51ea678c6
DSA — код вызова: a1d6ed5a-44ab-41ee-babd-61ce749576b8

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=evm,DC=ru
Default-First-Site-NameMDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

CN=Configuration,DC=evm,DC=ru
Default-First-Site-NameMDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

CN=Schema,CN=Configuration,DC=evm,DC=ru
Default-First-Site-NameMDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

DC=ForestDnsZones,DC=evm,DC=ru
Default-First-Site-NameMDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

DC=DomainDnsZones,DC=evm,DC=ru
Default-First-Site-NameMDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

Так же в событиях есть ошибка Название:

DNS: список уведомления об обновлении зоны 8.168.192.in-addr.arpa не должен быть пустым.

Серьезность
Ошибка

Дата:
23.03.2016 5:51:29

Категория:
Конфигурация

Проблема:
Список серверов, получающих уведомления об обновлении зоны 8.168.192.in-addr.arpa, пуст.

Воздействие:
Дополнительные серверы зоны 8.168.192.in-addr.arpa не будут получать уведомления об изменениях записей зоны.

Разрешение
Добавьте дополнительные серверы в список уведомления об обновлении зоны 8.168.192.in-addr.arpa.

Как избавиться от этих ошибок ?

1882 / 1106 / 426

Регистрация: 22.01.2016

Сообщений: 3,050

23.03.2016, 11:55

Ult,

Какие ошибки в журнале «Служба репликации файлов» на проблемном DC?
На проблемном DC запущена служба NetLogon?

Что показывает на проблемном DC:

net sahre
ipconfig /all (с проблемного и рабочего КД)
dcdiag /test:registerindns /dnsdomain:evm.ru

0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

23.03.2016, 14:38

[ТС]

На сайте сапорта мелкомягких мне подсказали изменить параметр

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesNetlogonParameters

SysvolReady на «1»

После этого

dcdiag

Диагностика сервера каталогов

Выполнение обязательных начальных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Advertising
……………………. HDC — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[HDC] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
……………………. HDC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,HDC] Сбой функции DsReplicaGetInfo(PENDING_OPS,
NULL), ошибка 0x2105 «Доступ к репликации отвергнут.»
……………………. HDC — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в HDC, ошибка 0x5
«Отказано в доступе.»
……………………. HDC — не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00000018
Время создания: 03/23/2016 15:09:56
Строка события:
NTP-клиент поставщика времени: после 8 попыток обращения от контролл
ера домена mdc.evm.ru не был получен правильный ответ. Этот контроллер домена бо
льше не будет использоваться как источник времени; NTP-клиент попытается найти д
ругой контроллер домена для синхронизации. Ошибка: Этот узел недоступен.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/23/2016 15:14:36
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
……………………. HDC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

изменился

На проблемном DC запущена служба NetLogon?

Да

net sahre

Общее имя Ресурс Заметки

——————————————————————————-
C$ C: Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:Windows Удаленный Admin
NETLOGON C:WindowsSYSVOLsysvolevm.ruSCRIPTS
Общий сервер входа
public C:корни_DFSpublic
SYSVOL C:WindowsSYSVOLsysvol Общий сервер входа
Команда выполнена успешно.

Ip config проблемного кд

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : hdc
Основной DNS-суффикс . . . . . . : evm.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : evm.ru

Ethernet adapter Ethernet 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
Физический адрес. . . . . . . . . : 00-15-5D-01-0C-07
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::24a5:642c:7836:32a1%16(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.8.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.8.16
IAID DHCPv6 . . . . . . . . . . . : 318772573
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-F0-0E-E8-00-15-5D-08-02-04

DNS-серверы. . . . . . . . . . . : 192.168.1.2
192.168.1.3
192.168.8.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{EC24A71E-A9B1-45E7-BF4F-74EE348EF3D8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 6:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ipconfig /all рабочего КД

C:Usersvrabets>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : mdc
Основной DNS-суффикс . . . . . . : evm.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : evm.ru

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (Клие
нт NDIS VBD) #38
Физический адрес. . . . . . . . . : 00-1A-4B-CE-D1-BA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a96f:ef34:14ad:afa%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.16
IAID DHCPv6 . . . . . . . . . . . : 251664971
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-D7-5B-AA-00-1A-4B-CE-D1-BA

DNS-серверы. . . . . . . . . . . : 192.168.1.2
192.168.1.3
192.168.8.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{306A985B-BF74-4176-8C81-1C2FBEC8DE8B}:

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Кликните здесь для просмотра всего текста

C:Usersvr>dcdiag /test:registerindns /dnsdomain:evm.ru
Запуск проверки: RegisterInDNS
Конфигурация DNS достаточна, чтобы позволить данному контроллеру домена
динамически регистрировать в DNS записи локатора контроллера домена.

