Автор Тема: Проблема репликации между контроллерами домена  (Прочитано 8598 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн vasyandr

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
Коллеги здравствуйте!
Меняю рельеф домена с 2008 К2 на 2016.
В сети два контроллера домена один на win server 2016, второй на win server 2008 R2.
Для удаления (вывода из домена) второго (2008 R2) добавил третий КД на win server 2016. Итог... На третьем КД не создались автоматически папки SYSVOL и NETLOGON.
Создание SYSVOL на третьем КД пнул через реестр. Для NETLOGON папку создал руками. В результате синхронизация всё-равно не работает. А именно не реплицируются групповые политики.
Подскажите где собаку выкапывать?... Кто ГУРУ? Очень нужна помощь... Заранее благодарю!!!

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Понизьте новый обратно до рядового сервера, проверьте нет ли в нем хвостов в AD, покажите dcdiag и ipconfig c первого и второго
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн vasyandr

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
Очередная непонятная дичь...
На третий (проблемный) КД руками в SYSVOL перетащил папки с групповыми политиками... Через какое-то время репликация заработала...

Вчера пробовал понизить проблемный КД. По хорошему он не хотел этого делать, были проблемы с передачей ролей...

IPCONFIG первого КД:

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : BOSS1
   Основной DNS-суффикс  . . . . . . : cniimf.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : cniimf.local

Адаптер Ethernet Ethernet0:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
   Физический адрес. . . . . . . . . : 00-0C-29-20-5B-F4
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::190e:65b9:9d84:2f56%10(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . : 192.168.0.10
   IAID DHCPv6 . . . . . . . . . . . : 50334761
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-29-5F-17-AC-00-0C-29-20-5B-F4
   DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.0.2
                                       127.0.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{A90C4545-1CF3-49C0-82DF-608CCDD81CF3}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

DCDIAG первого КД:

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = BOSS1
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: site-c1\BOSS1
      Запуск проверки: Connectivity
         ......................... BOSS1 - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: site-c1\BOSS1
      Запуск проверки: Advertising
         ......................... BOSS1 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... BOSS1 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои
         при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... BOSS1 - не пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... BOSS1 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... BOSS1 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... BOSS1 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... BOSS1 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... BOSS1 - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... BOSS1 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... BOSS1 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... BOSS1 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... BOSS1 - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... BOSS1 - пройдена проверка Services
      Запуск проверки: SystemLog
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   10:24:19
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000023
            Время создания: 03/11/2022   10:24:19
            Строка события:
            Центр распространения ключей (KDC) обнаружил билет на получение билетов (TGT) из другого KDC (DC3), который не содержал поле атрибутов PAC. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   10:25:42
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   10:30:26
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   10:32:48
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   10:37:44
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   10:38:46
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   10:57:59
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   11:00:02
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   11:03:22
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   11:03:45
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   11:05:25
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   11:09:01
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   11:10:10
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         ......................... BOSS1 - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... BOSS1 - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: cniimf
      Запуск проверки: CheckSDRefDom
         ......................... cniimf - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... cniimf - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: cniimf.local
      Запуск проверки: LocatorCheck
         ......................... cniimf.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... cniimf.local - пройдена проверка Intersite

IPCONFIG второго КД:

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : DC3
   Основной DNS-суффикс  . . . . . . : cniimf.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : cniimf.local

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . : cniimf.local
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
   Физический адрес. . . . . . . . . : 00-0C-29-B3-13-FD
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.6(Основной)
   Маска подсети . . . . . . . . . . : 255.255.254.0
   Основной шлюз. . . . . . . . . : 192.168.0.10
   DNS-серверы. . . . . . . . . . . : 192.168.0.6
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.cniimf.local:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . : cniimf.local
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 2:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

DCDIAG второго КД:

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = DC3
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: site-c1\DC3
      Запуск проверки: Connectivity
         ......................... DC3 - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: site-c1\DC3
      Запуск проверки: Advertising
         ......................... DC3 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... DC3 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ
         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
         репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... DC3 - не пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... DC3 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... DC3 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... DC3 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... DC3 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... DC3 - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... DC3 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... DC3 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... DC3 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... DC3 - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... DC3 - пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... DC3 - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... DC3 - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: cniimf
      Запуск проверки: CheckSDRefDom
         ......................... cniimf - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... cniimf - пройдена проверка
         CrossRefValidation

   Выполнение проверок предприятия на: cniimf.local
      Запуск проверки: LocatorCheck
         ......................... cniimf.local - пройдена проверка
         LocatorCheck
      Запуск проверки: Intersite
         ......................... cniimf.local - пройдена проверка Intersite

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
А как это так у Вас забавно что контроллеры первый и второй в качестве DNS серверов знают только себя?

dcdiag.exe /s:BOSS1 /test:dns /e /v


Updated: 11 March 2022, 12:20:58

И время в домене синхронизировано, проверьте.


