Не удалось открыть службу NTDS в MSK-DC16, ошибка 0x5
«Отказано в доступе.»
. MSK-DC16 — не пройдена проверка Services
Запуск проверки: SystemLog
. MSK-DC16 — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. MSK-DC16 — пройдена проверка
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones — пройдена проверка
Запуск проверки: CrossRefValidation
. ForestDnsZones — пройдена проверка
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones — пройдена проверка
Запуск проверки: CrossRefValidation
. DomainDnsZones — пройдена проверка
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema — пройдена проверка
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration — пройдена проверка
Запуск проверки: CrossRefValidation
. Configuration — пройдена проверка
Выполнение проверок разделов на: DOMEN
Запуск проверки: CheckSDRefDom
. DOMEN — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. DOMEN — пройдена проверка CrossRefValidation
Windows server 2012 r2 не пройдена проверка netlogons
Сообщения: 252 Благодарности: 11
Схема сети (рис прикреплен)
На каждом Контроллере домена равернут DNS-сервер
Каждый Контроллер домена является маршрутизатором
Каждый Контроллер домена это dhcp — сервер с резервированием
Вся система развернута на Hyper-V
Созданы 5 виртуальных коммутаторов: 5 подсетей internal (частная сеть) berlin london korea
Первые 4 подсети, mask 255.255.254.0
internet (внешняя сеть — на основе сетевого адаптера хостовой машины) — данная подсеть, находится за корпоративным брандмауэром и получает динамический-ip, используется только для выхода в интернет и получения обновлений для WSUS
Контроллер домена Officeserver имеет все 5 ролей мастеров операций
В частной сети и работает «лес предприятия».
Последний раз редактировалось maslinaV, 14-04-2016 в 17:29 .
по экономическим причинам не могу взять маршрутизатор, поэтому сделал так »
Они и указаны там 172.16.12.1 и 172.16.12.2 указаны в качестве серверов пересылке на DNS серверах 1-го и 2-го Контроллера домена »
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 10.0.4.1 »
Их что разве нужно вручную писать, они должны автоматически быть установлены,почему их нет не знаю,если знаете как и эту ошибку исправить, подскажите »
Запустил диагностический тест DFS »
А зачем они указан в настройках интерфейса? И в DNS уберите привязку с внешнего интерфейса. »
В настройках интерфейса Internet я их явно не указывал, так как я получаю на этот интерфейс динамический IP , поэтому ipconfig показывает эти сервера.
В настройках DNS -серверов указал прослушивание DNS-запросов только с Интерфейсов подсетей (внутрениих),то есть теперь это: DNS-1 10.0.0.1 10.0.2.1 10.0.4.1 10.0.6.1
Настроил зоны обратного просмотра для внутренних подсетей на одном DNS, чрез некотрое время они появились и на втором DNS -сервере
2. [необязательно] Удалите лишние пункты из интерфейса PRIVATE (у меня это интерфейс для выхода во внешнюю сеть — интерфейс Internet) Некоторые из них могут варьироваться в зависимости от вашей системы. Вы должны знать, что вам нужно в вашей сети PRIVATE; нам только нужен TCP/IPv4, поэтому ниже указано то , было запрещено: 1. Откройте Центр управления сетями и общим доступом 2. Выберите свойство подключения сети PRIVATE 3. Отключите «Служба доступа к файлам и принтерам сетей Microsoft» 4. Отключите Протокол мультиплексора сетевого адаптера(Microsoft) 5. Отключите “Ответчик обнаружения топологии канального уровня” 6. Отключите “TCP/IPv6″
3. [Требуется] Остановить адрес интерфейса e PRIVATE от добавления в качестве записи DNS для данного хоста:
1. Откройте Центр управления сетями и общим доступом 2. Откройте свойства интерфейса PRIVATE 3. Выбирете TCP/IPv4 > Свойства > Дополнительно 4. На закладке DNS, отключите «Зарегистрировать адреса этого в DNS»
4. [Требуется] Удалите адреса интерфейса PRIVATE которые уже зарегистрированы
— Откройте Server Manager — Откройте Средства > DNS — Щелкните по папке для каждой из зон прямого просмотра, и везде, что вы найдете адрес интерфейса PRIVATE, щелкните правой кнопкой мыши и удалите его — Откройте папку для каждой из зон прямого просмотра и в каждой из вложенных папок также удалите любые адреса интерфейса PRIVATE, которые вы найдете (изучите все дерево)
5. [Требуется] Перезагрузите ваши Контроллеры домена Это необходимо чтобы все, описанные выше изменения вступили в силу.
