Возникла ошибка код события eventid 0xc0002719 - ErrorsMaster.ru - большая энциклопедия ошибок и их решений

Добрый день.

Прошу помощи, т.к. накосячил в том, что не достаточно литературы прочитал по миграции и подготовке к ней. Теперь имею массу проблем с нерабочим КД.

Есть старый сервер serverdomain на Server 2003, была произведена миграция на сервер SR117004 с 2008 R2.

После миграции по netdom query fsmo выдавался ответ о том, что новый КД SR117004 является владельцем всех ролей.

Сейчас на обоих серверах ответ «Параметр задан неверно»

На netdom query pdc оба сервера называют SR117004, но службы AD его как КД не видят.

До миграции serverdomain являлся так же основным шлюзом. После миграции, на нём был изменён IP, а шлюзом стал Mikrotik.

Ошибок на новом КД вышло столько, что не понятно с какой начинать разгребать эту ситуацию.

На новом КД не создались каталоги Sysvol и Netlogon.

Далее список ошибок и выдачей диагностических утилит.

————————————————————————————————-

Доменным службам Active Directory не удается подключиться к глобальному каталогу.

Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200e25

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST

————————————————————————————————-

Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин.
Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)

————————————————————————————————-

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут
быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера
для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

————————————————————————————————-

dcdiag с нового КД

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = SR117004
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-NameSR117004
Запуск проверки: Connectivity
……………………. SR117004 — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-NameSR117004
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для
serverdomain.permschool34.local при попытке получения доступа к
SR117004.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. SR117004 — не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. SR117004 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. SR117004 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. SR117004 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. SR117004 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. SR117004 — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. SR117004 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. SR117004 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(SR117004netlogon)
[SR117004] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. SR117004 — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. SR117004 — пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[SERVERDOMAIN] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
……………………. SR117004 — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. SR117004 — пройдена проверка RidManager
Запуск проверки: Services
……………………. SR117004 — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 09/02/2020 11:09:34
Строка события:
Ошибка при обработке групповой политики из-за отсутствия сетевого по
дключения к контроллеру домена. Это может быть временным явлением. Будет создано
сообщение об успехе после того, как компьютер удастся подключить к контроллеру
домена и групповая политика будет обработана успешно. Если в течение нескольких
часов это сообщение не появляется, обратитесь к системному администратору.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 09/02/2020 11:35:37
Строка события:
Не удалось установить связь DCOM с компьютером 193.58.251.101 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 09/02/2020 11:49:22
Строка события:
Не удалось установить связь DCOM с компьютером 193.58.251.101 через
один из настроенных протоколов.
……………………. SR117004 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. SR117004 — пройдена проверка
VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: permschool34
Запуск проверки: CheckSDRefDom
……………………. permschool34 — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. permschool34 — пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: permschool34.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога — все глобальные каталоги
отключены.
……………………. permschool34.local — не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
……………………. permschool34.local — пройдена проверка
Intersite

————————————————————————————————-

dcdiag со старого КД

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-NameSERVERDOMAIN
Starting test: Connectivity
……………………. SERVERDOMAIN passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-NameSERVERDOMAIN
Starting test: Replications
……………………. SERVERDOMAIN passed test Replications
Starting test: NCSecDesc
……………………. SERVERDOMAIN passed test NCSecDesc
Starting test: NetLogons
……………………. SERVERDOMAIN passed test NetLogons
Starting test: Advertising
……………………. SERVERDOMAIN passed test Advertising
Starting test: KnowsOfRoleHolders
……………………. SERVERDOMAIN passed test KnowsOfRoleHolders
Starting test: RidManager
Dcdiag could not locate (null) in the dcdiag’s cache of servers. Try
running this dcdiag test against this server, to avoid any problems
caused by replication latency.
……………………. SERVERDOMAIN failed test RidManager
Starting test: MachineAccount
……………………. SERVERDOMAIN passed test MachineAccount
Starting test: Services
……………………. SERVERDOMAIN passed test Services
Starting test: ObjectsReplicated
……………………. SERVERDOMAIN passed test ObjectsReplicated
Starting test: frssysvol
……………………. SERVERDOMAIN passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
……………………. SERVERDOMAIN failed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/02/2020 12:03:48
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/02/2020 12:03:48
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x80000785
Time Generated: 09/02/2020 12:03:48
(Event String could not be retrieved)
……………………. SERVERDOMAIN failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000016AD
Time Generated: 09/02/2020 11:08:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 09/02/2020 11:17:55
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002719
Time Generated: 09/02/2020 11:18:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 09/02/2020 11:41:56
(Event String could not be retrieved)
……………………. SERVERDOMAIN failed test systemlog
Starting test: VerifyReferences
……………………. SERVERDOMAIN passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom

Running partition tests on : permschool34
Starting test: CrossRefValidation
……………………. permschool34 passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. permschool34 passed test CheckSDRefDom

Running enterprise tests on : permschool34.local
Starting test: Intersite
……………………. permschool34.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
A Global Catalog Server could not be located — All GC’s are down.
……………………. permschool34.local failed test FsmoCheck

Добрый день!

При присоединении к домену пользовательской машины aakk.krasarch.ru вылетает следующая ошибка:

Кликните здесь для просмотра всего текста

Замечание: эта информация предназначена для сетевого администратора. Пожалуйста, сообщите эту информацию вашему сетевому администратору. Для удобства, она уже сохранена в файле «C:Windowsdebugdcdiag.txt».

DNS успешно запросила запись ресурса размещения службы (SRV), используемой для нахождения контроллера домена Active Directory для домена «aakk.krasarch.ru»:

Опрос проводился для SRV-записи для _ldap._tcp.dc._msdcs.aakk.krasarch.ru

Этим запросом были идентифицированы следующие контроллеры домена Active Directory:

aakk-vm-dc01.aakk.krasarch.ru

К возможным причинам этой ошибки относятся:

— Записи узлов (A) или (AAAA) , которые сопоставляют имя контроллера домена Active Directory его IP-адресам, утеряны или содержат неправильные адреса.

— Контроллеры доменов Active Directory, зарегистрированные в DNS, не подключены к сети или не запущены.

При этом DNS aakk.krasarch.ru и апишник домена успешно пингуются.

Проверил настройки DNS, вроде все нормально

Кликните здесь для просмотра всего текста

ipconfig /all с пользовательской машины

Кликните здесь для просмотра всего текста

ipconfig /all с AD

Кликните здесь для просмотра всего текста

192.168.7.2 — адрес домена. В DNS пользовательских машин прописан как DNS по умолчанию.

dcdiag /fix с домена:

