Проблема с КД, не могу понять где
Модератор: Модераторы
Сообщений: 12
• Страница 1 из 2 • 1, 2
Dirihle » 13 авг 2007, 10:36
Здравствуйте коллеги. Такая вот проблема. Решил поднять КД, установил и настроил ДНС на одном серваке, потом поставил АД, ДНС настроил сам на себя. Проблем нет. Для отказоустойчивости решил поднять резервный КД, на нем тоже установил и настроил ДНС. И вот тут начали сыпаться ошибки, не могу понять в чем дело. Глаза уже все замылились, третью неделю бьюсь уже!
Вот ошибки, какие валятся:
Служба каталогов:
Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесе этой службы каталогов Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP—адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
secdns
Ошибочное имя узла DNS:
e56fbff4-d899-4bd7-9c92-3491aa4473be._msdcs.msk.olant.ru
Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12—часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".
3) Проверьте, что исходный контроллер домена использует правильный DNS—сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS—сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
------------------------------------------------------------------------------------------------
Репликация DFS:
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, Active Directory или DNS.
------------------------------------------------------------------------------------------------
Система:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "msk.olant.ru.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения).
Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочтительный и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию
Действие пользователя
Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
________________________
Не удалось установить связь DCOM с компьютером 194.67.160.3 через один из настроенных протоколов.
------------------------------------------------------------------------------------------------
Приложение:
Диспетчеру ресурсов файлового сервера не удалось перечислить общие пути доступа или пути DFS. Сопоставления локальных путей путям к общим ресурсам и путям DFS могут быть незавершенными или временно недоступными. Диспетчер ресурсов файлового сервера повторит операцию позже.
Подробные сведения об ошибке:
Ошибка: (0x8007054b) Указанный домен не существует или к нему невозможно подключиться.
------------------------------------------------------------------------------------------------
DNS:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
____________________________________________________________________
____________________________________________________________________
Теперь о инфраструктуре: ns1.msk.olant.ru - первый контроллер домена.
secdns.msk.olant.ru - второй контроллер домена.
На обоих подняты DNS. На втором в TCP/IP ДНС прописан первого контроллера. Изначально он бы настроен сам на себя, и на нем сыпались те же ошибки, что я выше описал. Как только я прописал первый контроллер, то ни обной ошибки нет.
результаты тестов на первом контроллере:
IPconfig:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : NS1
Основной DNS-суффикс . . . . . . : msk.olant.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : msk.olant.ru
olant.ru
WAN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-C0-DF-0C-2B-59
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 81.13.106.147
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 81.13.100.202
DNS-серверы . . . . . . . . . . . : 81.13.106.147
LAN - Ethernet адаптер:
DNS-суффикс этого подключения . . : msk.olant.ru
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : 00-18-F3-09-C9-73
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.28
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.28
_______________________
Результаты теста netdiag:
Computer Name: NS1
DNS Host Name: NS1.msk.olant.ru
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 5, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : WAN
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : NS1
IP Address . . . . . . . . : 81.13.106.147
Subnet Mask. . . . . . . . : 255.255.255.248
Default Gateway. . . . . . : 81.13.100.202
Dns Servers. . . . . . . . : 81.13.106.147
IpConfig results . . . . . : Failed
[WARNING] Your default gateway is not on the same subnet as your IP address.
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Failed
No gateway reachable for this adapter.
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Adapter : LAN
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : NS1.msk.olant.ru
IP Address . . . . . . . . : 192.168.0.28
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.28
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{97EEA3A4-2AE5-4AED-8208-E3309E942809}
NetBT_Tcpip_{408567B0-D798-4133-9D9E-F150F970BC13}
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '81.13.106.147' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{97EEA3A4-2AE5-4AED-8208-E3309E942809}
NetBT_Tcpip_{408567B0-D798-4133-9D9E-F150F970BC13}
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{97EEA3A4-2AE5-4AED-8208-E3309E942809}
NetBT_Tcpip_{408567B0-D798-4133-9D9E-F150F970BC13}
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
________________________
Результаты теста Dcdiag /test:dns
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\NS1
Starting test: Connectivity
......................... NS1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\NS1
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : msk
Running enterprise tests on : msk.olant.ru
Starting test: DNS
Test results for domain controllers:
DC: NS1.msk.olant.ru
Domain: msk.olant.ru
TEST: Dynamic update (Dyn)
Warning: Dynamic update is enabled on the zone but not secure msk.olant.ru.