Updated: 11 March 2022, 12:23:19

Также покажите dcdiag.exe /s:BOSS1 /q  и сделайте dcdiag.exe /s:BOSS1 /fix

Также покажите сейчас repadmin /replsum *

Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн vasyandr

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
Знания себя или ещё кого-нибудь настраиваются в свойствах зон в оснастке DNS, на закладке "Серверы имён" + на закладке "Передачи зон".
А в настройках LAN интерфейса указывается DNS, который будет разрешать запросы (прямые и обратные). Поэтому, на мой взгляд, ничего странного здесь нет... Каждый КД разрешает запросы на собственном DNS.

dcdiag.exe /s:BOSS1 /test:dns /e /v

Диагностика сервера каталогов

Выполнение начальной настройки:
   * Подключение к службе каталога на сервере BOSS1.
   * Определен лес AD.
   Collecting AD specific global data
   * Сбор сведений о сайте.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cniimf,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
   The previous call succeeded
   Iterating through the sites
   Looking at base site object: CN=NTDS Site Settings,CN=site-c1,CN=Sites,CN=Configuration,DC=cniimf,DC=local
   Getting ISTG and options for the site
   * Выполнение идентификации всех серверов.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cniimf,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
   The previous call succeeded....
   The previous call succeeded
   Iterating through the list of servers
   Getting information for the server CN=NTDS Settings,CN=DC3,CN=Servers,CN=site-c1,CN=Sites,CN=Configuration,DC=cniimf,DC=local
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=BOSS1,CN=Servers,CN=site-c1,CN=Sites,CN=Configuration,DC=cniimf,DC=local
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=BOSS2,CN=Servers,CN=site-c1,CN=Sites,CN=Configuration,DC=cniimf,DC=local
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Идентификация всех перекрестных ссылок NC.
   * Найдено 3 DC (контроллеров домена). Проверка 3 из них.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: site-c1\DC3
      Запуск проверки: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... DC3 - пройдена проверка Connectivity

   Сервер проверки: site-c1\BOSS1
      Запуск проверки: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... BOSS1 - пройдена проверка Connectivity

   Сервер проверки: site-c1\BOSS2
      Запуск проверки: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... BOSS2 - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: site-c1\DC3
      Проверка пропущена по запросу пользователя: Advertising
      Проверка пропущена по запросу пользователя: CheckSecurityError
      Проверка пропущена по запросу пользователя: CutoffServers
      Проверка пропущена по запросу пользователя: FrsEvent
      Проверка пропущена по запросу пользователя: DFSREvent
      Проверка пропущена по запросу пользователя: SysVolCheck
      Проверка пропущена по запросу пользователя: KccEvent
      Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
      Проверка пропущена по запросу пользователя: MachineAccount
      Проверка пропущена по запросу пользователя: NCSecDesc
      Проверка пропущена по запросу пользователя: NetLogons
      Проверка пропущена по запросу пользователя: ObjectsReplicated
      Проверка пропущена по запросу пользователя: OutboundSecureChannels
      Проверка пропущена по запросу пользователя: Replications
      Проверка пропущена по запросу пользователя: RidManager
      Проверка пропущена по запросу пользователя: Services
      Проверка пропущена по запросу пользователя: SystemLog
      Проверка пропущена по запросу пользователя: Topology
      Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
      Проверка пропущена по запросу пользователя: VerifyReferences
      Проверка пропущена по запросу пользователя: VerifyReplicas

   Сервер проверки: site-c1\BOSS1
      Проверка пропущена по запросу пользователя: Advertising
      Проверка пропущена по запросу пользователя: CheckSecurityError
      Проверка пропущена по запросу пользователя: CutoffServers
      Проверка пропущена по запросу пользователя: FrsEvent
      Проверка пропущена по запросу пользователя: DFSREvent
      Проверка пропущена по запросу пользователя: SysVolCheck
      Проверка пропущена по запросу пользователя: KccEvent
      Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
      Проверка пропущена по запросу пользователя: MachineAccount
      Проверка пропущена по запросу пользователя: NCSecDesc
      Проверка пропущена по запросу пользователя: NetLogons
      Проверка пропущена по запросу пользователя: ObjectsReplicated
      Проверка пропущена по запросу пользователя: OutboundSecureChannels
      Проверка пропущена по запросу пользователя: Replications
      Проверка пропущена по запросу пользователя: RidManager
      Проверка пропущена по запросу пользователя: Services
      Проверка пропущена по запросу пользователя: SystemLog
      Проверка пропущена по запросу пользователя: Topology
      Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
      Проверка пропущена по запросу пользователя: VerifyReferences
      Проверка пропущена по запросу пользователя: VerifyReplicas