Кликните здесь для просмотра всего текста

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = AAKK-VM-DC01
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-NameAAKK-VM-DC01
Запуск проверки: Connectivity
……………………. AAKK-VM-DC01 — пройдена проверка
Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-NameAAKK-VM-DC01
Запуск проверки: Advertising
……………………. AAKK-VM-DC01 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. AAKK-VM-DC01 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. AAKK-VM-DC01 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. AAKK-VM-DC01 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000603
Время создания: 11/13/2015 18:58:37
Строка события:
Доменным службам Active Directory не удается отключить программный к
эш записи на следующий жесткий диск.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 11/13/2015 18:58:52
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок SASL (согласование, Kerberos, NTLM или
выборка), которые не запрашивают подписи (проверки целостности) и простых привя
зок LDAP, которые выполняются для подключения LDAP с открытым (не зашифрованным
SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
……………………. AAKK-VM-DC01 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. AAKK-VM-DC01 — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. AAKK-VM-DC01 — пройдена проверка
MachineAccount
Запуск проверки: NCSecDesc
……………………. AAKK-VM-DC01 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. AAKK-VM-DC01 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. AAKK-VM-DC01 — пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
……………………. AAKK-VM-DC01 — пройдена проверка
Replications
Запуск проверки: RidManager
……………………. AAKK-VM-DC01 — пройдена проверка RidManager
Запуск проверки: Services
……………………. AAKK-VM-DC01 — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 11/13/2015 18:22:51
Строка события:
Не удалось установить связь DCOM с компьютером 80.91.192.55 через од
ин из настроенных протоколов.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:23:03
Строка события:
Разрешение имен для имени www.microsoft.com истекло после отсутствия
ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/13/2015 18:50:25
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «aakk.krasarch.ru.». Эти записи использу
ются другими компьютерами для поиска данного сервера как контроллера домена (есл
и указан домен Active Directory) или как сервера LDAP (если указанный домен явля
ется разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/13/2015 18:50:25
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «DomainDnsZones.aakk.krasarch.ru.». Эти
записи используются другими компьютерами для поиска данного сервера как контролл
ера домена (если указан домен Active Directory) или как сервера LDAP (если указа
нный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x00001695
Время создания: 11/13/2015 18:50:25
Строка события:
Ошибка при динамической регистрации или удалении одной или нескольки
х записей DNS, связанных с доменом DNS «ForestDnsZones.aakk.krasarch.ru.». Эти
записи используются другими компьютерами для поиска данного сервера как контролл
ера домена (если указан домен Active Directory) или как сервера LDAP (если указа
нный домен является разделом приложений).
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:53:16
Строка события:
Разрешение имен для имени 2.7.168.192.in-addr.arpa истекло после отс
утствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:53:28
Строка события:
Разрешение имен для имени dns.msftncsi.com истекло после отсутствия
ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 11/13/2015 18:58:37
Строка события:
Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 11/13/2015 18:58:37
Строка события:
Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 11/13/2015 18:58:37
Строка события:
Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен
буфер записи. В результате возможно повреждение данных.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/13/2015 18:58:50
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.aakk.krasarch.ru исте
кло после отсутствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 11/13/2015 18:59:23
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
Возникло предупреждение. Код события (EventID): 0x00000420
Время создания: 11/13/2015 18:59:27
Строка события:
Служба DHCP обнаружила, что она запущена на контроллере домена (DC)
и не имеет учетных данных, настроенных для использования с динамическими DNS-рег
истрациями, производимыми службой DHCP. Подобная конфигурация безопасности не ре
комендуется. Учетные данные динамических DNS-регистраций можно настроить с помо
щью утилиты командной строки «netsh dhcp server set dnscredentials» или с помощь
ю программы администрирования DHCP.
Возникло предупреждение. Код события (EventID): 0x00002724
Время создания: 11/13/2015 18:59:31
Строка события:
Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
……………………. AAKK-VM-DC01 — не пройдена проверка
SystemLog
Запуск проверки: VerifyReferences
……………………. AAKK-VM-DC01 — пройдена проверка
VerifyReferences

Выполнение проверок разделов на: aakk
Запуск проверки: CheckSDRefDom
……………………. aakk — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. aakk — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: aakk.krasarch.ru
Запуск проверки: LocatorCheck
……………………. aakk.krasarch.ru — пройдена проверка
LocatorCheck
Запуск проверки: Intersite
……………………. aakk.krasarch.ru — пройдена проверка
Intersite

Попробовал подключиться к домену через nslookup, появились какие-то странные таймауты

Кликните здесь для просмотра всего текста

В чем может быть проблема?

__________________
Помощь в написании контрольных, курсовых и дипломных работ, диссертаций здесь

Okay, so I did some DNS cleaning last night, and ran the DCDIAG command again this morning and this time, i have new errors but the prior ones were gone. See below:

Text

C:Windowssystem32>dcdiag /v /q /a
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:25:35
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:26:05
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:37:02
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         ......................... SRVR710A failed test SystemLog

I ran the nbstat -n command and this is what it spits out:

Text

C:Windowssystem32>nbtstat -n

Ethernet 2:
Node IpAddress: [10.0.0.8] Scope Id: []

                NetBIOS Local Name Table

       Name               Type         Status
    ---------------------------------------------
    SRVR300C       <20>  UNIQUE      Registered
    SRVR300C       <00>  UNIQUE      Registered
    JK2           <00>  GROUP       Registered
    JK2           <1C>  GROUP       Registered

Trying to find the duplicate name, but have no idea where it would be. No other devices to my knowledge under that name. Anyhow, will keep looking. Thanks again for all the valued feedbacks

Was this post helpful?
thumb_up
thumb_down

Strange, I ran the DCDIAG again, and this time a new set of errors for the SRVR300C

Text

C:Windowssystem32>dcdiag /v /q /a
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:25:35
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:26:05
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:37:02
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         ......................... SRVR710A failed test SystemLog
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 11/26/2020   10:03:27
            Event String:
            DCOM was unable to communicate with the computer SRVR700B.JK2.local
 using any of the configured protocols; requested by PID     47c0 (C:Windowssy
stem32ServerManager.exe).
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 11/26/2020   10:03:27
            Event String:
            DCOM was unable to communicate with the computer SRVR700B.JK2.local
 using any of the configured protocols; requested by PID     47c0 (C:Windowssy
stem32ServerManager.exe).
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 11/26/2020   10:03:27
            Event String:
            DCOM was unable to communicate with the computer SRVR700B.JK2.local
 using any of the configured protocols; requested by PID     47c0 (C:Windowssy
stem32ServerManager.exe).
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 11/26/2020   10:03:28
            Event String:
            DCOM was unable to communicate with the computer SRVR700B.JK2.local
 using any of the configured protocols; requested by PID     47c0 (C:Windowssy
stem32ServerManager.exe).
         ......................... SRVR300C failed test SystemLog

Was this post helpful?
thumb_up
thumb_down

Okay, resolve the new error messages that came up by rebooting the servers. Now the only error message that comes up is: The IP 10.0.0.113 is assigned to a workstation.. confused why this is relevant to the dcdiag?

Text

C:Windowssystem32>dcdiag /v /q /a
         An error event occurred.  EventID: 0xC0002719
            Time Generated: 11/26/2020   14:19:16
            Event String:
            DCOM was unable to communicate with the computer 10.0.0.113 using an
y of the configured protocols.
         ......................... SRVR710A failed test SystemLog

Was this post helpful?
thumb_up
thumb_down

Okay, i removed my DNS forwarders and replaced it with my local Fiber ISP DNS servers. Also cleaned up the DNS and removed old lingering DCs that was removed years ago. Rebooted the 2k8 R2 DC and rand dcdiag again, and this time only one error but I think this is related to the C drive low space, so I freed up some space and will check back tomorrow to see if any issues with the SYSVOL replication.

Text

C:Windowssystem32>dcdiag /v /q /a
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... SRVR710A failed test FrsEvent

Was this post helpful?
thumb_up
thumb_down

Da_Schmoo

This person is a verified professional.

Verify your account
to enable IT peers to see that you are a professional.

mace

Windows Server Expert

check
152
Best Answers
thumb_up
720
Helpful Votes

That message just means there is an error in the System event log within the past 24 hours. You can clear the event log if you want and then it should be clean.

2 found this helpful
thumb_up
thumb_down

That message just means there is an error in the System event log within the past 24 hours. You can clear the event log if you want and then it should be clean.

Thank you. Thats what I got from a quick google search, as well. Looks like everything is good now, and I was able to successfully demote the old DC. Thanks again for everyone feedback.

1 found this helpful
thumb_up
thumb_down

w2k8 domain with two DCs — this error is present.
initially we had issues with initial synchronization of the directory by we logged a call with MS and they address a registry entry that bypassed the initial syncronization, but I can still see the errors below and a client not registering in DNS sue to no permissions.

canyou advise what can I do to get rid of this error:

Log Name:      Directory Service
Source:        Microsoft-Windows-ActiveDirectory_DomainService
Date:          28/10/2009 18:54:04
Event ID:      2088
Task Category: DS RPC Client
Level:         Warning
Keywords:      Classic
User:          ANONYMOUS LOGON
Computer:      olivia.domain.com
Description:
Active Directory Domain Services could not use DNS to resolve the IP address of the source domain controller listed below. To maintain the consistency of Security groups, group policy, users and computers and their passwords, Active Directory Domain Services successfully replicated using the NetBIOS or fully qualified computer name of the source domain controller.

Invalid DNS configuration may be affecting other essential operations on member computers, domain controllers or application servers in this Active Directory Domain Services forest, including logon authentication or access to network resources.

You should immediately resolve this DNS configuration error so that this domain controller can resolve the IP address of the source domain controller using DNS.

Alternate server name:
katie
Failing DNS host name:
60c35a20-978b-4e86-9751-e65d9e584e76._msdcs.domain.com

NOTE: By default, only up to 10 DNS failures are shown for any given 12 hour period, even if more than 10 failures occur. To log all individual failure events, set the following diagnostics registry value to 1:

Registry Path:
HKLMSystemCurrentControlSetServicesNTDSDiagnostics22 DS RPC Client

User Action:

1) If the source domain controller is no longer functioning or its operating system has been reinstalled with a different computer name or NTDSDSA object GUID, remove the source domain controller’s metadata with ntdsutil.exe, using the steps outlined in MSKB article 216498.

