Просмотр темы - Active Directory

[domovoy]

SteAltH
Так тебе не сам сервис пак нужет а support tools для него, смотришь в свойствах системы какой стоит SP и скачиваешь support tools для него. после этого можно просто не устанавливая достать из него эти утилиты и запустить чтобы посмотреть что и как.

[SteAltH Профиль СайтICQ]

Один хрен!

Операция не выполнена по следующей причине: Не удалось изменить необходимые свойства компьютера для учетной записи компьютера ADMIN1$
"Отказано в доступе. "

Про политику безопастности ЕВЕНТ Лог вообще ничего не пишет, как выскакивает ошибка, мол не найден путь и всё! ХЗ чё за гон!

[domovoy]

SteAltH
Не пишет ? А у тебя аудит то включен безопасности и событий что бы писал ?

[GifteD]

Смотри, здесь .... должно быть очень похоже :-)

[domovoy]

SteAltH
Как мне кажется проблема началась именно из за некоректрного удаления второго контролера из АД.
Действия запусти остнастку Сайты и службы и проверь не осталось ли там упоминание о втором контролере (умершем) если да удалить.
После этого прогнать dcdiag заново (вот зря ты от сюда его лог удалил )
Судя по второй ошибке которую я там заметил у тебя зачем то остановлены некоторые службы плюс скорее всего из за ошибки репликации не правильно отпределяется держатель Глобального каталога.

Обязательно включит полный аудит событий для EventLog и уже исходя из ошибок начинать их устранять.

[GifteD]

Я даже не сомневаюсь, что проблемы начались после падения контроллера.
А потом кто-то захотел зайти в полипси и поссмотреть как там GP и нажал типа Change to .... Когда был вопрос что политики нет. Теперь не одна из политик не работает.

Вообщем смысл в том чтобы убрать все ссылки о погибшем контроллере, также посмотреть не он ли случайно жозяин глобального каталога.

Потом нужно делать GP recover. Поссмотри на http://support.microsoft.com, пока ссылки конкретной дать не могу.

[SteAltH Профиль СайтICQ]

DCDIAG:
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
There are errors after the SYSVOL has been shared.
The SYSVOL can prevent the AD from starting.
......................... DYNAMIC1 passed test frssysvol
Starting test: kccevent
......................... DYNAMIC1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00002751
Time Generated: 05/21/2004 09:17:38
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00002751
Time Generated: 05/21/2004 09:17:38
(Event String could not be retrieved)
......................... DYNAMIC1 failed test systemlog

С аудитами чё-то не разобрался, вроде всё включено, на самом деле я толком незнаю чё где смотреть

Упоминание о упавшем контроллере вроде нигде не остались, ещё лог ругается примерно так:
USERENV:
Клиентское расширение Security групповой политики передало флаги (17) и возвратило код ошибки (13).
SceCli:
Выполнено распространение политики безопасности с предупреждением. 0xd : Недопустимые данные.
Дополнительные сведения содержатся в разделе "Устранение неполадок" справки по безопасности.

К сожалению доступ к сайту майкрософта не имею.

[SteAltH Профиль СайтICQ]

Т.е. как я понимаю либо система не может достучаться до этого сисвола, либо его вообще перенесли куда-то, чтоли?

А про евенты, это скорей всего из-за политик безопастности?

P.S. Понимаю, что в винде нифига не понимаю

[domovoy]

SteAltH
Аудит включается на самом сервере естественно
Локальные пролитики далее Local Policy--Audit Policy
и там включаешь аудит на нужные тебе события, в твоем случае ябы пока включил на все.

По поводу упоминаний о умершем контролере
из того же support tools запусти утилиту adsiedit

[domovoy]

В догонку, проверь вообще что там у тебя с репликациями.
В том же support tools есть две прекрасные утилиты для этого я думаю ты их по названию сразу поймешь