Конфигурация DNS достаточна, чтобы позволить данному компьютеру
динамически регистрировать A-запись, соответствующую его DNS-имени.

……………………. hdc — пройдена проверка RegisterInDNS

1882 / 1106 / 426

Регистрация: 22.01.2016

Сообщений: 3,050

23.03.2016, 15:28

Сообщение от Ult

После этого dcdiag изменился

Запустите cmd на hdc с повышенными привилегиями (от Администратора) и снова выполните dcdiag

0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

24.03.2016, 06:21

[ТС]

Извиняюсь, совсем запарился.

дсдиаг от админа

C:Windowssystem32>dcdiag

Диагностика сервера каталогов

Выполнение обязательных начальных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Advertising
……………………. HDC — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. HDC — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. HDC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
……………………. HDC — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 03/24/2016 07:45:27
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\ev
.ruSysVolevm.ruPolicies{924CE27E-45B3-4096-922B-2B47309CEEB8}gpt.ini» с ко
троллера домена была неудачной. Параметры групповой политики не могут быть прим
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/24/2016 08:17:57
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он устано
ил нужный драйвер.
……………………. HDC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

1882 / 1106 / 426

Регистрация: 22.01.2016

Сообщений: 3,050

24.03.2016, 10:00

Ult, сейчас всё выглядит очень хорошо…

Проверьте на наличие ошибок журнал «Служба репликации файлов» на проблемном DC.

+ посмотрите что это за политика с ID {924CE27E-45B3-4096-922B-2B47309CEEB8} и нет ли у клиентов проблем с доступом к файлу:

\hdc.evm.ruSysVolevm.ruPolicies{924CE27E-45B3-4096-922B-2B47309CEEB8}gpt.ini
\mdc.evm.ruSysVolevm.ruPolicies{924CE27E-45B3-4096-922B-2B47309CEEB8}gpt.ini

0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

29.03.2016, 11:17

[ТС]

Продолжаю разбираться с ошибками сервера. хочу чтобы dcdiag был совершенно без косяков.

Сейчас он выглядит так

dcdiag

C:Windowssystem32>dcdiag

Диагностика сервера каталогов

Выполнение обязательных начальных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \mdc.evm.ru при попытке
получения доступа к HDC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. HDC — не пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\HDCnetlogon)
[HDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. HDC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. HDC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
……………………. HDC — пройдена проверка Services
Запуск проверки: SystemLog
……………………. HDC — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

Хотя

repadmin /syncall /aed

C:Windowssystem32>repadmin /syncall /aed
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: CN=NTDS Settings,CN=SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=HDC,CN=Servers,CN=Kadnikovo,CN=Sites,CN=Configurat
ion,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=HDC,CN=Servers,CN=Kadnikovo,CN=Sites,CN=Configurat
ion,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

Не могу разобраться почему «HDC — не пройдена проверка Advertising»

и что за ошибка 67 в netlogon.

В какую сторону копать ?

Добавлено через 17 минут
и почему mdc не доступен, ведь я спокойно на него захожу.

test dns

C:Windowssystem32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение обязательных начальных проверок

Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: KadnikovoHDC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут…
……………………. HDC — пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: evm

Выполнение проверок предприятия на: evm.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: hdc.evm.ru
Домен: evm.ru

TEST: Delegations (Del)
Ошибка: DNS-сервер: mdc. IP-адрес:<Недоступен>
[Missing glue A record]

Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: evm.ru
hdc PASS PASS PASS FAIL PASS PASS n/a

……………………. evm.ru — не пройдена проверка DNS

1 / 1 / 0

Регистрация: 05.07.2016

Сообщений: 5

12.07.2016, 11:34

Ult подскажите пожалуйста, как Вам удалось решить проблему с DFSREvent? У меня так же ругается, что сбои при репликации… Только при этом у меня один контроллер домена, и реплицироваться ему вообще не с кем…
P.S. Или может, ещё кто нибудь, сможет подсказать мне…

Источник

Вопрос

Ответы

Reader Interactions