2) Confirm that the source domain controller is running Active Directory Domain Services and is accessible on the network by typing «net view <source DC name>» or «ping <source DC name>».

3) Verify that the source domain controller is using a valid DNS server for DNS services, and that the source domain controller’s host record and CNAME record are correctly registered, using the DNS Enhanced version of DCDIAG.EXE available on http://www.microsoft.com/dns

dcdiag /test:dns

4) Verify that this destination domain controller is using a valid DNS server for DNS services, by running the DNS Enhanced version of DCDIAG.EXE command on the console of the destination domain controller, as follows:

dcdiag /test:dns

5) For further analysis of DNS error failures see KB 824449:
http://support.microsoft.com/?kbid=824449

Additional Data
Error value:
11001 No such host is known.

Event Xml:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
    <Provider Name=»Microsoft-Windows-ActiveDirectory_DomainService» Guid=»{0e8478c5-3605-4e8c-8497-1e730c959516}» EventSourceName=»NTDS General» />
    <EventID Qualifiers=»32768″>2088</EventID>
    <Version>0</Version>
    <Level>3</Level>
    <Task>22</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime=»2009-10-28T18:54:04.390Z» />
    <EventRecordID>179247</EventRecordID>
    <Correlation />
    <Execution ProcessID=»700″ ThreadID=»920″ />
    <Channel>Directory Service</Channel>
    <Computer>olivia.domain.com</Computer>
    <Security UserID=»S-1-5-7″ />
</System>
<EventData>
    <Data>katie</Data>
    <Data>60c35a20-978b-4e86-9751-e65d9e584e76._msdcs.domain.com</Data>
    <Data>11001</Data>
    <Data>No such host is known.</Data>
    <Data>SystemCurrentControlSetServicesNTDSDiagnostics</Data>
    <Data>22 DS RPC Client</Data>
</EventData>
</Event>

**************************************

C:Userssecadmin>net view katie
Shared resources at katie

Share name Type Used as Comment
———————————————
dfs         Disk
NETLOGON    Disk           Logon server share
SYSVOL      Disk           Logon server share
The command completed successfully.

**************************************

Directory Server Diagnosis

Performing initial setup:

Trying to find home server…

Home Server = olivia

* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: NorthwayHouseOLIVIA

Starting test: Connectivity

……………………. OLIVIA passed test Connectivity

Doing primary tests

Testing server: NorthwayHouseOLIVIA

Starting test: DNS

DNS Tests are running and not hung. Please wait a few minutes…

……………………. OLIVIA passed test DNS

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : domain

Running enterprise tests on : domain.com

Starting test: DNS

Test results for domain controllers:

DC: olivia.domain.com

Domain: domain.com

TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found

TEST: Delegations (Del)
Error: DNS server: katie.domain.com. IP:10.30.0.2

[Broken delegated domain domain.com.domain.com.]

Error: DNS server: olivia.domain.com. IP:10.30.0.1

[Broken delegated domain domain.com.domain.com.]

TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record _dcdiag_test_record in zone domain.com

TEST: Records registration (RReg)
Network Adapter

[00000006] Intel(R) PRO/1000 CT Network Connection:

                     Warning:
                     Missing AAAA record at DNS server 10.30.0.1:
                     olivia.domain.com

                                          Warning:
                     Missing AAAA record at DNS server 10.30.0.1:
                     gc._msdcs.domain.com

Warning: Record Registrations not found in some network adapters

Summary of test results for DNS servers used by the above domain

controllers:

DNS server: 10.30.0.1 (olivia.domain.com.)

1 test failure on this DNS server

DNS server: 10.30.0.2 (katie.domain.com.)

1 test failure on this DNS server

Summary of DNS test results:

                                            Auth Basc Forw Del Dyn RReg Ext
            _________________________________________________________________
            Domain: domain.com

olivia PASS WARN PASS FAIL WARN WARN n/a

……………………. domain.com failed test DNS

canyou advise what can I do to get rid of this error:

You should immediately resolve this DNS configuration error so that this domain controller can resolve the IP address of the source domain controller using DNS.

Alternate server name:
katie
Failing DNS host name:
60c35a20-978b-4e86-9751-e65d9e584e76._msdcs.domain.com

Registry Path:
HKLMSystemCurrentControlSetServicesNTDSDiagnostics22 DS RPC Client

User Action:

2) Confirm that the source domain controller is running Active Directory Domain Services and is accessible on the network by typing «net view <source DC name>» or «ping <source DC name>».

dcdiag /test:dns

5) For further analysis of DNS error failures see KB 824449:
http://support.microsoft.com/?kbid=824449

Additional Data
Error value:
11001 No such host is known.

**************************************

C:Userssecadmin>net view katie
Shared resources at katie

**************************************

Directory Server Diagnosis

Performing initial setup:

Trying to find home server…

Home Server = olivia

* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: NorthwayHouseOLIVIA

Starting test: Connectivity

……………………. OLIVIA passed test Connectivity

Doing primary tests

Testing server: NorthwayHouseOLIVIA

Starting test: DNS

DNS Tests are running and not hung. Please wait a few minutes…

……………………. OLIVIA passed test DNS

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : domain

Running enterprise tests on : domain.com

Starting test: DNS

Test results for domain controllers:

DC: olivia.domain.com

Domain: domain.com

TEST: Basic (Basc)
Warning: The AAAA record for this DC was not found

TEST: Delegations (Del)
Error: DNS server: katie.domain.com. IP:10.30.0.2

[Broken delegated domain domain.com.domain.com.]

Error: DNS server: olivia.domain.com. IP:10.30.0.1

[Broken delegated domain domain.com.domain.com.]

TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record _dcdiag_test_record in zone domain.com

TEST: Records registration (RReg)
Network Adapter

[00000006] Intel(R) PRO/1000 CT Network Connection:

                     Warning:
                     Missing AAAA record at DNS server 10.30.0.1:
                     olivia.domain.com

                                          Warning:
                     Missing AAAA record at DNS server 10.30.0.1:
                     gc._msdcs.domain.com

Warning: Record Registrations not found in some network adapters

Summary of test results for DNS servers used by the above domain

controllers:

DNS server: 10.30.0.1 (olivia.domain.com.)

1 test failure on this DNS server

DNS server: 10.30.0.2 (katie.domain.com.)

1 test failure on this DNS server

Summary of DNS test results:

                                            Auth Basc Forw Del Dyn RReg Ext
            _________________________________________________________________
            Domain: domain.com

olivia PASS WARN PASS FAIL WARN WARN n/a

……………………. domain.com failed test DNS

Источник

Добрый день.

Есть старый сервер serverdomain на Server 2003, была произведена миграция на сервер SR117004 с 2008 R2.

После миграции по netdom query fsmo выдавался ответ о том, что новый КД SR117004 является владельцем всех ролей.

Сейчас на обоих серверах ответ «Параметр задан неверно»

На netdom query pdc оба сервера называют SR117004, но службы AD его как КД не видят.

До миграции serverdomain являлся так же основным шлюзом. После миграции, на нём был изменён IP, а шлюзом стал Mikrotik.

Ошибок на новом КД вышло столько, что не понятно с какой начинать разгребать эту ситуацию.

На новом КД не создались каталоги Sysvol и Netlogon.

Далее список ошибок и выдачей диагностических утилит.

————————————————————————————————-

Доменным службам Active Directory не удается подключиться к глобальному каталогу.