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: msk.olant.ru
NS1 PASS PASS PASS PASS WARN PASS n/a
......................... msk.olant.ru passed test DNS
_________________________________
Результаты теста Dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\NS1
Starting test: Connectivity
......................... NS1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\NS1
Starting test: Replications
......................... NS1 passed test Replications
Starting test: NCSecDesc
......................... NS1 passed test NCSecDesc
Starting test: NetLogons
......................... NS1 passed test NetLogons
Starting test: Advertising
......................... NS1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... NS1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... NS1 passed test RidManager
Starting test: MachineAccount
......................... NS1 passed test MachineAccount
Starting test: Services
......................... NS1 passed test Services
Starting test: ObjectsReplicated
......................... NS1 passed test ObjectsReplicated
Starting test: frssysvol
......................... NS1 passed test frssysvol
Starting test: frsevent
......................... NS1 passed test frsevent
Starting test: kccevent
......................... NS1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC00038BB
Time Generated: 08/13/2007 09:02:13
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002719
Time Generated: 08/13/2007 09:34:12
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002719
Time Generated: 08/13/2007 09:34:54
(Event String could not be retrieved)
......................... NS1 failed test systemlog
Starting test: VerifyReferences
......................... NS1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : msk
Starting test: CrossRefValidation
......................... msk passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... msk passed test CheckSDRefDom
Running enterprise tests on : msk.olant.ru
Starting test: Intersite
......................... msk.olant.ru passed test Intersite
Starting test: FsmoCheck
......................... msk.olant.ru passed test FsmoCheck
Вот ошибки, какие валятся:
Служба каталогов:
Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесе этой службы каталогов Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP—адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
secdns
Ошибочное имя узла DNS:
e56fbff4-d899-4bd7-9c92-3491aa4473be._msdcs.msk.olant.ru
Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12—часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".
3) Проверьте, что исходный контроллер домена использует правильный DNS—сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS—сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
------------------------------------------------------------------------------------------------
Репликация DFS:
Службе репликации DFS не удалось связаться с контроллером домена , чтобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попытается это сделать во время следующего цикла опроса, который произойдет через 60 мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэром, Active Directory или DNS.
------------------------------------------------------------------------------------------------
Система:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "msk.olant.ru.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложения).
Возможные причины ошибки:
- В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
- Указанные предпочтительный и альтернативный DNS-серверы не работают
- DNS-серверы, являющиеся основными для регистрируемых записей, не работают
- Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
- Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию
Действие пользователя
Исправьте ошибки настройки и инициируйте регистрацию или удаление записей DNS, запустив программу "nltest.exe /dsregdns" в командной строке или перезапустив службу входа в систему. Программа Nltest.exe имеется на компакт-диске "Комплект ресурсов Microsoft Windows Server".
________________________
Не удалось установить связь DCOM с компьютером 194.67.160.3 через один из настроенных протоколов.
------------------------------------------------------------------------------------------------
Приложение:
Диспетчеру ресурсов файлового сервера не удалось перечислить общие пути доступа или пути DFS. Сопоставления локальных путей путям к общим ресурсам и путям DFS могут быть незавершенными или временно недоступными. Диспетчер ресурсов файлового сервера повторит операцию позже.
Подробные сведения об ошибке:
Ошибка: (0x8007054b) Указанный домен не существует или к нему невозможно подключиться.
------------------------------------------------------------------------------------------------
DNS:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
____________________________________________________________________
____________________________________________________________________
Теперь о инфраструктуре: ns1.msk.olant.ru - первый контроллер домена.
secdns.msk.olant.ru - второй контроллер домена.
На обоих подняты DNS. На втором в TCP/IP ДНС прописан первого контроллера. Изначально он бы настроен сам на себя, и на нем сыпались те же ошибки, что я выше описал. Как только я прописал первый контроллер, то ни обной ошибки нет.
результаты тестов на первом контроллере:
IPconfig:
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : NS1
Основной DNS-суффикс . . . . . . : msk.olant.ru
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : msk.olant.ru
olant.ru
WAN - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8139 Family PCI Fast Ethernet
NIC
Физический адрес. . . . . . . . . : 00-C0-DF-0C-2B-59
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 81.13.106.147
Маска подсети . . . . . . . . . . : 255.255.255.248
Основной шлюз . . . . . . . . . . : 81.13.100.202
DNS-серверы . . . . . . . . . . . : 81.13.106.147
LAN - Ethernet адаптер:
DNS-суффикс этого подключения . . : msk.olant.ru
Описание . . . . . . . . . . . . : Realtek RTL8168/8111 PCI-E Gigabit Ethern
et NIC
Физический адрес. . . . . . . . . : 00-18-F3-09-C9-73
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.28
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.28
_______________________
Результаты теста netdiag:
Computer Name: NS1
DNS Host Name: NS1.msk.olant.ru
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 6 Stepping 5, GenuineIntel
List of installed hotfixes :
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : WAN
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : NS1
IP Address . . . . . . . . : 81.13.106.147
Subnet Mask. . . . . . . . : 255.255.255.248
Default Gateway. . . . . . : 81.13.100.202
Dns Servers. . . . . . . . : 81.13.106.147
IpConfig results . . . . . : Failed
[WARNING] Your default gateway is not on the same subnet as your IP address.
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Failed
No gateway reachable for this adapter.
