Просмотр сообщений

В этом разделе можно просмотреть все сообщения, сделанные этим пользователем.


Темы - Demon

Страницы: [1]
1
Добрый день . решил на днях завести новые компьютеры в домен
выдает ошибку "не удалось подключиться к контроллеру домена active directory"

дело в том что ошибок много было раньше так как был варварский переход с одного контроллера на другой по причине смерти первого, в общем были косяки, они и остались ,
все работало но были ошибки с репликацией сейчас не вспомню уже и не знаю где найти.

приложу dcdiag может подскажите что из этих ошибок можно исправить и как.
Спойлер для скрыто:
Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.

C:\Users\sysadmin>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = Skynet
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Connectivity
         ......................... SKYNET - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Advertising
         ......................... SKYNET - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... SKYNET - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... SKYNET - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... SKYNET - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... SKYNET - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... SKYNET - пройдена проверка
         KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... SKYNET - пройдена проверка MachineAccount
     Запуск проверки: NCSecDesc
         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         [SKYNET] В учетных данных пользователя отсутствует разрешение на
         выполнение данной операции.
         Учетная запись, используемая для этой проверки, должна иметь права на
         вход в сеть
         для домена данного компьютера.
         ......................... SKYNET - не пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... SKYNET - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         [Проверка репликации,SKYNET] Сбой функции
         DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
         "Доступ к репликации отвергнут."
         ......................... SKYNET - не пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... SKYNET - пройдена проверка RidManager
      Запуск проверки: Services
            Не удалось открыть службу NTDS в SKYNET, ошибка 0x5
            "Отказано в доступе."
         ......................... SKYNET - не пройдена проверка Services

      Запуск проверки: SystemLog
         ......................... SKYNET - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... SKYNET - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: sap
      Запуск проверки: CheckSDRefDom
         ......................... sap - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... sap - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: sap.ru
      Запуск проверки: LocatorCheck
         ......................... sap.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... sap.ru - пройдена проверка Intersite

C:\Users\sysadmin>

2
Hardware / SUPERMIKRO LSI megaraid
« : 08 Февраля 2018, 05:53:29 »
Всем привет. срочно нужна помощь есть сервер supermikro 113-7 1027r-wrf на нем lsi megaraide  sas 9271-8i прошивка старая 5.38

поднято 2 рэйда 10 (4 диска) и 1 (2 диска)

все было хорошо. но сегодня он перестал включаться ,
+ при попытки во время ошибки хоть что то нажать будь то любая клавиша или 'C' ничего не происходит
помогите кто сталкивался с таким что делать, куда смотреть



да, еще при запуске чтобы зайти в биос или бут меню DEL, F11 ,F12  тоже ничего не происходит, только снизу справа B4

3
проблема такая : в событиях висит вот такая ошибка все работает нормально в чем дело как решить ?
ранее был перенос КД с принудительным захватом FSMO (старый "пал смертью храбрых") . все остатки вычищены на сколько смог...
 :pardon:

DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

DCDIAG
Спойлер для скрыто:
PS C:\Windows\system32> dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = Skynet
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Connectivity
         ......................... SKYNET - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\SKYNET
      Запуск проверки: Advertising
         ......................... SKYNET - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... SKYNET - не пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... SKYNET - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... SKYNET - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... SKYNET - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... SKYNET - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... SKYNET - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
            Replicating Directory Changes In Filtered Set
         прав доступа для контекста именования:
         CN=Schema,CN=Configuration,DC=sap,DC=ru
         ......................... SKYNET - не пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         Не удается подключиться к общему ресурсу NETLOGON. (\\SKYNET\netlogon)
         [SKYNET] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
         ......................... SKYNET - не пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... SKYNET - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... SKYNET - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... SKYNET - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... SKYNET - пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... SKYNET - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... SKYNET - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: sap
      Запуск проверки: CheckSDRefDom
         ......................... sap - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... sap - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: sap.ru
      Запуск проверки: LocatorCheck
         ......................... sap.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... sap.ru - пройдена проверка Intersite


PS C:\Windows\system32>

IPCONFIG /ALL
Спойлер для скрыто:
PS C:\Windows\system32> ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : Skynet
   Основной DNS-суффикс  . . . . . . : sap.ru
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : sap.ru