————————————————————————————————-

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)

————————————————————————————————-

dcdiag с нового КД

Диагностика сервера каталогов

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-NameSR117004
Запуск проверки: Connectivity
……………………. SR117004 — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-NameSR117004
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для
\serverdomain.permschool34.local при попытке получения доступа к
SR117004.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. SR117004 — не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. SR117004 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. SR117004 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. SR117004 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. SR117004 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. SR117004 — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. SR117004 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. SR117004 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON.
(\SR117004netlogon)
[SR117004] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. SR117004 — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. SR117004 — пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[SERVERDOMAIN] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
……………………. SR117004 — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. SR117004 — пройдена проверка RidManager
Запуск проверки: Services
……………………. SR117004 — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 09/02/2020 11:09:34
Строка события:
Ошибка при обработке групповой политики из-за отсутствия сетевого по
дключения к контроллеру домена. Это может быть временным явлением. Будет создано
сообщение об успехе после того, как компьютер удастся подключить к контроллеру
домена и групповая политика будет обработана успешно. Если в течение нескольких
часов это сообщение не появляется, обратитесь к системному администратору.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 09/02/2020 11:35:37
Строка события:
Не удалось установить связь DCOM с компьютером 193.58.251.101 через
один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 09/02/2020 11:49:22
Строка события:
Не удалось установить связь DCOM с компьютером 193.58.251.101 через
один из настроенных протоколов.
……………………. SR117004 — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. SR117004 — пройдена проверка
VerifyReferences

————————————————————————————————-

dcdiag со старого КД

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-NameSERVERDOMAIN
Starting test: Connectivity
……………………. SERVERDOMAIN passed test Connectivity

Doing primary tests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom

Источник

Okay, so I did some DNS cleaning last night, and ran the DCDIAG command again this morning and this time, i have new errors but the prior ones were gone. See below:

Text

C:Windowssystem32>dcdiag /v /q /a
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:25:35
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:26:05
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:37:02
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         ......................... SRVR710A failed test SystemLog

I ran the nbstat -n command and this is what it spits out:

Text

C:Windowssystem32>nbtstat -n

Ethernet 2:
Node IpAddress: [10.0.0.8] Scope Id: []

                NetBIOS Local Name Table

       Name               Type         Status
    ---------------------------------------------
    SRVR300C       <20>  UNIQUE      Registered
    SRVR300C       <00>  UNIQUE      Registered
    JK2           <00>  GROUP       Registered
    JK2           <1C>  GROUP       Registered

Trying to find the duplicate name, but have no idea where it would be. No other devices to my knowledge under that name. Anyhow, will keep looking. Thanks again for all the valued feedbacks

Was this post helpful?
thumb_up
thumb_down

Strange, I ran the DCDIAG again, and this time a new set of errors for the SRVR300C

Text

C:Windowssystem32>dcdiag /v /q /a
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:25:35
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:26:05
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         An error event occurred.  EventID: 0xC00010DF
            Time Generated: 11/26/2020   09:37:02
            Event String:
            A duplicate name has been detected on the TCP network.  The IP addre
ss of the computer that sent the message is in the data. Use nbtstat -n in a com
mand window to see which name is in the Conflict state.
         ......................... SRVR710A failed test SystemLog
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 11/26/2020   10:03:27
            Event String:
            DCOM was unable to communicate with the computer SRVR700B.JK2.local
 using any of the configured protocols; requested by PID     47c0 (C:Windowssy
stem32ServerManager.exe).
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 11/26/2020   10:03:27
            Event String:
            DCOM was unable to communicate with the computer SRVR700B.JK2.local
 using any of the configured protocols; requested by PID     47c0 (C:Windowssy
stem32ServerManager.exe).
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 11/26/2020   10:03:27
            Event String:
            DCOM was unable to communicate with the computer SRVR700B.JK2.local
 using any of the configured protocols; requested by PID     47c0 (C:Windowssy
stem32ServerManager.exe).
         An error event occurred.  EventID: 0x0000272C
            Time Generated: 11/26/2020   10:03:28
            Event String:
            DCOM was unable to communicate with the computer SRVR700B.JK2.local
 using any of the configured protocols; requested by PID     47c0 (C:Windowssy
stem32ServerManager.exe).
         ......................... SRVR300C failed test SystemLog

Was this post helpful?
thumb_up
thumb_down

Text

C:Windowssystem32>dcdiag /v /q /a
         An error event occurred.  EventID: 0xC0002719
            Time Generated: 11/26/2020   14:19:16
            Event String:
            DCOM was unable to communicate with the computer 10.0.0.113 using an
y of the configured protocols.
         ......................... SRVR710A failed test SystemLog

Was this post helpful?
thumb_up
thumb_down

Text

C:Windowssystem32>dcdiag /v /q /a
         There are warning or error events within the last 24 hours after the
         SYSVOL has been shared.  Failing SYSVOL replication problems may cause
         Group Policy problems.
         ......................... SRVR710A failed test FrsEvent

Was this post helpful?
thumb_up
thumb_down

Da_Schmoo

This person is a verified professional.

Verify your account
to enable IT peers to see that you are a professional.

mace

Windows Server Expert

check
152
Best Answers
thumb_up
750
Helpful Votes

That message just means there is an error in the System event log within the past 24 hours. You can clear the event log if you want and then it should be clean.

2 found this helpful
thumb_up
thumb_down

That message just means there is an error in the System event log within the past 24 hours. You can clear the event log if you want and then it should be clean.

Thank you. Thats what I got from a quick google search, as well. Looks like everything is good now, and I was able to successfully demote the old DC. Thanks again for everyone feedback.

1 found this helpful
thumb_up
thumb_down

Источник

Remove From My Forums

Pregunta

Добрый день, имелось два сервер AD (физический и виртуальный) физический вышел из строя. На виртуальном сервере были захвачены роли FSMO физического сервера с помощью утилиты ntdsutil и после этого были удалены записи в реестре об этом
сервер. После этого появилась такая ошибка и юзеры не могут подключиться пишет отсутствую сервера для обработки данного запроса.В dhcp удали выдачу DNS выведенный сервер AD.

Доменным службам Active Directory не удается подключиться к глобальному каталогу.

Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.

Неустранимая ошибка: сбой при вызове DsGetDcName (PAB-ASU-DC2), ошибка

1355

Локатору не удается найти сервер.

......................... PAB-ASU-DC2 - не пройдена проверка

Advertising

Ошибка - NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет

Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:

DC=ForestDnsZones,DC=puma,DC=com
Ошибка - NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет

Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:

DC=DomainDnsZones,DC=puma,DC=com
......................... PAB-ASU-DC2 - не пройдена проверка NCSecDesc

Не удается подключиться к общему ресурсу NETLOGON.

(\PAB-ASU-DC2netlogon)

[PAB-ASU-DC2] Сбой операции net use или LsaPolicy с ошибкой 67,

Не найдено сетевое имя..

......................... PAB-ASU-DC2 - не пройдена проверка NetLogons

Возникла ошибка. Код события (EventID): 0x00000448

Время создания: 12/16/2019 10:50:32

Строка события:

Ошибка при обработке групповой политики. Windows не удалось применить основанные на данных реестра параметры политики для объекта групповой политики "LDAP://CN=User,cn={1A05FAAA-9C9F-4B5F-8545-B4993AABF814},cn=policies,cn=system,DC=puma,DC=com". Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Сведения об имени и пути файла, вызвавшего эту ошибку, содержатся в подробностях об этом событии.

Возникла ошибка. Код события (EventID): 0x00000406

Время создания: 12/16/2019 10:51:12

Строка события:

Ошибка при обработке групповой политики. Windows пыталась получить новые параметры групповой политики для этого пользователя или компьютера. На вкладке "Подробности" можно найти код и описание ошибки. Windows автоматически повторит попытку выполнения этой операции при следующем цикле обновления. Присоединенные к домену компьютеры должны успешно проходить процесс разрешения имени и иметь подключение к контроллеру домена для обнаружения новых объектов групповой политики и их параметров. Когда обработка групповой политики будет выполнена успешно, это событие будет записано в журнал.

Возникла ошибка. Код события (EventID): 0x00000406

Время создания: 12/16/2019 10:56:13

Строка события:

Возникла ошибка. Код события (EventID): 0x00000406

Время создания: 12/16/2019 11:01:14

Строка события:

Возникла ошибка. Код события (EventID): 0x00000406

Время создания: 12/16/2019 11:06:14

Строка события:

Возникла ошибка. Код события (EventID): 0x00000469

Время создания: 12/16/2019 11:11:14

Строка события:

Ошибка при обработке групповой политики из-за отсутствия сетевого подключения к контроллеру домена. Это может быть временным явлением. Будет создано сообщение об успехе после того, как компьютер удастся подключить к контроллеру домена и групповая политика будет обработана успешно. Если в течение нескольких часов это сообщение не появляется, обратитесь к системному администратору.

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 11:44:48

Строка события:

Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на этом контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.

Возникла ошибка. Код события (EventID): 0xC0002719

Время создания: 12/16/2019 11:49:23

Строка события:

Не удалось установить связь DCOM с компьютером 172.16.32.3 через один из настроенных протоколов.