   Сервер проверки: site-c1\BOSS2
      Проверка пропущена по запросу пользователя: Advertising
      Проверка пропущена по запросу пользователя: CheckSecurityError
      Проверка пропущена по запросу пользователя: CutoffServers
      Проверка пропущена по запросу пользователя: FrsEvent
      Проверка пропущена по запросу пользователя: DFSREvent
      Проверка пропущена по запросу пользователя: SysVolCheck
      Проверка пропущена по запросу пользователя: KccEvent
      Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
      Проверка пропущена по запросу пользователя: MachineAccount
      Проверка пропущена по запросу пользователя: NCSecDesc
      Проверка пропущена по запросу пользователя: NetLogons
      Проверка пропущена по запросу пользователя: ObjectsReplicated
      Проверка пропущена по запросу пользователя: OutboundSecureChannels
      Проверка пропущена по запросу пользователя: Replications
      Проверка пропущена по запросу пользователя: RidManager
      Проверка пропущена по запросу пользователя: Services
      Проверка пропущена по запросу пользователя: SystemLog
      Проверка пропущена по запросу пользователя: Topology
      Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
      Проверка пропущена по запросу пользователя: VerifyReferences
      Проверка пропущена по запросу пользователя: VerifyReplicas



                  Запуск проверки: DNS
                     Запуск проверки: DNS
                        Запуск проверки: DNS

                           Проверки DNS выполняются без зависания. Подождите несколько минут...
                           See DNS test in enterprise tests section for results
                           ......................... BOSS1 - пройдена проверка DNS
                  See DNS test in enterprise tests section for results
                  ......................... DC3 - пройдена проверка DNS
         See DNS test in enterprise tests section for results
         ......................... BOSS2 - пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: Schema
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: cniimf
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок предприятия на: cniimf.local
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: BOSS1.cniimf.local
            Домен: cniimf.local


               TEST: Authentication (Auth)
                  Тест проверки подлинности: завершен успешно

               TEST: Basic (Basc)
                  ОС Майкрософт Windows Server 2016 Standard (Service Pack level: 0.0) поддерживается.
                  NETLOGON служба запущена.
                  kdc служба запущена.
                  DNSCACHE служба запущена.
                  DNS служба запущена.
                  DC является DNS-сервером
                  Сведения о сетевых адаптерах:
                  Адаптер [00000001] Intel(R) 82574L Gigabit Network Connection:
                     MAC address is 00:0C:29:20:5B:F4
                     IP-адрес является статическим
                     IP address: 192.168.0.2, fe80::190e:65b9:9d84:2f56
                     DNS-серверы:
                        192.168.0.2 (boss1.cniimf.local.) [Valid]
                        127.0.0.1 (boss1.cniimf.local.) [Valid]
                        127.0.0.1 (boss1.cniimf.local.) [Valid]
                  The A host record(s) for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found primary
                  Root zone on this DC/DNS server was not found

               TEST: Forwarders/Root hints (Forw)
                  Recursion is enabled
                  Forwarders Information:
                     192.168.0.10 (<name unavailable>) [Valid]

               TEST: Delegations (Del)
                  Delegation information for the zone: cniimf.local.
                     Delegated domain name: cniimf.local.cniimf.local.
                        Warning: Delegation of DNS server boss1.cniimf.local. is broken on IP:192.168.0.2
                        Ошибка: DNS-сервер: boss1.cniimf.local. IP-адрес:192.168.0.2 [Broken delegation]
                        Warning: Delegation of DNS server boss2.cniimf.local. is broken on IP:192.168.0.8
                        Ошибка: DNS-сервер: boss2.cniimf.local. IP-адрес:192.168.0.8 [Broken delegation]
                        Warning: Delegation of DNS server dc3.cniimf.local. is broken on IP:192.168.0.6
                        Ошибка: DNS-сервер: dc3.cniimf.local. IP-адрес:192.168.0.6 [Broken delegation]
                     Delegated domain name: vcs703.cniimf.local.
                        DNS server: boss1.cniimf.local. IP:192.168.0.2 [Valid]

               TEST: Dynamic update (Dyn)
                  Test record dcdiag-test-record added successfully in zone cniimf.local
                  Test record dcdiag-test-record deleted successfully in zone cniimf.local

               TEST: Records registration (RReg)
                  Сетевой адаптер [00000001] Intel(R) 82574L Gigabit Network Connection:
                     Matching CNAME record found at DNS server 192.168.0.2:
                     2b1aca59-7c25-416e-ac58-2900edfe376b._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.2:
                     BOSS1.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.40b7afd3-832d-47b9-8f54-9a8bfd5a6070.domains._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._udp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kpasswd._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.gc._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.2:
                     gc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _gc._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.site-c1._sites.gc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.pdc._msdcs.cniimf.local

