Всем привет! Прошу помощи по AD, создаю новый домен в новом лесу на платформе Windows Server 2012 Std, после перезагрузки все службы выдают: 1355 Указанный домен не существует или к нему невозможно подключиться.
По порядку.
Аппаратная платформа: HP ML350 Gen9 RAID1 2×1Тб.
ОС: Windows Server 2012 (на время экспериментов ознакомительная версия) обновления установлены.
Ошибки в логах:
Лог Directory Service
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 10.01.2015 22:26:11
Код события: 1126
Категория задачи:Глобальный каталог
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: DC.NOVPT.local
Описание:
Доменным службам Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний идентификатор:
3200e24
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-ActiveDirectory_DomainService» Guid=»{0e8478c5-3605-4e8c-8497-1e730c959516}» EventSourceName=»NTDS General» />
<EventID Qualifiers=»49152″>1126</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>18</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-10T19:26:11.264976000Z» />
<EventRecordID>78</EventRecordID>
<Correlation />
<Execution ProcessID=»572″ ThreadID=»764″ />
<Channel>Directory Service</Channel>
<Computer>DC.NOVPT.local</Computer>
<Security UserID=»S-1-5-7″ />
</System>
<EventData>
<Data>3200e24</Data>
<Data>1355</Data>
<Data>Указанный домен не существует или к нему невозможно подключиться.</Data>
</EventData>
</Event>
—————
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 10.01.2015 22:27:38
Код события: 1844
Категория задачи:Разрешение имен
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: NOVPTАдминистратор
Компьютер: DC.NOVPT.local
Описание:
Локальному контроллеру домена не удается подключиться к следующему контроллеру домена, хранящему следующий раздел каталога, для разрешения различающихся имен.
Контроллер домена:
Раздел каталога:
NOVPT.local
Дополнительные данные
Значение ошибки:
1355 Указанный домен не существует или к нему невозможно подключиться.
Внутренний ID:
3200e24
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-ActiveDirectory_DomainService» Guid=»{0e8478c5-3605-4e8c-8497-1e730c959516}» EventSourceName=»NTDS General» />
<EventID Qualifiers=»32768″>1844</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>13</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-10T19:27:38.317390400Z» />
<EventRecordID>79</EventRecordID>
<Correlation />
<Execution ProcessID=»572″ ThreadID=»1352″ />
<Channel>Directory Service</Channel>
<Computer>DC.NOVPT.local</Computer>
<Security UserID=»S-1-5-21-765395494-3087550675-3061494156-500″ />
</System>
<EventData>
<Data>NOVPT.local</Data>
<Data>1355</Data>
<Data>3200e24</Data>
<Data>Указанный домен не существует или к нему невозможно подключиться.</Data>
<Data>
</Data>
</EventData>
</Event>
===========
Лог DNS
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 10.01.2015 22:11:27
Код события: 4013
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC.NOVPT.local
Описание:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут
быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера
для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-DNS-Server-Service» Guid=»{71A551F5-C893-4849-886B-B5EC8502641E}» EventSourceName=»DNS» />
<EventID Qualifiers=»32768″>4013</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-10T19:11:27.000000000Z» />
<EventRecordID>30</EventRecordID>
<Correlation />
<Execution ProcessID=»0″ ThreadID=»0″ />
<Channel>DNS Server</Channel>
<Computer>DC.NOVPT.local</Computer>
<Security />
</System>
<EventData Name=»DNS_EVENT_DS_OPEN_WAIT»>
</EventData>
</Event>
————
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 10.01.2015 22:19:49
Код события: 4512
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC.NOVPT.local
Описание:
DNS-сервер не может создать встроенный раздел каталога DomainDnsZones.NOVPT.local. Ошибка 9906.
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-DNS-Server-Service» Guid=»{71A551F5-C893-4849-886B-B5EC8502641E}» EventSourceName=»DNS» />
<EventID Qualifiers=»32768″>4512</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-10T19:19:49.000000000Z» />
<EventRecordID>33</EventRecordID>
<Correlation />
<Execution ProcessID=»0″ ThreadID=»0″ />
<Channel>DNS Server</Channel>
<Computer>DC.NOVPT.local</Computer>
<Security />
</System>
<EventData Name=»DNS_EVENT_DP_CANT_CREATE_BUILTIN»>
<Data Name=»param1″>DomainDnsZones.NOVPT.local</Data>
<Data Name=»param2″>9906</Data>
<Binary>B2260000</Binary>
</EventData>
</Event>
————-
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 10.01.2015 22:19:49
Код события: 4512
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC.NOVPT.local
Описание:
DNS-сервер не может создать встроенный раздел каталога ForestDnsZones.NOVPT.local. Ошибка 9906.