Ethernet adapter vEthernet (Intel(R) I350 Gigabit Network Connection #2 - Virtual Switch):

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Ethernet для виртуальной сети Hyper-V #2
   Физический адрес. . . . . . . . . : 00-25-90-E4-2E-3C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv6-адрес. . . . . . . . . . . . : fc00::1:1:1:a(Основной)
   Локальный IPv6-адрес канала . . . : fe80::9c:c63d:e384:2425%17(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 285222288
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-0F-1E-BE-00-25-90-E4-2E-3D
   DNS-серверы. . . . . . . . . . . : ::1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{B2EC79DC-C93A-4B92-8DAF-C1752DDABDCC}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

4
Networks / проблема в локальной сети
« : 30 Октября 2017, 11:30:17 »
Добрый день. есть проблема в локальной сети , программа трассир периодически выпадает "нет сигнала" ,на рандомных камерах, на секунду,  еще заметил периодически высокий пинг в сети ,  скачет от 0 до 1000 и бывают патери пакетов 1-2% из 2000 . никак немогу найти причину, началось все абсолютно внезапно

контроллер домена windows server 2012r2 , на нем же AD,dns,dhcp, trassir еще поднят hyper-v windows server 2008 на нем 1с.

5
помогите пжл. уже все форумы облазил .  :dash:
Было 2 сервера с AD и DNS  тот что был контроллером домена вышел из строя в срочном порядке пришлось переносить роли и делать второй основным.
выдает вот такие ошибке , но вроде все работает . но иногда почему то у компьютеров локальной сети не определяется автоматически DNS и пропадает сеть,
 еще если подключаться по RDP к домену по ip то пароль не сохраняется а по имени все норм. 
видимо криво перенес роли, или еще что-то намудрил ...  :(

1/
Ошибка при обработке групповой политики. Попытка чтения файла "\\sap.ru\sysvol\sap.ru\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini"
с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация.
Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).

(\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini такого файла не существует в той папке, а в свединиях GP -"нет доступа (SYSVOL)" )

2/
Этот сервер является владельцем роли FSMO, но не считает ее допустимой. Для раздела, содержащего FSMO,
сервер с момента своего перезапуска не выполнил успешную репликацию ни с одним из партнеров. Ошибки репликации мешают проверке этой роли.
 
Операции, требующие обращения к хозяину операций FSMO, не смогут выполняться, пока эта проблема не будет исправлена.
 
Роль FSMO: DC=sap,DC=ru
 
Действие пользователя
 
1. Начальная синхронизация является первой репликацией, выполняемой системой при запуске. Ошибка при начальной синхронизации может быть причиной того, что роль FSMO
 не удается проверить. Этот процесс объясняется в статье базы знаний 305476.
2. У этого сервера есть один или несколько партнеров репликации, и репликация завершается сбоем  для всех из них. Используйте команду repadmin /showrepl для отображения
ошибок репликации. Исправьте соответствующую ошибку. Например, успешному выполнению репликации могут мешать проблемы с IP-подключением, разрешением DNS-имен или проверкой
 подлинности.
3. В редких случаях, когда отключение всех партнеров репликации является ожидаемым (возможно, для обслуживания или аварийного восстановления), проверку роли можно выполнить принудительно. Это можно сделать с помощью программы NTDSUTIL.EXE, выполнив захват этой роли для того же самого сервера. Пошаговые инструкции содержатся в статьях базы знаний 255504 и 324801 на веб-сайте http://support.microsoft.com.
 
Могут быть затронуты следующие операции:
Схема: будет невозможно изменять схему для этого леса.
Именование доменов: будет невозможно добавлять домены в этом лес или удалять их из него.
PDC: будет невозможно выполнять операции на основном контроллере домена, такие как обновление групповой политики и сброс паролей для учетных записей,
не принадлежащих к доменным службам Active Directory.
RID: будет невозможно выделять идентификаторы безопасности для новых учетных записей пользователей и компьютеров, а также групп безопасности.
Инфраструктура: междоменные ссылки на имена, такие как членство в универсальных группах, не будут правильно обновляться в случае перемещения или переименования
 целевых объектов.

Страницы: [1]