                     Matching CNAME record found at DNS server 192.168.0.2:
                     2b1aca59-7c25-416e-ac58-2900edfe376b._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.2:
                     BOSS1.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.40b7afd3-832d-47b9-8f54-9a8bfd5a6070.domains._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._udp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kpasswd._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.gc._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.2:
                     gc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _gc._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.site-c1._sites.gc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.pdc._msdcs.cniimf.local

                     Matching CNAME record found at DNS server 192.168.0.2:
                     2b1aca59-7c25-416e-ac58-2900edfe376b._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.2:
                     BOSS1.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.40b7afd3-832d-47b9-8f54-9a8bfd5a6070.domains._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._udp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kpasswd._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _kerberos._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.gc._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.2:
                     gc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _gc._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.site-c1._sites.gc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.2:
                     _ldap._tcp.pdc._msdcs.cniimf.local



            Контроллер домена: BOSS2.cniimf.local
            Домен: cniimf.local


               TEST: Authentication (Auth)
                  Тест проверки подлинности: завершен успешно

               TEST: Basic (Basc)
                  ОС Майкрософт Windows Server 2016 Standard (Service Pack level: 0.0) поддерживается.
                  NETLOGON служба запущена.
                  kdc служба запущена.
                  DNSCACHE служба запущена.
                  DNS служба запущена.
                  DC является DNS-сервером
                  Сведения о сетевых адаптерах:
                  Адаптер [00000001] Intel(R) 82574L Gigabit Network Connection:
                     MAC address is 00:50:56:AB:F3:A5
                     IP-адрес является статическим
                     IP address: 192.168.0.8, fe80::bda1:424d:4174:1f2a
                     DNS-серверы:
                        192.168.0.8 (boss2.cniimf.local.) [Valid]
                        127.0.0.1 (boss2.cniimf.local.) [Valid]
                  The A host record(s) for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found primary
                  Root zone on this DC/DNS server was not found

               TEST: Forwarders/Root hints (Forw)
                  Recursion is enabled
                  Forwarders Information:
                     192.168.0.10 (<name unavailable>) [Valid]

               TEST: Delegations (Del)
                  Delegation information for the zone: cniimf.local.
                     Delegated domain name: cniimf.local.cniimf.local.
                        Warning: Delegation of DNS server boss1.cniimf.local. is broken on IP:192.168.0.2
                        Ошибка: DNS-сервер: boss1.cniimf.local. IP-адрес:192.168.0.2 [Broken delegation]
                        Warning: Delegation of DNS server boss2.cniimf.local. is broken on IP:192.168.0.8
                        Ошибка: DNS-сервер: boss2.cniimf.local. IP-адрес:192.168.0.8 [Broken delegation]
                        Warning: Delegation of DNS server dc3.cniimf.local. is broken on IP:192.168.0.6
                        Ошибка: DNS-сервер: dc3.cniimf.local. IP-адрес:192.168.0.6 [Broken delegation]
                     Delegated domain name: vcs703.cniimf.local.
                        DNS server: boss1.cniimf.local. IP:192.168.0.2 [Valid]

               TEST: Dynamic update (Dyn)
                  Test record dcdiag-test-record added successfully in zone cniimf.local
                  Test record dcdiag-test-record deleted successfully in zone cniimf.local

               TEST: Records registration (RReg)
                  Сетевой адаптер [00000001] Intel(R) 82574L Gigabit Network Connection:
                     Matching CNAME record found at DNS server 192.168.0.8:
                     d0f718e2-b364-4857-9f6a-3fac7134f142._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.8:
                     BOSS2.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.40b7afd3-832d-47b9-8f54-9a8bfd5a6070.domains._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kerberos._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kerberos._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kerberos._udp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kpasswd._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kerberos._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kerberos._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.gc._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.8:
                     gc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _gc._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.site-c1._sites.gc._msdcs.cniimf.local

                     Matching CNAME record found at DNS server 192.168.0.8:
                     d0f718e2-b364-4857-9f6a-3fac7134f142._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.8:
                     BOSS2.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.40b7afd3-832d-47b9-8f54-9a8bfd5a6070.domains._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kerberos._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kerberos._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kerberos._udp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kpasswd._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kerberos._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _kerberos._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.gc._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.8:
                     gc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _gc._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.8:
                     _ldap._tcp.site-c1._sites.gc._msdcs.cniimf.local



            Контроллер домена: DC3.cniimf.local
            Домен: cniimf.local


               TEST: Authentication (Auth)
                  Тест проверки подлинности: завершен успешно

               TEST: Basic (Basc)
                  ОС Microsoft Windows Server 2008 R2 Standard  (Service Pack level: 1.0) поддерживается.
                  NETLOGON служба запущена.
                  kdc служба запущена.
                  DNSCACHE служба запущена.
                  DNS служба запущена.
                  DC является DNS-сервером
                  Сведения о сетевых адаптерах:
                  Адаптер [00000007] Сетевое подключение Intel(R) PRO/1000 MT:
                     MAC address is 00:0C:29:B3:13:FD
                     IP-адрес является статическим
                     IP address: 192.168.0.6
                     DNS-серверы:
                        192.168.0.6 (dc3.cniimf.local.) [Valid]
                        127.0.0.1 (dc3.cniimf.local.) [Valid]
                  The A host record(s) for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found primary
                  Root zone on this DC/DNS server was not found