......................... PAB-ASU-DC2 - не пройдена проверка SystemLog

Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),

ошибка 1355

Не удается найти сервер глобального каталога - все глобальные каталоги

отключены.

Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка

1355

Не удается найти сервер времени.

Сервер, которому принадлежит роль PDC, отключен.

Внимание! Сбой при вызове функции

DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355

Не удается найти сервер точного времени.

Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка

1355

Не удается найти центр распространения ключей (KDC) - все KDC

отключены.

......................... puma.com - не пройдена проверка LocatorCheck

Диагностика сервера каталогов

Выполнение начальной настройки:

Выполняется попытка поиска основного сервера...

Основной сервер = pab-asu-dc2

* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-NamePAB-ASU-DC2

Запуск проверки: Connectivity

......................... PAB-ASU-DC2 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-NamePAB-ASU-DC2

Запуск проверки: Advertising

......................... PAB-ASU-DC2 - пройдена проверка Advertising

Запуск проверки: FrsEvent

За последние 24 часа после предоставления SYSVOL в общий доступ

зафиксированы предупреждения или сообщения об ошибках. Сбои при

репликации SYSVOL могут стать причиной проблем групповой политики.
......................... PAB-ASU-DC2 - пройдена проверка FrsEvent

Запуск проверки: DFSREvent

......................... PAB-ASU-DC2 - пройдена проверка DFSREvent

Запуск проверки: SysVolCheck

......................... PAB-ASU-DC2 - пройдена проверка SysVolCheck

Запуск проверки: KccEvent

Возникла ошибка. Код события (EventID): 0xC0000466

Время создания: 12/16/2019 12:24:42

Строка события:

Доменным службам Active Directory не удается подключиться к глобальному каталогу.

......................... PAB-ASU-DC2 - не пройдена проверка KccEvent

Запуск проверки: KnowsOfRoleHolders

......................... PAB-ASU-DC2 - пройдена проверка

KnowsOfRoleHolders

Запуск проверки: MachineAccount

......................... PAB-ASU-DC2 - пройдена проверка

MachineAccount

Запуск проверки: NCSecDesc

Ошибка - NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет

Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:

DC=ForestDnsZones,DC=puma,DC=com
Ошибка - NT AUTHORITYКОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет

Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:

DC=DomainDnsZones,DC=puma,DC=com
......................... PAB-ASU-DC2 - не пройдена проверка NCSecDesc

Запуск проверки: NetLogons

Не удается подключиться к общему ресурсу NETLOGON.

(\PAB-ASU-DC2netlogon)

[PAB-ASU-DC2] Сбой операции net use или LsaPolicy с ошибкой 67,

Не найдено сетевое имя..

......................... PAB-ASU-DC2 - не пройдена проверка NetLogons

Запуск проверки: ObjectsReplicated

......................... PAB-ASU-DC2 - пройдена проверка

ObjectsReplicated

Запуск проверки: Replications

......................... PAB-ASU-DC2 - пройдена проверка Replications

Запуск проверки: RidManager

......................... PAB-ASU-DC2 - пройдена проверка RidManager

Запуск проверки: Services

......................... PAB-ASU-DC2 - пройдена проверка Services

Запуск проверки: SystemLog

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 11:44:48

Строка события:

Возникла ошибка. Код события (EventID): 0xC0002719

Время создания: 12/16/2019 11:49:23

Строка события:

Не удалось установить связь DCOM с компьютером 172.16.32.3 через один из настроенных протоколов.

Возникло предупреждение. Код события (EventID): 0x80040020

Время создания: 12/16/2019 12:09:30

Строка события:

Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен буфер записи. В результате возможно повреждение данных.

Возникло предупреждение. Код события (EventID): 0x80040020

Время создания: 12/16/2019 12:09:30

Строка события:

Возникло предупреждение. Код события (EventID): 0x80040020

Время создания: 12/16/2019 12:09:30

Строка события:

Возникло предупреждение. Код события (EventID): 0x8000001D

Время создания: 12/16/2019 12:09:37

Строка события:

Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.

Возникла ошибка. Код события (EventID): 0xC0000001

Время создания: 12/16/2019 12:09:50

Строка события:

Инициатору не удалось подключиться к конечному объекту. Конечный IP-адрес и номер порта TCP содержатся в данных дампа.

Возникло предупреждение. Код события (EventID): 0x00000071

Время создания: 12/16/2019 12:09:53

Строка события:

Не удалось выполнить обнаружение iSCSI через SendTargets, код ошибки 0xefff0003 для целевого портала *172.16.32.7 0003260 RootISCSIPRT000_0 .

Возникла ошибка. Код события (EventID): 0xC0000001

Время создания: 12/16/2019 12:09:53

Строка события:

Возникла ошибка. Код события (EventID): 0xC0000046

Время создания: 12/16/2019 12:09:53

Строка события:

Произошла ошибка при обработке запроса на вход iSCSI. Запрос не отправлялся повторно. Состояние ошибки указано в данных дампа.

Возникло предупреждение. Код события (EventID): 0x00002724

Время создания: 12/16/2019 12:09:57

Строка события:

Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:10:06

Строка события:

Возникло предупреждение. Код события (EventID): 0x000003F6

Время создания: 12/16/2019 12:10:06

Строка события:

Разрешение имен для имени _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.puma.com истекло после отсутствия ответа от настроенных серверов DNS.

Возникло предупреждение. Код события (EventID): 0x00000071

Время создания: 12/16/2019 12:10:07

Строка события:

Не удалось выполнить обнаружение iSCSI через SendTargets, код ошибки 0x00002afc для целевого портала *pab-asu-sb 0003260 RootISCSIPRT000_0 .

Возникло предупреждение. Код события (EventID): 0x00000079

Время создания: 12/16/2019 12:10:07

Строка события:

Исключение брандмауэра, разрешающее возможности клиента Сервера службы имен хранилищ Интернета (iSNS), не включено. Возможности клиента iSNS недоступны.

Возникло предупреждение. Код события (EventID): 0x0000A001

Время создания: 12/16/2019 12:10:14

Строка события:

Системе безопасности не удалось установить безопасное соединение с сервером ldap/puma.com/puma.com@PUMA.COM. Протоколы проверки подлинности недоступны.

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:10:21

Строка события:

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:10:36

Строка события:

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:10:51

Строка события:

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:11:06

Строка события:

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:11:21

Строка события:

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:11:36

Строка события:

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:11:51

Строка события:

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:12:06

Строка события:

Возникло предупреждение. Код события (EventID): 0x000727AA

Время создания: 12/16/2019 12:12:17

Строка события:

Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/pab-asu-dc2.puma.com, WSMAN/pab-asu-dc2.

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:12:21

Строка события:

Возникла ошибка. Код события (EventID): 0xC00038D6

Время создания: 12/16/2019 12:12:36

Строка события:

Возникла ошибка. Код события (EventID): 0x00000406

Время создания: 12/16/2019 12:14:16

Строка события:

Возникло предупреждение. Код события (EventID): 0x0000B000

Время создания: 12/16/2019 12:16:18

Строка события:

Кэш входов в систему отключен. При задержках в сети или прерывании подключения возможны, периодически, ошибки при проверке подлинности. Обратитесь к системному администратору.

Возникла ошибка. Код события (EventID): 0x00000448

Время создания: 12/16/2019 12:16:21

Строка события:

Возникло предупреждение. Код события (EventID): 0x0000043D

Время создания: 12/16/2019 12:16:21

Строка события:

Windows не удалось применить параметры "Scripts". Параметры "Scripts" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".

Возникло предупреждение. Код события (EventID): 0x0000043D

Время создания: 12/16/2019 12:16:21

Строка события:

Windows не удалось применить параметры "Group Policy Files". Параметры "Group Policy Files" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".

Возникло предупреждение. Код события (EventID): 0x0000043D

Время создания: 12/16/2019 12:16:22

Строка события:

Windows не удалось применить параметры "Group Policy Scheduled Tasks". Параметры "Group Policy Scheduled Tasks" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".

Возникло предупреждение. Код события (EventID): 0x0000043D

Время создания: 12/16/2019 12:16:22

Строка события:

Windows не удалось применить параметры "Group Policy Shortcuts". Параметры "Group Policy Shortcuts" могут иметь свой собственный файл журнала. Щелкните ссылку "Дополнительные сведения".