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-DNS-Server-Service» Guid=»{71A551F5-C893-4849-886B-B5EC8502641E}» EventSourceName=»DNS» />
<EventID Qualifiers=»32768″>4512</EventID>
<Version>0</Version>
<Level>3</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-10T19:19:49.000000000Z» />
<EventRecordID>34</EventRecordID>
<Correlation />
<Execution ProcessID=»0″ ThreadID=»0″ />
<Channel>DNS Server</Channel>
<Computer>DC.NOVPT.local</Computer>
<Security />
</System>
<EventData Name=»DNS_EVENT_DP_CANT_CREATE_BUILTIN»>
<Data Name=»param1″>ForestDnsZones.NOVPT.local</Data>
<Data Name=»param2″>9906</Data>
<Binary>B2260000</Binary>
</EventData>
</Event>
————
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 10.01.2015 22:40:21
Код события: 4015
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC.NOVPT.local
Описание:
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «00002189: SvcErr: DSID-03200E24, problem 5002 (UNAVAILABLE), data 1355» (может отсутствовать).
Данные о событии содержат сведения об ошибке.
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»Microsoft-Windows-DNS-Server-Service» Guid=»{71A551F5-C893-4849-886B-B5EC8502641E}» EventSourceName=»DNS» />
<EventID Qualifiers=»49152″>4015</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-10T19:40:21.000000000Z» />
<EventRecordID>35</EventRecordID>
<Correlation />
<Execution ProcessID=»0″ ThreadID=»0″ />
<Channel>DNS Server</Channel>
<Computer>DC.NOVPT.local</Computer>
<Security />
</System>
<EventData Name=»DNS_EVENT_DS_INTERFACE_ERROR»>
<Data Name=»param1″>00002189: SvcErr: DSID-03200E24, problem 5002 (UNAVAILABLE), data 1355</Data>
<Binary>34000000</Binary>
</EventData>
</Event>
==================
Лог Репликация DFS
Имя журнала: DFS Replication
Источник: DFSR
Дата: 10.01.2015 22:54:16
Код события: 6016
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC.NOVPT.local
Описание:
Службе репликации DFS не удалось обновить конфигурацию в доменных службах Active Directory. Служба периодически будет пытаться повторить эту операцию.
Дополнительные сведения:
Категория объекта: msDFSR-LocalSettings
DN объекта: CN=DFSR-LocalSettings,CN=DC,OU=Domain Controllers,DC=NOVPT,DC=local
Ошибка: 1355 (Указанный домен не существует или к нему невозможно подключиться.)
Контроллер домена:
Цикл опроса: 60
Xml события:
<Event xmlns=»http://schemas.microsoft.com/win/2004/08/events/event»>
<System>
<Provider Name=»DFSR» />
<EventID Qualifiers=»32768″>6016</EventID>
<Level>3</Level>
<Task>0</Task>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime=»2015-01-10T19:54:16.000000000Z» />
<EventRecordID>63</EventRecordID>
<Channel>DFS Replication</Channel>
<Computer>DC.NOVPT.local</Computer>
<Security />
</System>
<EventData>
<Data>msDFSR-LocalSettings</Data>
<Data>CN=DFSR-LocalSettings,CN=DC,OU=Domain Controllers,DC=NOVPT,DC=local</Data>
<Data>1355</Data>
<Data>Указанный домен не существует или к нему невозможно подключиться.</Data>
<Data>
</Data>
<Data>60</Data>
</EventData>
</Event>
=================
В результате вывод команды dcdiag выглядит так:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = DC
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC
Запуск проверки: Connectivity
……………………. DC — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC
Запуск проверки: Advertising
Неустранимая ошибка: сбой при вызове DsGetDcName (DC), ошибка 1355
Локатору не удается найти сервер.
……………………. DC — не пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. DC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. DC — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. DC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. DC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. DC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. DC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. DC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\DCnetlogon)
[DC] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
……………………. DC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. DC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. DC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. DC — пройдена проверка RidManager
Запуск проверки: Services
……………………. DC — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 01/10/2015 22:18:23
Строка события:
Разрешение имен для имени _ldap._tcp.NOVPT. истекло после отсутствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0x00000423
Время создания: 01/10/2015 23:11:41
Строка события: Служба DHCP не смогла обнаружить папку для авторизации сервера.
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 01/10/2015 23:14:19
Строка события:
Службе пространства имен не удалось инициализировать сведения о доверительных отношениях между лесами на это
м контроллере домена; она будет периодически повторять выполнение операции. Код возврата находится в данных.
……………………. DC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. DC — пройдена проверка VerifyReferences
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidation
Выполнение проверок разделов на: NOVPT
Запуск проверки: CheckSDRefDom
……………………. NOVPT — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. NOVPT — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: NOVPT.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED), ошибка 1355
Не удается найти сервер глобального каталога — все глобальные каталоги отключены.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка 1355
Не удается найти центр распространения ключей (KDC) — все KDC отключены.
……………………. NOVPT.local — не пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. NOVPT.local — пройдена проверка Intersite
==================
nslookup
> PS C:UsersАдминистратор> nslookup novpt.local
╤хЁтхЁ: UnKnown
Address: 192.168.1.1
╚ь : novpt.local
Address: 192.168.1.1
=======
Вывод команды Ipconfig /all
C:UsersАдминистратор>Ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : NOVPT.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : NOVPT.local
Ethernet adapter Embedded LOM 1 Port 1:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Физический адрес. . . . . . . . . : FC-15-B4-84-44-52
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.3
DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен
На форуме встречал идентичную ситуацию, описывалась проблема с DFS, рекомендации помеченные в качестве ответа выполнить команду PS: (Get-WmiObject -Namespace «RootMicrosoftDFS» -Class DfsrVolumeConfig).ResumeReplication()
Вот мой результат выполнения:
PS C:UsersАдминистратор> (Get-WmiObject -Namespace «RootMicrosoftDFS» -Class DfsrVolumeConfig).ResumeReplication()
Невозможно вызвать метод для выражения со значением NULL.
строка:1 знак:1
+ (Get-WmiObject -Namespace «RootMicrosoftDFS» -Class DfsrVolumeConfig).ResumeRep …
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : InvalidOperation: (:) [], RuntimeException
+ FullyQualifiedErrorId : InvokeMethodOnNull
Очень прошу помощи в решении сложившейся проблемы. Заранее благодарен.
Сервер проверки: Default-First-Site-NameSRV
Запуск проверки: Advertising
Неустранимая ошибка: сбой при вызове DsGetDcName (SRV), ошибка 1355
Локатору не удается найти сервер.
……………………. SRV — не пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. SRV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. SRV — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. SRV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000734
Время создания: 07/04/2013 18:08:53
Строка события:
Локальному контроллеру домена не удается подключиться к следующему к
онтроллеру домена, хранящему следующий раздел каталога, для разрешения различающ
ихся имен.
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 07/04/2013 18:23:18
Строка события:
Доменным службам Active Directory не удается подключиться к глобальн
ому каталогу.
……………………. SRV — не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. SRV — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. SRV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. SRV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (SRVnetlogon)
[SRV] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. SRV — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. SRV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. SRV — пройдена проверка Replications
Запуск проверки: RidManager
……………………. SRV — пройдена проверка RidManager
Запуск проверки: Services
……………………. SRV — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/04/2013 17:39:12
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/04/2013 17:39:17
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi
ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну
жный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/04/2013 17:39:17
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi
ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 07/04/2013 17:39:22
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не в
ыполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 07/04/2013 17:50:11
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 07/04/2013 17:51:18
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.corp.konvers.net. ист
екло после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 07/04/2013 17:51:47
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/srv.corp.konvers.net, WSMAN/srv.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 07/04/2013 17:51:47
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использова
ние доменной иерархии для определения своего источника времени, но при этом он я
вляется эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
ыше, который можно использовать как источник времени. Рекомендуется настроить на
дежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В прот
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
ика времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/04/2013 17:53:28
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникло предупреждение. Код события (EventID): 0xC000042B
Время создания: 07/04/2013 17:53:54
Строка события:
Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир
овать имя субъекта-службы «TERMSRV», используемое для проверки подлинности серве
ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю
читься.
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 07/04/2013 17:57:51
Строка события:
Сбой обработки групповой политики из-за отсутствия сетевого подключе
ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
ру удастся подключиться к контроллеру домена и групповая политика будет обработа
на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
в течение нескольких часов, обратитесь к администратору.
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 07/04/2013 17:57:53
Строка события:
Сбой обработки групповой политики из-за отсутствия сетевого подключе
ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
ру удастся подключиться к контроллеру домена и групповая политика будет обработа
на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
в течение нескольких часов, обратитесь к администратору.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/04/2013 17:57:57
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi
ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/04/2013 17:57:58
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi
ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну
жный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/04/2013 18:02:02
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi
ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/04/2013 18:02:03
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi
ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну
жный драйвер.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 07/04/2013 18:03:45
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использова
ние доменной иерархии для определения своего источника времени, но при этом он я
вляется эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
ыше, который можно использовать как источник времени. Рекомендуется настроить на
дежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В прот
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
ика времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 07/04/2013 18:07:20
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 07/04/2013 18:08:16
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.corp.konvers.net. ист
екло после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 07/04/2013 18:08:49
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/srv.corp.konvers.net, WSMAN/srv.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 07/04/2013 18:08:49
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использова
ние доменной иерархии для определения своего источника времени, но при этом он я
вляется эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного в
ыше, который можно использовать как источник времени. Рекомендуется настроить на
дежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В прот
ивном случае этот компьютер будет выступать в роли заслуживающего доверия источн
ика времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 07/04/2013 18:09:22
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникло предупреждение. Код события (EventID): 0xC000042B
Время создания: 07/04/2013 18:10:57
Строка события:
Серверу узла сеансов удаленных рабочих столов не удалось зарегистрир
овать имя субъекта-службы «TERMSRV», используемое для проверки подлинности серве
ра. Произошла ошибка: Указанный домен не существует или к нему невозможно подклю
читься.
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 07/04/2013 18:13:35
Строка события:
Сбой обработки групповой политики из-за отсутствия сетевого подключе
ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
ру удастся подключиться к контроллеру домена и групповая политика будет обработа
на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
в течение нескольких часов, обратитесь к администратору.
Возникла ошибка. Код события (EventID): 0x00000469
Время создания: 07/04/2013 18:13:37
Строка события:
Сбой обработки групповой политики из-за отсутствия сетевого подключе
ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
ру удастся подключиться к контроллеру домена и групповая политика будет обработа
на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
в течение нескольких часов, обратитесь к администратору.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/04/2013 18:13:44
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi
ng PCL 6 (№2) не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 07/04/2013 18:13:45
Строка события:
Драйвер HP Universal Printing PCL 6 для принтера HP Universal Printi
ng PCL 6 не опознан. Обратитесь к сетевому администратору, чтобы он установил ну
жный драйвер.
……………………. SRV — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. SRV — пройдена проверка VerifyReferences
Hi,
Please help clarify the current problems. Is it logon issue or the Group Policy applying issue on XP?
Please check the following support articles first:
Event ID 1054 is logged in the Application log in Windows Server 2003 or in Windows XP Professional
http://support.microsoft.com/kb/324174
You may receive event ID 5807 on a Windows Server 2003-based domain controller
http://support.microsoft.com/kb/889031#top
If the issue persists, please help gather the following files for research.
Please collect the following files on BKRBR0223DC110:
dcdiag /v >c:dcdiag.txt
netdiag /v >c:netdiag.txt
ipconfig /all > c:ipconfig.txt
Please also run the following command on one problematic XP client:
ipconfig /all > c:ipconfig.txt
Upload these file to the following workspace.
————————————————————
You can upload the information files to the following link. (Please choose «Send Files to Microsoft»)
Workspace URL: (https://sftus.one.microsoft.com/choosetransfer.aspx?key=1bca2fae-7a43-4768-819b-384843894790)
Password: Y)3Q!C4Vfe
Note: Due to differences in text formatting with various email clients, the workspace link above may appear to be broken.
Please be sure to include all text between ‘(‘ and ‘)’ when typing or copying the workspace link into your browser. Meanwhile, please note that files uploaded for more than 72 hours will be deleted automatically. Please ensure to notify me timely after
you have uploaded the files. Thank you for your understanding.
Thanks.
Nina
This posting is provided «AS IS» with no warranties, and confers no rights.
-
Marked as answer by
Nina Liu — MSFT
Thursday, November 25, 2010 2:04 PM
База знаний —
Windows Server
На ошибку мы вышли следующим образом:
- В домен ввели новый сервер и сделали его контроллером домена
- Перенесли на него все роли и сделали сервером глобальных каталогов
- Старый сервер роли нормально не отдал
- Новый сервер не считает себя работающим контроллером домена
Диагностика
dcdiag дает : Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
netdiag дает:
Domain membership test . . . . . . : Failed
[WARNING] Ths system volume has not been completely replicated to the local machine. This machine is not working properly as a DC.
В оснастке «Пользователи и компьютеры» вызываем информацию о хозяине ролей на старом сервере и видим надпись Error.
Что произошло: от старого конролера домена не прошла нормально синхронизация.
Лечение
Выполняем следующие команды:
net stop ntfrs
rd /s /q c:winntntfrsjet
net start ntfrs
После этого выполняем dcdiag и netdiag. Все тесты должны быть выполнены без ошибок.
РЕДАКТИРОВАТЬ: Эта проблема была решена, следуя информации найдено по этой ссылке:
https://support.microsoft.com/en-us/help/947022/the-netlogon-share-is-not-present-after-you-install-active -directory-d
По сути, NETLOGON / SYSVOL не использовались совместно, следуя указанным выше инструкциям, проблема была решена.
Спасибо, joeqwerty, за ваши ответы.
Я уже два дня занимаюсь этой проблемой при установке 2012 Server. На предыдущем сервере произошел сбой, программное обеспечение 2012 года переустановлено, все исправления применены. Active Directory не работает после повышения до DC (это единственный DC в новом лесу). Кажется, что DNS работает правильно.
Я считаю, что вся эта проблема связана со следующим сообщением об ошибке, полученным при установке AD:
«DNS-серверу не удалось создать встроенный раздел каталога
ForestDnsZones.CLINIC.LAN. Ошибка была 9906. «
Но это может быть просто еще один симптом.
Информация DCDIAG приведена ниже, но первый сбой, ошибка 1355, заставил меня застрять.
nltest /DsGetDc:clinic.lan
Getting DC name failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN
Этот домен теперь называется «КЛИНИКА», тогда как раньше он назывался «МЕДИЦИНСКИЙ». Это было сделано намеренно, чтобы избежать конфликта при добавлении рабочих станций. Кроме того, установка Windows была произведена с помощью операции Dell «Восстановление», при которой все старые вещи были помещены в каталог «Windows.old «и просто создал новую версию Windows рядом с ним.
Я прошел через этот процесс дважды, без разницы в результате.
Довольно отчаянно, поскольку пользователи не работают.
Я буду очень признателен любому предложения, которые могут привести меня к подходу к решению этой проблемы. Прочитал практически все, что могу найти в Интернете, но безрезультатно.
NSLOOKUP CLINIC.LAN returns:
Server: UnKnown
Address: 10.1.10.200
Name: clinic.lan
Address: 10.1.10.200
Это правильный IP-адрес, но я не знаю, что делать с ответом.
] Еще раз спасибо за любую помощь, которую может предоставить. Полный DCDIAG приведен ниже.
Диагностика сервера каталогов
Выполнение начальной настройки:
Попытка найти домашний сервер …
Домашний сервер = WINSERV
- Идентифицирован лес AD. Сбор исходной информации завершен.
Выполнение начальных обязательных тестов
Тестовый сервер: Default-First-Site-Name WINSERV Запуск теста: подключение {{1 }} ......................... WINSERV прошел тест на подключениеВыполнение основных тестов
Тестовый сервер: Default-First-Site-Name WINSERV Starti ng test: Реклама Неустранимая ошибка: вызов DsGetDcName (WINSERV) завершился неудачно, ошибка 1355 Локатору не удалось найти сервер. { {1}} ......................... WINSERV не прошел тест Реклама Запуск теста: FrsEvent {{1 }} ......................... WINSERV прошел тест FrsEvent Запуск теста: DFSREvent В течение последних 24 часов после публикации SYSVOL возникли предупреждения или сообщения об ошибках. Сбой репликации SYSVOL может вызвать проблемы с групповой политикой . ......................... WINSERV не прошел тест DFSREvent Запуск теста: SysVolCheck {{ 1}} ......................... WINSERV прошел тест SysVolCheck Запуск теста: KccEvent ......................... WINSERV прошел тест KccEvent Запуск теста: KnowsOfRoleHolders .......... ............... WINSERV прошел тест KnowsOfRoleHolders Запуск теста: MachineAccount ....... .................. WINSERV прошел тест MachineAccount Запуск теста: NCSecDesc .... ..................... WINSERV прошел тест NCSecDesc Запуск теста: NetLogons Невозможно для подключения к общему ресурсу NETLOGON! (\ WINSERV netlogon) [WINSERV] При использовании сети или операции LsaPolicy произошла ошибка 67, Не удается найти имя сети .. { {1}} ......................... WINSERV не прошел тест NetLogons Запуск теста : ObjectsReplicated ......................... WINSERV прошел тест ObjectsReplicated {{1} } Запуск теста: репликации ......................... WINSERV прошел тестовые репликации { {1}} Запуск теста: RidManager ......................... WINSERV прошел тест RidManager {{1 }} Запуск теста: Службы ......................... WINSERV прошел тест Службы Запуск теста: SystemLog Произошло предупреждающее событие. EventID: 0x00001695 Время создания: 09.09.2019 10:24:34 Строка события: динамический регистрация или удаление одной или нескольких записей DNS, связанных с доменом DNS MEDICAL.LAN. не смогли. Эти записииспользуются другими компьютерами для определения этого сервера в качестве контроллера домена
(если указанный домен является доменом Active Directory) или
в качестве сервера LDAP ( если указанный домен является разделом приложения
).Произошла ошибка.EventID: 0xC00038D6 Время создания: 09.09.2019 10:49:13 Строка события: Службе пространства имен DFS не удалось инициализировать информацию о доверительных отношениях между лесами на этом контроллере домена, но она будет периодическиповторять операцию. Код возврата находится в данных записи
.......................... WINSERV не прошел тест SystemLog Запуск теста:VerifyReferences ......................... WINSERV прошел тест VerifyReferences Запуск тестов разделов на: Schema Запуск теста: CheckSDRefDom ............... .......... Схема прошла тест CheckSDRefDom Запуск теста: CrossRefValidation ............ ............. Схема прошла тест CrossRefValidation Выполнение тестов раздела для: Конфигурации Запуск теста: CheckSDRefDom {{1 }} ......................... Конфигурация прошла тест CheckSDRefDom Запуск теста: CrossRefValidation ......................... Конфигурация прошла тест CrossRefValidation Выполняется тесты разделов на: CLINIC Запуск теста: CheckSDRefDom ..................... .... CLINIC прошел тест CheckSDRefDom Запуск теста: CrossRefValidation .................. ....... CLINIC прошел тест CrossRefValidation Запуск корпоративных тестов на: CLINIC.LAN Startin g test: LocatorCheck Предупреждение: вызов DcGetDcName (GC_SERVER_REQUIRED) завершился неудачно, ошибка 1355 Сервер глобального каталога не может быть обнаружен - все GC не работают. { {1}} Предупреждение: вызов DcGetDcName (TIME_SERVER) завершился неудачно, ошибка 1355 Сервер времени не может быть найден. Сервер удерживает роль PDC. Предупреждение: вызов DcGetDcName (GOOD_TIME_SERVER_PREFERRED) завершился неудачно, ошибка 1355 Хорошо Сервер времени не может быть найден. Предупреждение: вызов DcGetDcName (KDC_REQUIRED) завершился неудачно, ошибка 1355 Не удалось найти KDC - все KDC отключены . ......................... CLINIC.LAN не пройден тест LocatorCheck {{1 }} Запуск теста: Intersite ......................... CLINIC.LAN прошел тест Intersite {{1 }}