               TEST: Forwarders/Root hints (Forw)
                  Recursion is enabled
                  Forwarders Information:
                     192.168.0.10 (<name unavailable>) [Valid]

               TEST: Delegations (Del)
                  Delegation information for the zone: cniimf.local.
                     Delegated domain name: cniimf.local.cniimf.local.
                        Warning: Delegation of DNS server boss1.cniimf.local. is broken on IP:192.168.0.2
                        Ошибка: DNS-сервер: boss1.cniimf.local. IP-адрес:192.168.0.2 [Broken delegation]
                        Warning: Delegation of DNS server boss2.cniimf.local. is broken on IP:192.168.0.8
                        Ошибка: DNS-сервер: boss2.cniimf.local. IP-адрес:192.168.0.8 [Broken delegation]
                        Warning: Delegation of DNS server dc3.cniimf.local. is broken on IP:192.168.0.6
                        Ошибка: DNS-сервер: dc3.cniimf.local. IP-адрес:192.168.0.6 [Broken delegation]
                     Delegated domain name: vcs703.cniimf.local.
                        DNS server: boss1.cniimf.local. IP:192.168.0.2 [Valid]

               TEST: Dynamic update (Dyn)
                  Test record dcdiag-test-record added successfully in zone cniimf.local
                  Test record dcdiag-test-record deleted successfully in zone cniimf.local

               TEST: Records registration (RReg)
                  Сетевой адаптер [00000007] Сетевое подключение Intel(R) PRO/1000 MT:
                     Matching CNAME record found at DNS server 192.168.0.6:
                     9e1563e0-ea6b-4268-a0e6-1bf5c6c6d2f0._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.6:
                     DC3.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.40b7afd3-832d-47b9-8f54-9a8bfd5a6070.domains._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kerberos._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kerberos._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kerberos._udp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kpasswd._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kerberos._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kerberos._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.gc._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.6:
                     gc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _gc._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.site-c1._sites.gc._msdcs.cniimf.local

                     Matching CNAME record found at DNS server 192.168.0.6:
                     9e1563e0-ea6b-4268-a0e6-1bf5c6c6d2f0._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.6:
                     DC3.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.40b7afd3-832d-47b9-8f54-9a8bfd5a6070.domains._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kerberos._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kerberos._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kerberos._udp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kpasswd._tcp.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kerberos._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.site-c1._sites.dc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _kerberos._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.gc._msdcs.cniimf.local

                     Matching A record found at DNS server 192.168.0.6:
                     gc._msdcs.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _gc._tcp.site-c1._sites.cniimf.local

                     Matching  SRV record found at DNS server 192.168.0.6:
                     _ldap._tcp.site-c1._sites.gc._msdcs.cniimf.local


         Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

            DNS-сервер: 192.168.0.2 (boss1.cniimf.local.)
               3 - проверка на данном DNS-сервере не пройдена
               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
               DNS delegation for the domain cniimf.local.cniimf.local. is broken on IP 192.168.0.2

               [Error details: 9501 (Type: Win32 - Description: Для данного запроса записей в DNS не найдено.)]
               DNS delegation for the domain  vcs703.cniimf.local. is operational on IP 192.168.0.2


            DNS-сервер: 192.168.0.6 (dc3.cniimf.local.)
               3 - проверка на данном DNS-сервере не пройдена
               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
               DNS delegation for the domain cniimf.local.cniimf.local. is broken on IP 192.168.0.6

               [Error details: 9003 (Type: Win32 - Description: DNS-имя не существует.)]

            DNS-сервер: 192.168.0.8 (boss2.cniimf.local.)
               3 - проверка на данном DNS-сервере не пройдена
               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered
               DNS delegation for the domain cniimf.local.cniimf.local. is broken on IP 192.168.0.8

               [Error details: 9501 (Type: Win32 - Description: Для данного запроса записей в DNS не найдено.)]