Возникла ошибка. Код события (EventID): 0x00000406

Время создания: 12/16/2019 12:19:16

Строка события:

Возникла ошибка. Код события (EventID): 0x00000406

Время создания: 12/16/2019 12:24:17

Строка события:

......................... PAB-ASU-DC2 - не пройдена проверка SystemLog

Запуск проверки: VerifyReferences

......................... PAB-ASU-DC2 - пройдена проверка

VerifyReferences

Выполнение проверок разделов на: ForestDnsZones

Запуск проверки: CheckSDRefDom

......................... ForestDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... ForestDnsZones - пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones

Запуск проверки: CheckSDRefDom

......................... DomainDnsZones - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... DomainDnsZones - пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: Schema

Запуск проверки: CheckSDRefDom

......................... Schema - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Schema - пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: Configuration

Запуск проверки: CheckSDRefDom

......................... Configuration - пройдена проверка

CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... Configuration - пройдена проверка

CrossRefValidation

Выполнение проверок разделов на: puma

Запуск проверки: CheckSDRefDom

......................... puma - пройдена проверка CheckSDRefDom

Запуск проверки: CrossRefValidation

......................... puma - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: puma.com

Запуск проверки: LocatorCheck

Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),

ошибка 1355

Не удается найти сервер глобального каталога - все глобальные каталоги

отключены.

Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка

1355

Не удается найти сервер времени.

Сервер, которому принадлежит роль PDC, отключен.

Внимание! Сбой при вызове функции

DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355

Не удается найти сервер точного времени.

Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка

1355

Не удается найти центр распространения ключей (KDC) - все KDC

отключены.

......................... puma.com - не пройдена проверка LocatorCheck

Запуск проверки: Intersite

......................... puma.com - пройдена проверка Intersite

Editado

lunes, 16 de diciembre de 2019 7:31

Respuestas

Дополнительных проблем такое восстановление внести было не должно.

Слава России!

Продолжаю. Хотя дополнительных проблем вы, скорее всего этим восстановлением не создали, но КД PAB—ASU—DC2 у вас, скорее всего, из-за каких-то ваших действий таки оказался в состоянии USN Rollback
. Проверяйте признаки по вот этой моей
статье и готовьтесь к тому, что с этим КД вам придется попрощаться.

Что касается КД PAB—ASU—DC1, то я не вижу, что с ним произошло — у вас выдача dcdiag оказалась обрезанной, верхней части нет. Поэтому понять, насколько там у вас всё ужасно, невозможно.
По первым признакам, у вас там проблемы с содержимым SYSVOL (что не очень страшно), но информации недостаточно.

Выложите, пожалуйста полную выдачу dcdiag с него, для уменьшения объема пока что стоит отключить тест SystemLog (команда dcdiag /skip:SystemLog ).

PS Выдачу, пожалуйста, вставьте в ответ просто в виде текста: так, как вы выложили выше — в codeblock, читать это крайне неудобно.

Слава России!
- Editado
  M.V.V. _
  lunes, 16 de diciembre de 2019 13:22
- Marcado como respuesta
  Petko KrushevMicrosoft contingent staff
  martes, 24 de diciembre de 2019 6:57

Источник

ipmanyak

Цитата:

repadmin /showrepl

[more]
Repadmin: running command /showrepl against full DC localhost

DISMZ3

DSA Options: IS_GC DISABLE_INBOUND_REPL DISABLE_OUTBOUND_REPL

Site Options: (none)

DSA object GUID: 79a0e382-2465-4c23-b4ef-2e00a1561207

DSA invocationID: 3fd1401b-f09c-46b6-a9dc-e2b5076b7129

==== INBOUND NEIGHBORS ======================================

DC=mz,DC=intra

DISDC1 via RPC

DSA object GUID: ed40e239-a588-4281-88d7-2194e8c5016a

Last attempt @ 2015-04-24 07:48:43 failed, result 8457 (0x2109):

The destination server is currently rejecting replication requests.

88 consecutive failure(s).

Last success @ 2015-04-01 07:24:35.

DISMZ2 via RPC

DSA object GUID: eee91c6c-a3ff-41f2-835b-be2784b6eb4e

Last attempt @ 2015-04-24 07:48:43 failed, result 8457 (0x2109):

The destination server is currently rejecting replication requests.

88 consecutive failure(s).

Last success @ 2015-04-01 07:24:40.

CN=Configuration,DC=mz,DC=intra

DISDC1 via RPC

DSA object GUID: ed40e239-a588-4281-88d7-2194e8c5016a

Last attempt @ 2015-04-24 07:48:43 failed, result 8457 (0x2109):

The destination server is currently rejecting replication requests.

87 consecutive failure(s).

Last success @ 2015-04-01 06:57:42.

DISMZ2 via RPC

DSA object GUID: eee91c6c-a3ff-41f2-835b-be2784b6eb4e

Last attempt @ 2015-04-24 07:48:43 failed, result 8457 (0x2109):

The destination server is currently rejecting replication requests.

88 consecutive failure(s).

Last success @ 2015-04-01 06:57:42.

CN=Schema,CN=Configuration,DC=mz,DC=intra

DISDC1 via RPC

DSA object GUID: ed40e239-a588-4281-88d7-2194e8c5016a

Last attempt @ 2015-04-24 07:48:43 failed, result 8457 (0x2109):

The destination server is currently rejecting replication requests.

88 consecutive failure(s).

Last success @ 2015-04-01 06:57:42.

DISMZ2 via RPC

DSA object GUID: eee91c6c-a3ff-41f2-835b-be2784b6eb4e

Last attempt @ 2015-04-24 07:48:43 failed, result 8457 (0x2109):

The destination server is currently rejecting replication requests.

88 consecutive failure(s).

Last success @ 2015-04-01 06:57:42.

DC=DomainDnsZones,DC=mz,DC=intra

DISDC1 via RPC

DSA object GUID: ed40e239-a588-4281-88d7-2194e8c5016a

Last attempt @ 2015-04-24 07:48:43 failed, result 8457 (0x2109):

The destination server is currently rejecting replication requests.

88 consecutive failure(s).

Last success @ 2015-04-01 07:24:06.

DISMZ2 via RPC

DSA object GUID: eee91c6c-a3ff-41f2-835b-be2784b6eb4e

Last attempt @ 2015-04-24 07:48:43 failed, result 8457 (0x2109):

The destination server is currently rejecting replication requests.

88 consecutive failure(s).

Last success @ 2015-04-01 07:24:27.

DC=ForestDnsZones,DC=mz,DC=intra

DISDC1 via RPC

DSA object GUID: ed40e239-a588-4281-88d7-2194e8c5016a

Last attempt @ 2015-04-24 07:48:43 failed, result 8457 (0x2109):

The destination server is currently rejecting replication requests.

88 consecutive failure(s).

Last success @ 2015-04-01 06:57:42.

DISMZ2 via RPC

DSA object GUID: eee91c6c-a3ff-41f2-835b-be2784b6eb4e

Last attempt @ 2015-04-24 07:48:43 failed, result 8457 (0x2109):

The destination server is currently rejecting replication requests.

88 consecutive failure(s).

Last success @ 2015-04-01 06:57:42.

Source: DISMZ2

******* 88 CONSECUTIVE FAILURES since 2015-04-01 07:24:40

Last error: 8457 (0x2109):

The destination server is currently rejecting replication requests.

Source: DISDC1

******* 88 CONSECUTIVE FAILURES since 2015-04-01 07:24:35

Last error: 8457 (0x2109):

The destination server is currently rejecting replication requests.
[/more]

Цитата:

dcdiag /v

[more]

Directory Server Diagnosis

Performing initial setup:

Trying to find home server…

* Verifying that the local machine MZ3, is a Directory Server.
Home Server = MZ3

* Connecting to directory service on server MZ3.

* Identified AD Forest.
Collecting AD specific global data
* Collecting site info.

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=mz,DC=intra,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),…….
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra
Getting ISTG and options for the site
* Identifying all servers.

Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=mz,DC=intra,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),…….
The previous call succeeded….
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC1,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=MZ2,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=MZ3,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Identifying all NC cross-refs.

* Found 3 DC(s). Testing 1 of them.

Done gathering initial info.

Doing initial required tests

Testing server: DISMZ3

Starting test: Connectivity

* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
……………………. MZ3 passed test Connectivity

Doing primary tests

Testing server: DISMZ3

Starting test: Advertising

Warning: DsGetDcName returned information for \MZ2.mz.intra, when we

were trying to reach MZ3.

SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.

……………………. MZ3 failed test Advertising

Test omitted by user request: CheckSecurityError

Test omitted by user request: CutoffServers

Starting test: FrsEvent

* The File Replication Service Event log test
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.
A warning event occurred. EventID: 0x800034FA

Time Generated: 04/23/2015 23:19:34

Event String:

Following is the summary of warnings and errors encountered by File Replication Service while polling the Domain Controller MZ3.mz.intra for FRS replica set configuration information.

Could not find computer object for this computer. Will try again at next polling cycle.

A warning event occurred. EventID: 0x800034FA

Time Generated: 04/23/2015 23:28:09

Event String:

Following is the summary of warnings and errors encountered by File Replication Service while polling the Domain Controller MZ3.mz.intra for FRS replica set configuration information.

Could not bind to a Domain Controller. Will try again at next polling cycle.

……………………. MZ3 passed test FrsEvent

Starting test: DFSREvent

The DFS Replication Event Log.
Skip the test because the server is running FRS.

……………………. MZ3 passed test DFSREvent

Starting test: SysVolCheck

* The File Replication Service SYSVOL ready test
File Replication Service’s SYSVOL is ready
……………………. MZ3 passed test SysVolCheck

Starting test: KccEvent

* The KCC Event log test
Found no KCC errors in «Directory Service» Event log in the last 15 minutes.
……………………. MZ3 passed test KccEvent

Starting test: KnowsOfRoleHolders

Role Schema Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra
[DC1] DsBindWithSpnEx() failed with error -2146893022,

The target principal name is incorrect..
Warning: DC1 is the Schema Owner, but is not responding to DS RPC

Bind.

[DC1] LDAP bind failed with error 8341,

A directory service error has occurred..
Warning: DC1 is the Schema Owner, but is not responding to LDAP Bind.

Role Domain Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra
Warning: DC1 is the Domain Owner, but is not responding to DS RPC

Bind.

Warning: DC1 is the Domain Owner, but is not responding to LDAP Bind.

Role PDC Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra
Warning: DC1 is the PDC Owner, but is not responding to DS RPC Bind.

Warning: DC1 is the PDC Owner, but is not responding to LDAP Bind.

Role Rid Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra
Warning: DC1 is the Rid Owner, but is not responding to DS RPC Bind.

Warning: DC1 is the Rid Owner, but is not responding to LDAP Bind.

Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra
Warning: DC1 is the Infrastructure Update Owner, but is not responding

to DS RPC Bind.

Warning: DC1 is the Infrastructure Update Owner, but is not responding

to LDAP Bind.

……………………. MZ3 failed test KnowsOfRoleHolders

Starting test: MachineAccount

Checking machine account for DC MZ3 on DC MZ3.
* SPN found :LDAP/MZ3.mz.intra/mz.intra
* SPN found :LDAP/MZ3.mz.intra
* SPN found :LDAP/MZ3
* SPN found :LDAP/MZ3.mz.intra/MZ
* SPN found :LDAP/79a0e382-2465-4c23-b4ef-2e00a1561207._msdcs.mz.intra
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/79a0e382-2465-4c23-b4ef-2e00a1561207/mz.intra
* SPN found :HOST/MZ3.mz.intra/mz.intra
* SPN found :HOST/MZ3.mz.intra
* SPN found :HOST/MZ3
* SPN found :HOST/MZ3.mz.intra/MZ
* SPN found :GC/MZ3.mz.intra/mz.intra
……………………. MZ3 passed test MachineAccount

Starting test: NCSecDesc

* Security Permissions check for all NC’s on DC MZ3.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Security Permissions Check for

DC=ForestDnsZones,DC=mz,DC=intra
(NDNC,Version 3)
* Security Permissions Check for

DC=DomainDnsZones,DC=mz,DC=intra
(NDNC,Version 3)
* Security Permissions Check for

CN=Schema,CN=Configuration,DC=mz,DC=intra
(Schema,Version 3)
* Security Permissions Check for

CN=Configuration,DC=mz,DC=intra
(Configuration,Version 3)
* Security Permissions Check for

DC=mz,DC=intra
(Domain,Version 3)
……………………. MZ3 passed test NCSecDesc

Starting test: NetLogons

* Network Logons Privileges Check
Verified share \MZ3netlogon
Verified share \MZ3sysvol
……………………. MZ3 passed test NetLogons

Starting test: ObjectsReplicated

MZ3 is in domain DC=mz,DC=intra
Checking for CN=MZ3,OU=Domain Controllers,DC=mz,DC=intra in domain DC=mz,DC=intra on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=MZ3,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra in domain CN=Configuration,DC=mz,DC=intra on 1 servers
Object is up-to-date on all servers.
……………………. MZ3 passed test ObjectsReplicated

Test omitted by user request: OutboundSecureChannels

Starting test: Replications

* Replications Check
[Replications Check,Replications Check] Inbound replication is

disabled.

To correct, run «repadmin /options MZ3 -DISABLE_INBOUND_REPL»

[Replications Check,MZ3] Outbound replication is disabled.

To correct, run «repadmin /options MZ3 -DISABLE_OUTBOUND_REPL»

……………………. MZ3 failed test Replications

Starting test: RidManager

* Available RID Pool for the Domain is 33607 to 1073741823
* DC1.mz.intra is the RID Master
……………………. MZ3 failed test RidManager

Starting test: Services

* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
w32time Service is stopped on [MZ3]

* Checking Service: NETLOGON
NETLOGON Service is paused on [MZ3]

……………………. MZ3 failed test Services

Starting test: SystemLog

* The System Event log test
An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 07:16:36

Event String:

The processing of Group Policy failed. Windows could not authenticate to the Active Directory service on a domain controller. (LDAP Bind function call failed). Look in the details tab for error code and description.

An error event occurred. EventID: 0xC00038D6

Time Generated: 04/24/2015 07:18:55

Event String:

The DFS Namespace service could not initialize cross forest trust information on this domain controller, but it will periodically retry the operation. The return code is in the record data.

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 07:21:19

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server dc1$. The target name used was ldap/DC1.mz.intra. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 07:21:36

Event String:

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 07:26:35

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server dc1$. The target name used was E3514235-4B06-11D1-AB04-00C04FC2DCD2/ed40e239-a588-4281-88d7-2194e8c5016a/mz.intra@mz.intra. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 07:26:37

Event String:

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 07:26:50

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server mz2$. The target name used was E3514235-4B06-11D1-AB04-00C04FC2DCD2/eee91c6c-a3ff-41f2-835b-be2784b6eb4e/mz.intra@mz.intra. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 07:28:27

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server mz3$. The target name used was cifs/MZ3.mz.intra. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 07:29:12

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server mz2$. The target name used was LDAP/MZ2.mz.intra/mz.intra. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 07:29:12

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server mz2$. The target name used was LDAP/MZ2.mz.intra/MZ. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 07:31:38

Event String:

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 07:34:28

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server mz3$. The target name used was LDAP/MZ3. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 07:34:28

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server dc1$. The target name used was DNS/dc1.mz.intra. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 07:36:39

Event String:

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 07:41:40

Event String:

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 07:46:40

Event String:

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 07:51:42

Event String:

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 07:56:43

Event String:

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 08:01:44

Event String:

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 08:03:13

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server mz3$. The target name used was ldap/MZ3.mz.intra. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 08:04:19

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server mz2$. The target name used was cifs/MZ2.mz.intra. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 08:06:44

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server mz2$. The target name used was LDAP/MZ2.mz.intra/mz.intra@MZ.INTRA. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 08:06:45

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server mz2$. The target name used was ldap/MZ2.mz.intra/mz.intra@MZ.INTRA. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 08:06:45

Event String:

An error event occurred. EventID: 0x000003EE

Time Generated: 04/24/2015 08:11:46

Event String:

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 08:15:36

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server dc1$. The target name used was LDAP/ed40e239-a588-4281-88d7-2194e8c5016a._msdcs.mz.intra. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

An error event occurred. EventID: 0x40000004

Time Generated: 04/24/2015 08:15:36

Event String:

The Kerberos client received a KRB_AP_ERR_MODIFIED error from the server dc1$. The target name used was ldap/dc1.mz.intra. This indicates that the target server failed to decrypt the ticket provided by the client. This can occur when the target server principal name (SPN) is registered on an account other than the account the target service is using. Ensure that the target SPN is only registered on the account used by the server. This error can also happen if the target service account password is different than what is configured on the Kerberos Key Distribution Center for that target service. Ensure that the service on the server and the KDC are both configured to use the same password. If the server name is not fully qualified, and the target domain (MZ.INTRA) is different from the client domain (MZ.INTRA), check if there are identically named server accounts in these two domains, or use the fully-qualified name to identify the server.

