Просмотр темы - Ошибка 1110

[epm Профиль]

Начала появлятся ошибка: Сбой попытки проверить принадлежат ли учетные записи пользователя и компьютера одному лесу (Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. )

И при входе в терминал висит Применение личных параметров, минуту примерно может чуть больше, потом заходит в терминал нормально, но логе событий появляется ошибка 1110. В чем может быть причина?

[epm Профиль]

Источник ошибки: Userenv
История продолжается после создания резервного контроллера домена и переноса на него всех пяти ролей и глобального каталога, старый контроллер домена был понижен до рядового, но на нем пока осталась роль ДНС.

Может быть причина в политиках безопасности???

При редактирование локальной политики безопасности на терминальном сервере, при добавлении например пользователей в какую нибудь политику зависает, как будто не может найти контроллер домена и показать какие группы или пользователей добавить можно, но когда все таки отвисает, то в поле "Искать в следующем месте" можно выбрать этот терминальный комп либо "Весь каталог" а о домене mydomain.local ничего не слышно, но когда выбираешь весь каталог, то в нем видны группы домена и пользователи

Нашел причину, но не пойму почему это произошло, в настройках служб терминалов, во вкладке Разрешения, все группы которые были там добавлены превратились в знаки вопросиков. Как я понимаю просто терминальный сервак не может найти контроллер домена и разрешить эти объекты безопасности, но почему он не может найти контроллер не пойму?????

[slz Профиль]

epm
а потому что на нем неправильно прописан ДНС.
И как он на нем настроен???

[epm Профиль]

[epm Профиль]

причина не в терминальном сервере как выясняется, даже при загрузке просто клиентской машины, в логе событий появляется такая же ошибка, подозрение падает на ДНС на контроллере домена, но dcdiag и netdiag ошибок не выдает

[slz Профиль]

epm
ipconfig /all с обоих серверов (с нового DC и со старого)

[epm Профиль]

ipconfig /all с текущего контроллера домена

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : servdom
Основной DNS-суффикс . . . . . . : mydomain.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mydomain.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : NVIDIA nForce Networking Controller
Физический адрес. . . . . . . . . : 00-0F-EA-43-1D-C0
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.101
DNS-серверы . . . . . . . . . . . : 192.168.0.1

[epm Профиль]

На старом тоже самое, тока свой айпшник и имя компа

[epm Профиль]

на старом сервере седня утром в логе событий application появилась следующая ошибка

Ошибка 0x534 происходит, когда учетная запись пользователя в одном или нескольких объектах групповой политики (GPOs) не может быть разрешена в SID. Данная ошибка могла возникнуть в результате опечатки или удаления учетной записи из раздела объектов групповой политики. Чтобы разрешить данное событие, обратитесь к администратору домена для выполнения следующего:

1. Определить учетные записи, которые не могут быть разрешены в SID:

В командной строке введите: FIND /I "Не удается найти" %SYSTEMROOT%\Security\Logs\winlogon.log

Строка, следующая за "Не удается найти" в результирующей информации FIND определяет проблемные имена учетных записей.

Пример: Не удается найти JohnDough.

In this case, the SID for username "JohnDough" could not be determined. This most likely occurs because the account was deleted, renamed, or is spelled differently (e.g. "JohnDoe").

2. Используйте RSoP для определения специальных прав пользователя, групп ограничений и источника GPO, содержащих проблемные учетные записи:

a. Пуск -> Выполнить -> RSoP.msc
b. Просмотрите результаты Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя и Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Группы с ограниченным доступом на наличие ошибок. помеченных красным X.
c. Для каждого помеченного красным Х ресурса из Прав пользователей или Групп с ограниченным доступом будет выведена соответствующая GPO, содержащая параметры проблемной политики, в столбце с названием "Источник GPO". Обратите внимание на специальные Права пользователей, Группы с ограниченным доступом и содержащие and Источник GPO, которые создают ошибки.

3. Чтобы удалить неразрешенные учетные записи из групповой политики

a. Пуск -> Выполнить -> MMC.Exe
b. В меню Файл выберите команду "Добавить или удалить оснастку..."
c. В диалоге "Добавить или удалить оснастку" выберите "Добавить..."
d. В диалоге "Добавить изолированную оснастку" выберите "Групповая политика (RSoP)"и нажмите "Добавить"
d. В диалоге "Выбрать объект групповой политики" нажмите кнопку "Обзор".
d. В диалоге "Поиск объекта групповой политики" выберите вкладку "Все"
g. Для каждого исходного объекта GPO, определенного в шаге 2, исправьте Права пользователей или Группы с ограниченным доступом, отмеченные красным Х. Данные Права пользователя или Группы с ограниченным доступом можно исправить, удалив или исправив проблемные учетные записи, обнаруженные в шаге 1.

[epm Профиль]

Запустил на своем компе, и на терминальном rsop.msc и он выдал все красными крестами, и пишет следующую ошибку

Инфраструктура групповой политики не выполнено из-за следующей ошибки.
Указанный домен не существует или к нему невозможно подключиться.

Примечание: из-за ошибки ядра групповой политики никакие другие компоненты групповой политики не выполнили обработку своей политики. Тем самым, информация о состоянии других компонентов