            DNS-сервер: 192.168.0.10 (<name unavailable>)
               Все проверки для данного DNS-сервера пройдены

         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: cniimf.local
               BOSS1                        PASS PASS PASS FAIL PASS PASS n/a
               BOSS2                        PASS PASS PASS FAIL PASS PASS n/a
               DC3                          PASS PASS PASS FAIL PASS PASS n/a

         ......................... cniimf.local - не пройдена проверка DNS
      Проверка пропущена по запросу пользователя: LocatorCheck
      Проверка пропущена по запросу пользователя: Intersite


dcdiag.exe /s:BOSS1 /q
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои
         при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... BOSS1 - не пройдена проверка DFSREvent

dcdiag.exe /s:BOSS1 /fix

Диагностика сервера каталогов

Выполнение начальной настройки:
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: site-c1\BOSS1
      Запуск проверки: Connectivity
         ......................... BOSS1 - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: site-c1\BOSS1
      Запуск проверки: Advertising
         ......................... BOSS1 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... BOSS1 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои
         при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... BOSS1 - не пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... BOSS1 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... BOSS1 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... BOSS1 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... BOSS1 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... BOSS1 - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... BOSS1 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... BOSS1 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... BOSS1 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... BOSS1 - пройдена проверка RidManager
      Запуск проверки: Services
         ......................... BOSS1 - пройдена проверка Services
      Запуск проверки: SystemLog
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   14:10:16
            Строка события:
    &n

Оффлайн vasyandr

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
 Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   14:14:45
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   14:19:09
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   14:43:46
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   14:44:20
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   14:45:12
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   14:53:54
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 03/11/2022   14:56:48
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникло предупреждение. Код события (EventID): 0x80000023
            Время создания: 03/11/2022   14:56:48
            Строка события:
            Центр распространения ключей (KDC) обнаружил билет на получение билетов (TGT) из другого KDC (DC3), который не содержал поле атрибутов PAC. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
         Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 03/11/2022   15:06:50
            Строка события:
            Не удалось установить связь DCOM с компьютером 192.168.0.10 через какой-либо из настроенных протоколов; запрос от PID      888 (C:\Windows\system32\dcdiag.exe).
         ......................... BOSS1 - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... BOSS1 - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: cniimf
      Запуск проверки: CheckSDRefDom
         ......................... cniimf - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... cniimf - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: cniimf.local
      Запуск проверки: LocatorCheck
         ......................... cniimf.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... cniimf.local - пройдена проверка Intersite

repadmin /replsum *
Время запуска сводки по репликации: 2022-03-11 15:22:53

Начат сбор данных для сводки по репликации, подождите:
  ......


Исходный DSA        наиб. дельта     сбоев/всего %%   ошибка
 BOSS1                     32m:59s    0 /  10    0
 BOSS2                     32m:59s    0 /  10    0
 DC3                       30m:46s    0 /  10    0


Конечный DSA        наиб. дельта      сбои/всего %%   ошибка
 BOSS1                     30m:46s    0 /  10    0
 BOSS2                     27m:24s    0 /  10    0
 DC3                       32m:59s    0 /  10    0

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
У Вас не работает репликация DNS, попробуйте указать на всех контроллерах кроме первого вторичным DNS адрес первого контроллера, перезапустите службу DNS на контроллерах и дайте вывод
dcdiag /test:dns /v /e:BOSS1 /DnsBasic
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн vasyandr

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
dcdiag /test:dns /v /e:BOSS1 /DnsBasic
Cинтаксическая ошибка: Недопустимый параметр /e:BOSS1. Для получения справки  используйте dcdiag.exe /h.

Оффлайн vasyandr

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
Какая именно строчка в диагностическом выводе данных говорит о неработающей репликации DNS???

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн vasyandr

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
Настроил DNS согласно рекомендациям...
Вот что получается:

dcdiag /test:dns /v /e /DnsBasic

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   * Проверка, является ли локальный компьютер BOSS2 сервером каталогов.
   Основной сервер = BOSS2
   * Подключение к службе каталога на сервере BOSS2.
   * Определен лес AD.
   Collecting AD specific global data
   * Сбор сведений о сайте.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cniimf,DC=local,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
   The previous call succeeded
   Iterating through the sites
   Looking at base site object: CN=NTDS Site Settings,CN=site-c1,CN=Sites,CN=Configuration,DC=cniimf,DC=local
   Getting ISTG and options for the site
   * Выполнение идентификации всех серверов.
   Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cniimf,DC=local,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
   The previous call succeeded....
   The previous call succeeded
   Iterating through the list of servers
   Getting information for the server CN=NTDS Settings,CN=BOSS1,CN=Servers,CN=site-c1,CN=Sites,CN=Configuration,DC=cniimf,DC=local
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=DC3,CN=Servers,CN=site-c1,CN=Sites,CN=Configuration,DC=cniimf,DC=local
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   Getting information for the server CN=NTDS Settings,CN=BOSS2,CN=Servers,CN=site-c1,CN=Sites,CN=Configuration,DC=cniimf,DC=local
   objectGuid obtained
   InvocationID obtained
   dnsHostname obtained
   site info obtained
   All the info for the server collected
   * Идентификация всех перекрестных ссылок NC.
   * Найдено 3 DC (контроллеров домена). Проверка 3 из них.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: site-c1\BOSS1
      Запуск проверки: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... BOSS1 - пройдена проверка Connectivity

   Сервер проверки: site-c1\DC3
      Запуск проверки: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... DC3 - пройдена проверка Connectivity

   Сервер проверки: site-c1\BOSS2
      Запуск проверки: Connectivity
         * Active Directory LDAP Services Check
         Determining IP4 connectivity
         * Active Directory RPC Services Check
         ......................... BOSS2 - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: site-c1\BOSS1
      Проверка пропущена по запросу пользователя: Advertising
      Проверка пропущена по запросу пользователя: CheckSecurityError
      Проверка пропущена по запросу пользователя: CutoffServers
      Проверка пропущена по запросу пользователя: FrsEvent
      Проверка пропущена по запросу пользователя: DFSREvent
      Проверка пропущена по запросу пользователя: SysVolCheck
      Проверка пропущена по запросу пользователя: KccEvent
      Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
      Проверка пропущена по запросу пользователя: MachineAccount
      Проверка пропущена по запросу пользователя: NCSecDesc
      Проверка пропущена по запросу пользователя: NetLogons
      Проверка пропущена по запросу пользователя: ObjectsReplicated
      Проверка пропущена по запросу пользователя: OutboundSecureChannels
      Проверка пропущена по запросу пользователя: Replications
      Проверка пропущена по запросу пользователя: RidManager
      Проверка пропущена по запросу пользователя: Services
      Проверка пропущена по запросу пользователя: SystemLog
      Проверка пропущена по запросу пользователя: Topology
      Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
      Проверка пропущена по запросу пользователя: VerifyReferences
      Проверка пропущена по запросу пользователя: VerifyReplicas

   Сервер проверки: site-c1\DC3
      Проверка пропущена по запросу пользователя: Advertising
      Проверка пропущена по запросу пользователя: CheckSecurityError
      Проверка пропущена по запросу пользователя: CutoffServers
      Проверка пропущена по запросу пользователя: FrsEvent
      Проверка пропущена по запросу пользователя: DFSREvent
      Проверка пропущена по запросу пользователя: SysVolCheck
      Проверка пропущена по запросу пользователя: KccEvent
      Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
      Проверка пропущена по запросу пользователя: MachineAccount
      Проверка пропущена по запросу пользователя: NCSecDesc
      Проверка пропущена по запросу пользователя: NetLogons
      Проверка пропущена по запросу пользователя: ObjectsReplicated
      Проверка пропущена по запросу пользователя: OutboundSecureChannels
      Проверка пропущена по запросу пользователя: Replications
      Проверка пропущена по запросу пользователя: RidManager
      Проверка пропущена по запросу пользователя: Services
      Проверка пропущена по запросу пользователя: SystemLog
      Проверка пропущена по запросу пользователя: Topology
      Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
      Проверка пропущена по запросу пользователя: VerifyReferences
      Проверка пропущена по запросу пользователя: VerifyReplicas

   Сервер проверки: site-c1\BOSS2
      Проверка пропущена по запросу пользователя: Advertising
      Проверка пропущена по запросу пользователя: CheckSecurityError
      Проверка пропущена по запросу пользователя: CutoffServers
      Проверка пропущена по запросу пользователя: FrsEvent
      Проверка пропущена по запросу пользователя: DFSREvent
      Проверка пропущена по запросу пользователя: SysVolCheck
      Проверка пропущена по запросу пользователя: KccEvent
      Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
      Проверка пропущена по запросу пользователя: MachineAccount
      Проверка пропущена по запросу пользователя: NCSecDesc
      Проверка пропущена по запросу пользователя: NetLogons
      Проверка пропущена по запросу пользователя: ObjectsReplicated
      Проверка пропущена по запросу пользователя: OutboundSecureChannels
      Проверка пропущена по запросу пользователя: Replications
      Проверка пропущена по запросу пользователя: RidManager
      Проверка пропущена по запросу пользователя: Services
      Проверка пропущена по запросу пользователя: SystemLog
      Проверка пропущена по запросу пользователя: Topology
      Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
      Проверка пропущена по запросу пользователя: VerifyReferences
      Проверка пропущена по запросу пользователя: VerifyReplicas


            Запуск проверки: DNS
               Запуск проверки: DNS


                        Проверки DNS выполняются без зависания. Подождите несколько минут...
                        Запуск проверки: DNS
                           See DNS test in enterprise tests section for results
                           ......................... BOSS2 - пройдена проверка DNS
                  See DNS test in enterprise tests section for results
                  ......................... BOSS1 - пройдена проверка DNS
         See DNS test in enterprise tests section for results
         ......................... DC3 - пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: Schema
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок разделов на: cniimf
      Проверка пропущена по запросу пользователя: CheckSDRefDom
      Проверка пропущена по запросу пользователя: CrossRefValidation

   Выполнение проверок предприятия на: cniimf.local
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: BOSS2.cniimf.local
            Домен: cniimf.local


               TEST: Authentication (Auth)
                  Тест проверки подлинности: завершен успешно

               TEST: Basic (Basc)
                  ОС Майкрософт Windows Server 2016 Standard (Service Pack level: 0.0) поддерживается.
                  NETLOGON служба запущена.
                  kdc служба запущена.
                  DNSCACHE служба запущена.
                  DNS служба запущена.
                  DC является DNS-сервером
                  Сведения о сетевых адаптерах:
                  Адаптер [00000001] Intel(R) 82574L Gigabit Network Connection:
                     MAC address is 00:50:56:AB:F3:A5
                     IP-адрес является статическим
                     IP address: 192.168.0.8, fe80::bda1:424d:4174:1f2a
                     DNS-серверы:
                        192.168.0.2 (BOSS1) [Valid]
                        192.168.0.8 (BOSS2) [Valid]
                  The A host record(s) for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found primary
                  Root zone on this DC/DNS server was not found


            Контроллер домена: BOSS1.cniimf.local
            Домен: cniimf.local


               TEST: Authentication (Auth)
                  Тест проверки подлинности: завершен успешно

               TEST: Basic (Basc)
                  ОС Майкрософт Windows Server 2016 Standard (Service Pack level: 0.0) поддерживается.
                  NETLOGON служба запущена.
                  kdc служба запущена.
                  DNSCACHE служба запущена.
                  DNS служба запущена.
                  DC является DNS-сервером
                  Сведения о сетевых адаптерах:
                  Адаптер [00000001] Intel(R) 82574L Gigabit Network Connection:
                     MAC address is 00:0C:29:20:5B:F4
                     IP-адрес является статическим
                     IP address: 192.168.0.2, fe80::190e:65b9:9d84:2f56
                     DNS-серверы:
                        192.168.0.8 (BOSS2) [Valid]
                        192.168.0.2 (BOSS1) [Valid]
                        127.0.0.1 (BOSS1) [Valid]
                  The A host record(s) for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found primary
                  Root zone on this DC/DNS server was not found


            Контроллер домена: DC3.cniimf.local
            Домен: cniimf.local


               TEST: Authentication (Auth)
                  Тест проверки подлинности: завершен успешно

               TEST: Basic (Basc)
                  ОС Microsoft Windows Server 2008 R2 Standard  (Service Pack level: 1.0) поддерживается.
                  NETLOGON служба запущена.
                  kdc служба запущена.
                  DNSCACHE служба запущена.
                  DNS служба запущена.
                  DC является DNS-сервером
                  Сведения о сетевых адаптерах:
                  Адаптер [00000007] Сетевое подключение Intel(R) PRO/1000 MT:
                     MAC address is 00:0C:29:B3:13:FD
                     IP-адрес является статическим
                     IP address: 192.168.0.6
                     DNS-серверы:
                        192.168.0.2 (BOSS1) [Valid]
                        192.168.0.6 (DC3) [Valid]
                  The A host record(s) for this DC was found
                  The SOA record for the Active Directory zone was found
                  The Active Directory zone on this DC/DNS server was found primary
                  Root zone on this DC/DNS server was not found

         Отчет о результатах проверки DNS-серверов, используемых приведенными выше контроллерами домена:

            DNS-сервер: 192.168.0.2 (BOSS1)
               Все проверки для данного DNS-сервера пройдены
               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered

            DNS-сервер: 192.168.0.6 (DC3)
               Все проверки для данного DNS-сервера пройдены
               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered

            DNS-сервер: 192.168.0.8 (BOSS2)
               Все проверки для данного DNS-сервера пройдены
               Name resolution is functional._ldap._tcp SRV record for the forest root domain is registered

         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: cniimf.local
               BOSS2                        PASS PASS n/a  n/a  n/a  n/a  n/a
               BOSS1                        PASS PASS n/a  n/a  n/a  n/a  n/a
               DC3                          PASS PASS n/a  n/a  n/a  n/a  n/a

         ......................... cniimf.local - пройдена проверка DNS
      Проверка пропущена по запросу пользователя: LocatorCheck
      Проверка пропущена по запросу пользователя: Intersite

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Ну всё, DNS починили теперь проверяйте repadmin /replsum * и dcdiag /e /test:frssysvol


Updated: 14 March 2022, 10:27:20

уровень домена кстати какой? 2008?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн vasyandr

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
Да! Режим работы домена 2008 R2

Оффлайн vasyandr

  • Новичок
  • *
  • Сообщений: 9
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Москва
Ну так тесты repadmin /replsum * и dcdiag /e /test:frssysvol проходят без ошибок.
Если запускаешь dcdiag без параметров, то выдаёт:

Запуск проверки: DFSREvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
         репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... BOSS2 - пройдена проверка DFSREvent


На сколько это критично? Кто знает?