……………………. MZ3 failed test SystemLog

Test omitted by user request: Topology

Test omitted by user request: VerifyEnterpriseReferences

Starting test: VerifyReferences

The system object reference (serverReference)

CN=MZ3,OU=Domain Controllers,DC=mz,DC=intra and backlink on

CN=MZ3,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra are

correct.
The system object reference (serverReferenceBL)

CN=MZ3,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=mz,DC=intra

and backlink on

CN=NTDS Settings,CN=MZ3,CN=Servers,CN=DIS,CN=Sites,CN=Configuration,DC=mz,DC=intra

are correct.
The system object reference (frsComputerReferenceBL)

CN=MZ3,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=mz,DC=intra

and backlink on CN=MZ3,OU=Domain Controllers,DC=mz,DC=intra are

correct.
……………………. MZ3 passed test VerifyReferences

Test omitted by user request: VerifyReplicas

Test omitted by user request: DNS

Running partition tests on : ForestDnsZones

Starting test: CheckSDRefDom

……………………. ForestDnsZones passed test CheckSDRefDom

Starting test: CrossRefValidation

……………………. ForestDnsZones passed test

CrossRefValidation

Running partition tests on : DomainDnsZones

Starting test: CheckSDRefDom

……………………. DomainDnsZones passed test CheckSDRefDom

Starting test: CrossRefValidation

……………………. DomainDnsZones passed test

CrossRefValidation

Running partition tests on : Schema

Starting test: CheckSDRefDom

……………………. Schema passed test CheckSDRefDom

Starting test: CrossRefValidation

……………………. Schema passed test CrossRefValidation

Running partition tests on : Configuration

Starting test: CheckSDRefDom

……………………. Configuration passed test CheckSDRefDom

Starting test: CrossRefValidation

……………………. Configuration passed test CrossRefValidation

Running partition tests on : mz

Starting test: CheckSDRefDom

……………………. mz passed test CheckSDRefDom

Starting test: CrossRefValidation

……………………. mz passed test CrossRefValidation

Running enterprise tests on : mz.intra

Test omitted by user request: DNS

Starting test: LocatorCheck

[MZ2] LDAP bind failed with error 8341,

A directory service error has occurred..
Warning: Couldn’t verify this server as a GC in this servers AD.
GC Name: \MZ2.mz.intra

Locator Flags: 0xe00071fd
Error: The server returned by DsGetDcName() did not match

DsListRoles() for the PDC

PDC Name: \MZ2.mz.intra
Locator Flags: 0xe00071fd
Time Server Name: \MZ2.mz.intra
Locator Flags: 0xe00071fd
Preferred Time Server Name: \MZ2.mz.intra
Locator Flags: 0xe00071fd
KDC Name: \MZ2.mz.intra
Locator Flags: 0xe00071fd
……………………. mz.intra passed test LocatorCheck

Starting test: Intersite

Skipping site DIS, this site is outside the scope provided by the

command line arguments provided.
……………………. mz.intra passed test Intersite
[/more]

Цитата:

dcdiag /test:replications

[more]

Directory Server Diagnosis

Performing initial setup:

Trying to find home server…

Home Server = MZ3

* Identified AD Forest.
Done gathering initial info.

Doing initial required tests

Testing server: DISMZ3

Starting test: Connectivity

……………………. MZ3 passed test Connectivity

Doing primary tests

Testing server: DISMZ3

Starting test: Replications

[Replications Check,Replications Check] Inbound replication is

disabled.

To correct, run «repadmin /options MZ3 -DISABLE_INBOUND_REPL»

[Replications Check,MZ3] Outbound replication is disabled.

To correct, run «repadmin /options MZ3 -DISABLE_OUTBOUND_REPL»

……………………. MZ3 failed test Replications

Running partition tests on : ForestDnsZones

Running partition tests on : DomainDnsZones

Running partition tests on : Schema

Running partition tests on : Configuration

Running partition tests on : mz

Running enterprise tests on : mz.intra
[/more]

Цитата:

Если на серваке ничего ценного нет, то проще и быстрее вывести его из доменконтроллеров и поднять заново. Но без репликации может не дать вывести нормально и придется принудительно выводить

На серваке нет ничего ценного. Принудительно DC я выводил не раз, не привыкать.

Цитата:

How to temporarily stabilize the domain SYSVOL tree ?

Нет, не пробовал. Показалось рискованным.

Источник

Такая ошибка выдается на первом сервере при работе dcpromo на втором.
Event Type: Warning
Event Source: NTDS KCC
Event Category: Knowledge Consistency Checker
Event ID: 1925
Date: 25.10.2004
Time: 16:15:11
User: NT AUTHORITYANONYMOUS LOGON
Computer: SERVER
Description:
The attempt to establish a replication link for the following writable directory partition failed.

Directory partition:
CN=Configuration,DC=greenside,DC=local
Source domain controller:
CN=NTDS Settings,CN=LORD,CN=Servers,CN=Default-First-Site,CN=Sites,CN=Configuration,DC=greenside,DC=local
Source domain controller address:
5ba36f49-8137-4203-bf00-c4d6f2b876ac._msdcs.greenside.local
Intersite transport (if any):

This domain controller will be unable to replicate with the source domain controller until this problem is corrected.

User Action
Verify if the source domain controller is accessible or network connectivity is available.

Additional Data
Error value:
8524 The DSA operation is unable to proceed because of a DNS lookup failure.

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

ПРИ ЗАПУСКЕ DCDIAG — вот такая вот фигня, может это Поможет.

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-SiteSERVER
Starting test: Connectivity
……………………. SERVER passed test Connectivity

Doing primary tests

Testing server: Default-First-SiteSERVER
Starting test: Replications
……………………. SERVER passed test Replications
Starting test: NCSecDesc
……………………. SERVER passed test NCSecDesc
Starting test: NetLogons
……………………. SERVER passed test NetLogons
Starting test: Advertising
……………………. SERVER passed test Advertising
Starting test: KnowsOfRoleHolders
……………………. SERVER passed test KnowsOfRoleHolders
Starting test: RidManager
……………………. SERVER passed test RidManager
Starting test: MachineAccount
……………………. SERVER passed test MachineAccount
Starting test: Services
……………………. SERVER passed test Services
Starting test: ObjectsReplicated
……………………. SERVER passed test ObjectsReplicated
Starting test: frssysvol
……………………. SERVER passed test frssysvol
Starting test: frsevent
……………………. SERVER passed test frsevent
Starting test: kccevent
……………………. SERVER passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x40000004
Time Generated: 10/25/2004 17:05:20
Event String: The kerberos client received a
An Error Event occured. EventID: 0xC0002719
Time Generated: 10/25/2004 17:05:20
Event String: DCOM was unable to communicate with the computer
An Error Event occured. EventID: 0xC0002716
Time Generated: 10/25/2004 17:05:20
Event String: DCOM got error «%2147942405» from the computer
An Error Event occured. EventID: 0xC0002719
Time Generated: 10/25/2004 17:05:28
Event String: DCOM was unable to communicate with the computer
An Error Event occured. EventID: 0xC0002716
Time Generated: 10/25/2004 17:05:28
Event String: DCOM got error «%2147942405» from the computer
An Error Event occured. EventID: 0xC0002719
Time Generated: 10/25/2004 17:05:36
Event String: DCOM was unable to communicate with the computer
An Error Event occured. EventID: 0xC0002716
Time Generated: 10/25/2004 17:05:36
Event String: DCOM got error «%2147942405» from the computer
……………………. SERVER failed test systemlog
Starting test: VerifyReferences
……………………. SERVER passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
……………………. TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
……………………. TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : greenside
Starting test: CrossRefValidation
……………………. greenside passed test CrossRefValidation
Starting test: CheckSDRefDom
……………………. greenside passed test CheckSDRefDom

Running enterprise tests on : greenside.local
Starting test: Intersite
……………………. greenside.local passed test Intersite
Starting test: FsmoCheck
……………………. greenside.local passed test FsmoCheck

Источник

Pregunta

Respuestas

Возможно, вам также будет интересно: