Автор Тема: Исчезают учетки с КД  (Прочитано 2289 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ПотрогайСката

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Краснодар
Исчезают учетки с КД
« : 31 августа 2021, 12:02:16 »
День добрейший!

Есть контроллер домена 2008 R2. За последнюю неделю исчезли 4 учетных записи пользователей из AD.
Куда копать не понимаю совсем...

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Исчезают учетки с КД
« Ответ #1 : 31 августа 2021, 12:27:53 »
Контроллер один?
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн ПотрогайСката

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Краснодар
Исчезают учетки с КД
« Ответ #2 : 31 августа 2021, 13:39:53 »
Есть еще резервный

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Исчезают учетки с КД
« Ответ #3 : 31 августа 2021, 14:03:10 »
repadmin /replsummary


Updated: 31 August 2021, 14:04:48

Ну и netdom query fsmo разумеется с обоих
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн ПотрогайСката

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Краснодар
Исчезают учетки с КД
« Ответ #4 : 31 августа 2021, 14:56:50 »
netdom на обоих говорит по всем пунктам ntsrv01 (основной)

Оффлайн Fray

  • Администратор
  • Олдфаг
  • *****
  • Сообщений: 6668
  • Рейтинг: 58
  • Пол: Мужской
    • Просмотр профиля
    • IT-Бложек
  • Откуда: Петербург
Исчезают учетки с КД
« Ответ #5 : 01 сентября 2021, 09:06:31 »
Ну и dcdiag само собой
MCSE: Messaging, MCSE: Communication, MCSE: Productivity, MCSA: Office 365, MCPS
my blog - http://it-blojek.ru

Оффлайн ПотрогайСката

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Краснодар
Исчезают учетки с КД
« Ответ #6 : 01 сентября 2021, 11:04:34 »
Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = ntsrv01
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site\NTSRV01
      Запуск проверки: Connectivity
         ......................... NTSRV01 - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site\NTSRV01
      Запуск проверки: Advertising
         Внимание: NTSRV01 не объявлен как сервер времени.
         ......................... NTSRV01 - не пройдена проверка Advertising
      Запуск проверки: FrsEvent
         ......................... NTSRV01 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... NTSRV01 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... NTSRV01 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... NTSRV01 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... NTSRV01 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... NTSRV01 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... NTSRV01 - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... NTSRV01 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... NTSRV01 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
         ......................... NTSRV01 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... NTSRV01 - пройдена проверка RidManager
      Запуск проверки: Services
            Служба IsmServ в [NTSRV01] остановлена
            Не удалось открыть службу w32time в NTSRV01, ошибка 0x424
            "Указанная служба не установлена."
         ......................... NTSRV01 - не пройдена проверка Services
      Запуск проверки: SystemLog
         ......................... NTSRV01 - пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... NTSRV01 - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: dep
      Запуск проверки: CheckSDRefDom
         ......................... dep - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... dep - пройдена проверка
         CrossRefValidation

   Выполнение проверок предприятия на: dep.local
      Запуск проверки: LocatorCheck
         Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
         1355
         Не удается найти сервер времени.
         Сервер, которому принадлежит роль PDC, отключен.
         Внимание! Сбой при вызове функции
         DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
         Не удается найти сервер точного времени.
         ......................... dep.local - не пройдена проверка
         LocatorCheck
      Запуск проверки: Intersite
         ......................... dep.local - пройдена проверка Intersite

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Исчезают учетки с КД
« Ответ #7 : 01 сентября 2021, 11:42:18 »
Цитировать
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
         1355
         Не удается найти сервер времени.
         Сервер, которому принадлежит роль PDC, отключен.
         Внимание! Сбой при вызове функции
         DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
         Не удается найти сервер точного времени.
         ......................... dep.local - не пройдена проверка

Прелестно. Фиксите.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн ПотрогайСката

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Краснодар
Исчезают учетки с КД
« Ответ #8 : 01 сентября 2021, 14:32:15 »
Устранил ошибку, и повылазили вкусности:

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = ntsrv01
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site\NTSRV01
      Запуск проверки: Connectivity
         ......................... NTSRV01 - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site\NTSRV01
      Запуск проверки: Advertising
         ......................... NTSRV01 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
         За последние 24 часа после предоставления SYSVOL в общий доступ
         зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
         репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... NTSRV01 - не пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
         ......................... NTSRV01 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
         ......................... NTSRV01 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
         ......................... NTSRV01 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
         ......................... NTSRV01 - пройдена проверка
         KnowsOfRoleHolders
      Запуск проверки: MachineAccount
         ......................... NTSRV01 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
         ......................... NTSRV01 - пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
         ......................... NTSRV01 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
         ......................... NTSRV01 - пройдена проверка
         ObjectsReplicated
      Запуск проверки: Replications
         ......................... NTSRV01 - пройдена проверка Replications
      Запуск проверки: RidManager
         ......................... NTSRV01 - пройдена проверка RidManager
      Запуск проверки: Services
            Служба IsmServ в [NTSRV01] остановлена
         ......................... NTSRV01 - не пройдена проверка Services
      Запуск проверки: SystemLog
         Возникло предупреждение. Код события (EventID): 0xA004001B
            Время создания: 09/01/2021   13:33:52
            Строка события: Intel(R) 82575EB Gigabit Network Connection
         Возникло предупреждение. Код события (EventID): 0x000000DB
            Время создания: 09/01/2021   13:33:55
            Строка события:
            Не удалось загрузить драйвер \Driver\WUDFRd для устройства USB\VID_0
529&PID_0620\5&37c71e6c&0&2.
         Возникло предупреждение. Код события (EventID): 0x8000001D
            Время создания: 09/01/2021   13:34:11
            Строка события:
            Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
         Возникла ошибка. Код события (EventID): 0x0000041F
            Время создания: 09/01/2021   13:34:17
            Строка события:
            Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
         Возникла ошибка. Код события (EventID): 0xC0001B58
            Время создания: 09/01/2021   13:34:25
            Строка события:
            Сбой при запуске службы "Symantec Eraser Service" из-за ошибки
         Возникла ошибка. Код события (EventID): 0xC0001B6F
            Время создания: 09/01/2021   13:34:28
            Строка события:
            Служба "Служба межсайтовых сообщений" завершена из-за ошибки
         Возникло предупреждение. Код события (EventID): 0x00002724
            Время создания: 09/01/2021   13:34:32
            Строка события:
            Этому компьютеру назначен по крайней мере один динамический IPv6-адр
ес. Для надежной работы DHCPv6-сервера следует использовать только статические I
Pv6-адреса.
         Возникла ошибка. Код события (EventID): 0x00000411
            Время создания: 09/01/2021   13:34:32
            Строка события:
            Служба DHCP не обслуживает клиентов DHCPv4, поскольку ни один активн
ый сетевой интерфейс не имеет статически настроенного IPv4-адреса либо активных
интерфейсов нет.
         Возникло предупреждение. Код события (EventID): 0x00000086
            Время создания: 09/01/2021   13:34:37
            Строка события:
            NTP-клиенту не удалось задать настроенный вручную узел в качестве ис
точника времени из-за ошибки разрешения DNS-имен на "". NTP-клиент повторит попы
тку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Этот хо
ст неизвестен. (0x80072AF9)
         Возникла ошибка. Код события (EventID): 0xC00038D6
            Время создания: 09/01/2021   13:34:37
            Строка события:
            Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
         Возникла ошибка. Код события (EventID): 0xC00110CD
            Время создания: 09/01/2021   13:34:37
            Строка события:
            У компьютера с запущенным WINS-сервером нет допустимого адреса. Когд
а WINS запрашивает адрес, он получает в качестве адреса 0.0.0.0.  ПРИМЕЧАНИЕ: Ес
ли на компьютере к TCP/IP привязаны несколько адаптеров, WINS выполняет привязку
 к первому из них. Проверьте порядок привязки адаптеров и убедитесь, что первый
из них имеет IP-адрес, допустимый для WINS-cервера.
         Возникла ошибка. Код события (EventID): 0xC0001B70
            Время создания: 09/01/2021   13:34:37
            Строка события:
            Служба "WINS" завершена из-за внутренней ошибки %%-536870911.
         Возникла ошибка. Код события (EventID): 0xC0001B58
            Время создания: 09/01/2021   13:34:40
            Строка события:
            Сбой при запуске службы "Acronis Disk Management Service" из-за ошиб
ки
         Возникло предупреждение. Код события (EventID): 0x00001696
            Время создания: 09/01/2021   13:34:44
            Строка события:
            Не удалось выполнить динамическую регистрацию или отмену регистрации
 одной или нескольких DNS-записей из-за следующей ошибки:
         Возникло предупреждение. Код события (EventID): 0x000727AA
            Время создания: 09/01/2021   13:37:32
            Строка события:
            Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/ntsrv01.dep.local, WSMAN/ntsrv01.
         ......................... NTSRV01 - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
         ......................... NTSRV01 - пройдена проверка VerifyReferences


   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка
         CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка
         CrossRefValidation

   Выполнение проверок разделов на: dep
      Запуск проверки: CheckSDRefDom
         ......................... dep - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... dep - пройдена проверка
         CrossRefValidation

   Выполнение проверок предприятия на: dep.local
      Запуск проверки: LocatorCheck
         ......................... dep.local - пройдена проверка
         LocatorCheck
      Запуск проверки: Intersite
         ......................... dep.local - пройдена проверка Intersite


Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Исчезают учетки с КД
« Ответ #9 : 01 сентября 2021, 15:10:21 »
w32tm /query /status с обоих
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн ПотрогайСката

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Краснодар
Исчезают учетки с КД
« Ответ #10 : 01 сентября 2021, 15:30:30 »
Основной:
Индикатор помех: 0(предупреждений нет)
Страта: 1 (основная ссылка - синхронизирована по радиочасам)
Точность: -6 (15.625ms за такт времени)
Задержка корня: 0.0000000s
Дисперсия корня: 10.0000000s
Идентификатор опорного времени: 0x4C4F434C (имя источника:  "LOCL")
Время последней успешной синхронизации: 01.09.2021 13:34:37
Источник: Local CMOS Clock
Интервал опроса: 6 (64s)

Резервный:
Индикатор помех: 3(в последней минуте была 61 секунда)
Страта: 0 (не указан)
Точность: -6 (15.625ms за такт времени)
Задержка корня: 0.0000000s
Дисперсия корня: 0.0000000s
Идентификатор опорного времени: 0x00000000 (не указан)
Время последней успешной синхронизации: не указан
Источник: Local CMOS Clock
Интервал опроса: 6 (64s)

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Исчезают учетки с КД
« Ответ #11 : 03 сентября 2021, 20:40:42 »
А пуркуа у вас источник времени на контроллерах локальный?
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн ПотрогайСката

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Краснодар
Исчезают учетки с КД
« Ответ #12 : 06 сентября 2021, 11:33:10 »
Было исправлено на внешний источник. Пока полет нормальный. Спасибо.

Онлайн Triangle

  • Модераторы
  • Олдфаг
  • *****
  • Сообщений: 7128
  • Рейтинг: 48
  • Пол: Мужской
  • Откуда: замкадыш
Исчезают учетки с КД
« Ответ #13 : 07 сентября 2021, 10:34:22 »
Оба на внешний? Ну лучше бы один всё же на внешний, а второй на него.
Тетрис научил нас жизненно важному пониманию, успехи исчезают, ошибки накапливаются.

Оффлайн ПотрогайСката

  • Новичок
  • *
  • Сообщений: 8
  • Рейтинг: 0
  • Пол: Мужской
    • Просмотр профиля
  • Откуда: Краснодар
Исчезают учетки с КД
« Ответ #14 : 07 сентября 2021, 17:23:01 »
Основной на внешний, резервный на него)