Выполнил эти требования вот выводы тестов.
Я открыл оснастку DNS записи тип А для данных адресов присутствуют
Windows server 2012 r2 не пройдена проверка netlogons
Вопрос
Был AD+DNS на сервере 2008r2 было так же зеркало его на 2008r2, надоел 2008, снес зеркало по правилам, поставил туда 2012, завел в домен все поднял, все перенес на 2012, все было ок. Начал выводить первичный 2008, дабы потом сделать из него зеркало 2012, все вывел без особых проблем. Сейчас имею один сервер на 2012r2, на нем AD DS и все, GPO не работают, ссылаются на сервер 2008, все перерыл. но как то ответов не нашел. Подскажите, как поправить?
Запуск проверки: DFSREvent The DFS Replication Event Log. За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. Возникла ошибка. Код события (EventID): 0xC0001390 Время создания: 10/26/2016 20:27:12 Строка события: Службе репликации DFS не удалось установить подключение к партнеру DC01 по группе репликации Domain System V Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: DC01
Доступные дополнительные сведения: WINS-адрес партнера: DC01 IP-адрес партнера: 192.168.0.252
Дополнительные сведения: Ошибка: 1722 (Сервер RPC недоступен.) Идентификатор подключения: C1E4CE7C-C826-4704-8E6C-AF79F78E7633 Идентификатор группы репликации: 62D4EBDE-8644-4D5C-A4F6-145B940054C9 Возникла ошибка. Код события (EventID): 0xC0001204 Время создания: 10/26/2016 20:27:12 Строка события: Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальн ой репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим пар тнером DC01.centrzaimow.ru. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не бу дет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти , если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В резу льтате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена.
Дополнительные сведения: Имя реплицированной папки: SYSVOL Share Идентификатор реплицированной папки: 16436010-64BE-4887-A2F6-F223C202E21D Имя группы репликации: Domain System Volume Идентификатор группы репликации: C1E4CE7C-C826-4704-8E6C-AF79F78E7633 Код участника: DD6381F6-C200-4BA0-BBD6-0EB3D58BAD54 Только для чтения: 0 Возникла ошибка. Код события (EventID): 0xC0001390 Время создания: 10/27/2016 04:30:54 Строка события: Службе репликации DFS не удалось установить подключение к партнеру DC01 по группе репликации Domain System V olume. Причиной этой ошибки может быть недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: DC01
Доступные дополнительные сведения: WINS-адрес партнера: DC01 IP-адрес партнера: 192.168.0.252
Служба периодически будет пытаться установить подключение.
PS C:\Windows\system32> dcdiag /q За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. . AD — не пройдена проверка DFSREvent Не удается подключиться к общему ресурсу NETLOGON. (\\AD\netlogon) [AD] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя.. . AD — не пройдена проверка NetLogons . AD — не пройдена проверка SystemLog
PS C:\Windows\system32> dcdiag /q За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. . AD — не пройдена проверка DFSREvent Не удается подключиться к общему ресурсу NETLOGON. (\\AD\netlogon) [AD] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя.. . AD — не пройдена проверка NetLogons . AD — не пройдена проверка SystemLog
Очень странно, но папки \\AD\netlogon тупо нет!
PS C:\Windows\system32> dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = AD * Определен лес AD. Сбор начальных данных завершен.
