Цитата:
Цитата cameron
1. шаблоны должны быть вне домена. при разворачивании из шаблона имя генерится новое, отсюда вывод, что у вас не шаблон, а клон.
2. проще просто грохнуть этот КД, захватить роли на втором и поднять по-новой. »
|
все еще хуже. на Dc1 я не могу зайти. На DC2 - AD вообще не работает!
dcdiag:
Код:
C:\Windows\system32>dcdiag /fix
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC2
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Moscow\DC2
Запуск проверки: Connectivity
......................... DC2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Moscow\DC2
Запуск проверки: Advertising
Неустранимая ошибка: сбой при вызове DsGetDcName (DC2), ошибка 1355
Локатору не удается найти сервер.
......................... DC2 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x8000051C
Время создания: 04/28/2015 13:07:54
Строка события:
В ходе проверки согласованности знаний (КСС) обнаружено, что все дал
ьнейшие попытки репликации со следующей службой каталогов завершились неудачно.
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 04/28/2015 13:18:09
Строка события:
Доменным службам Active Directory не удается подключиться к глобальн
ому каталогу.
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 04/28/2015 13:18:54
Строка события:
......................... DC2 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\DC2\netlogon)
[DC2] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... DC2 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: DC=ForestDnsZones,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-28 14:06:28.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[FWGW] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: DC=DomainDnsZones,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-28 14:06:22.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: CN=Schema,CN=Configuration,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-28 14:06:15.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: CN=Configuration,DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-28 14:06:09.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,DC2] Сбой при последней попытке репликации:
Из FWGW в DC2
Контекст именования: DC=DOMEN,DC=local
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
Сбой возник в 2015-04-28 14:06:03.
Последняя успешная операция была в 2015-04-28 10:47:04. После
последней успешной операции было
3 сбоев.
DNS-имя на основе GUID
c54e52a6-f9b0-4d67-bd87-c6182dcfc777._msdcs.DOMEN.local
не зарегистрировано на одном или нескольких DNS-серверах.
......................... DC2 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DC2 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC2 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:38:18
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:43:18
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:48:18
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникло предупреждение. Код события (EventID): 0x0000008E
Время создания: 04/28/2015 13:49:54
Строка события:
Служба времени прекратила объявлять себя как источник времени, так к
ак локальные часы не синхронизированы.
Возникло предупреждение. Код события (EventID): 0x00000032
Время создания: 04/28/2015 13:49:54
Строка события:
Служба времени обнаружила разницу во времени, превышающую 5000 мсек.
в течение 900 сек. Эта разница во времени может быть вызвана синхронизацией с н
еточными источниками времени или неоптимальными условиями работы сети. С этого м
омента служба времени не является синхронизированной и не может предоставлять вр
емя другим клиентам или обновлять системные часы. Когда от поставщика службы вре
мени будет получена допустимая метка времени, служба времени выполнит самокоррек
цию.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 12:50:46
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 12:55:46
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 04/28/2015 13:00:46
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить
имя контроллера домена. Возможная причина: ошибка разрешения имен. Проверьте, ч
то служба DNS настроена и работает правильно.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 04/28/2015 13:01:49
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не в
ыполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x80003E81
Время создания: 04/28/2015 13:02:33
Строка события:
Обнаружен фильтр TDI (\Driver\vnetflt). Он не сертифицирован корпора
цией Майкрософт и может привести к нестабильной работе системы.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/28/2015 13:02:56
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.DOMEN.local. истекло
после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 04/28/2015 13:03:22
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/DC2.DOMEN.local, WSMAN/DC2.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 04/28/2015 13:04:12
Строка события:
Служба времени прекратила объявлять себя как источник точного времен
и.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 04/28/2015 13:06:25
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 04/28/2015 13:13:07
Строка события:
Сбой обработки групповой политики из-за отсутствия сетевого подключе
ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
ру удастся подключиться к контроллеру домена и групповая политика будет обработа
на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
в течение нескольких часов, обратитесь к администратору.
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 04/28/2015 13:13:20
Строка события:
Сбой обработки групповой политики из-за отсутствия сетевого подключе
ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
ру удастся подключиться к контроллеру домена и групповая политика будет обработа
на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
в течение нескольких часов, обратитесь к администратору.
......................... DC2 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC2 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DOMEN
Запуск проверки: CheckSDRefDom
......................... DOMEN - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DOMEN - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: DOMEN.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталоги
отключены.
|