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Adapter : LAN
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : NS1.msk.olant.ru
IP Address . . . . . . . . : 192.168.0.28
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.1
Dns Servers. . . . . . . . : 192.168.0.28
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{97EEA3A4-2AE5-4AED-8208-E3309E942809}
NetBT_Tcpip_{408567B0-D798-4133-9D9E-F150F970BC13}
2 NetBt transports currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '81.13.106.147' and other DCs also have some of the names registered.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{97EEA3A4-2AE5-4AED-8208-E3309E942809}
NetBT_Tcpip_{408567B0-D798-4133-9D9E-F150F970BC13}
The redir is bound to 2 NetBt transports.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{97EEA3A4-2AE5-4AED-8208-E3309E942809}
NetBT_Tcpip_{408567B0-D798-4133-9D9E-F150F970BC13}
The browser is bound to 2 NetBt transports.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Passed
Trust relationship test. . . . . . : Skipped
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
________________________
Результаты теста Dcdiag /test:dns
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\NS1
Starting test: Connectivity
......................... NS1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\NS1
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : msk
Running enterprise tests on : msk.olant.ru
Starting test: DNS
Test results for domain controllers:
DC: NS1.msk.olant.ru
Domain: msk.olant.ru
TEST: Dynamic update (Dyn)
Warning: Dynamic update is enabled on the zone but not secure msk.olant.ru.
Summary of DNS test results:
Auth Basc Forw Del Dyn RReg Ext
________________________________________________________________
Domain: msk.olant.ru
NS1 PASS PASS PASS PASS WARN PASS n/a
......................... msk.olant.ru passed test DNS
_________________________________
Результаты теста Dcdiag
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\NS1
Starting test: Connectivity
......................... NS1 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\NS1
Starting test: Replications
......................... NS1 passed test Replications
Starting test: NCSecDesc
......................... NS1 passed test NCSecDesc
Starting test: NetLogons
......................... NS1 passed test NetLogons
Starting test: Advertising
......................... NS1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... NS1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... NS1 passed test RidManager
Starting test: MachineAccount
......................... NS1 passed test MachineAccount
Starting test: Services
......................... NS1 passed test Services
Starting test: ObjectsReplicated
......................... NS1 passed test ObjectsReplicated
Starting test: frssysvol
......................... NS1 passed test frssysvol
Starting test: frsevent
......................... NS1 passed test frsevent
Starting test: kccevent
......................... NS1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC00038BB
Time Generated: 08/13/2007 09:02:13
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002719
Time Generated: 08/13/2007 09:34:12
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002719
Time Generated: 08/13/2007 09:34:54
(Event String could not be retrieved)
......................... NS1 failed test systemlog
Starting test: VerifyReferences
......................... NS1 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : msk
Starting test: CrossRefValidation
......................... msk passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... msk passed test CheckSDRefDom
Running enterprise tests on : msk.olant.ru
Starting test: Intersite
......................... msk.olant.ru passed test Intersite
Starting test: FsmoCheck
......................... msk.olant.ru passed test FsmoCheck
Dirihle » 13 авг 2007, 11:05
Еще одна особенность. Прогнал первый контроллер на результирующую политику RSoP.msc. Выбираю Конфигурацию компьютера->свойства, на вкладке Общие в списках GPO присутствует только локальная GPO.
Запустил Group Policy Management GP Results Wizard.
Выдал следующее:
Component Name Status Last Process Time
Инфраструктура групповой политики Success 13.08.2007 10:58:39
EFS recovery Success (no data) 10.08.2007 14:03:23
Security Warning 10.08.2007 14:03:23
Security has requested to process its policy settings again. This can be due to non-critical errors occurring during the previous processing of policy.
Additional information may have been logged. Review the Policy Events tab in the console or the application event log for events between 10.08.2007 14:03:23 and 10.08.2007 14:03:23.
Реестр Success 10.08.2007 14:03:23
Запустил Group Policy Management GP Results Wizard.
Выдал следующее:
Component Name Status Last Process Time
Инфраструктура групповой политики Success 13.08.2007 10:58:39
EFS recovery Success (no data) 10.08.2007 14:03:23
Security Warning 10.08.2007 14:03:23
Security has requested to process its policy settings again. This can be due to non-critical errors occurring during the previous processing of policy.
Additional information may have been logged. Review the Policy Events tab in the console or the application event log for events between 10.08.2007 14:03:23 and 10.08.2007 14:03:23.
Реестр Success 10.08.2007 14:03:23
Dirihle » 13 авг 2007, 15:14
| Цитата | ||||||||||
| Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12—часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра: HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client [/quote] Теперь в разделе Служба каталогов в журнале выскакивают ошибки парами:
1. Читаем что есть Multihomed DC и как его ТРЕБУЕТСЯ конфигурировать - http://support.microsoft.com/default.as ... ;ru;272294
2. Читаем как ТРЕБУЕТСЯ конфигурировать ДНС на DC - http://support.microsoft.com/kb/825036 3. ipconfig /all c обоих DC? 4. зоны DNS интегрованные в AD? вобщем RTFM
Dirihle
В дополнение к сказанному slz Что еще установлено на DC? На сколько я понимаю он у тебя в Инет смотрит? Знания, которые нельзя применить - бесполезны
|
