Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Проблема с отображением пользователей в lusrmgr.msc

Автор: krylou
Дата сообщения: 14.09.2010 18:31
Во вновь введенном в домен компе, в группу Администраторы должна добавиться группа администраторов домена, в результате войти на комп из под любого аккаунта не могу, и в оснастке lusrmgr.msc вместо нормального имени например DOMAIN\testuser пишет S-1-5-21- .... т.д.

Добавлено:
ввообще кажется проблема глубже.. dcdiag /v выдает следующее:

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер server2 сервером каталогов.
Основной сервер = server2
* Подключение к службе каталога на сервере server2.
* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=autoland,DC=
oc,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Nam
,CN=Sites,CN=Configuration,DC=autoland,DC=loc
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=autoland,DC=
oc,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=server2,CN=Servers,CN=De
ault-First-Site-Name,CN=Sites,CN=Configuration,DC=autoland,DC=loc
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=server3,CN=Servers,CN=De
ault-First-Site-Name,CN=Sites,CN=Configuration,DC=autoland,DC=loc
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\server2
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
Determining IP6 connectivity
* Active Directory RPC Services Check
......................... server2 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\server2
Запуск проверки: Advertising
The DC server2 is advertising itself as a DC and having a DS.
The DC server2 is advertising as an LDAP server
The DC server2 is advertising as having a writeable directory
The DC server2 is advertising as a Key Distribution Center
The DC server2 is advertising as a time server
The DS server2 is advertising as a GC.
......................... server2 - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Skip the test because the event log File Replication Service does not
xist.
......................... server2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло событие Error. Код события (EventID): 0xC00004B2
Время создания: 09/14/2010 17:37:20
Строка события:
Службе репликации DFS не удалось связаться с контроллером домена ,
тобы получить сведения о конфигурации. Репликация остановлена. Служба вновь поп
тается это сделать во время следующего цикла опроса, который произойдет через 6
мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмау
ром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
Возникло событие Error. Код события (EventID): 0xC000138A
Время создания: 09/14/2010 17:42:38
Строка события:
Служба репликации DFS обнаружила ошибку в подключении к партнеру ML
3 для группы репликации Domain System Volume.

DNS-адрес партнера: server3.autoland.loc

Доступные дополнительные сведения:
WINS-адрес партнера: server3
IP-адрес партнера: 192.168.1.3

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1753 (В системе отображения конечных точек не осталось дост
пных конечных точек.)
Идентификатор подключения: 87A30BEC-D823-40B8-87DC-060C28CCC895
Идентификатор группы репликации: E2AD4F10-5941-47F5-9F73-BA702254C1
C
......................... server2 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... server2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 mi
utes.
......................... server2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=server2,CN=Servers,CN=Default-Fir
t-Site-Name,CN=Sites,CN=Configuration,DC=autoland,DC=loc
Role Domain Owner = CN=NTDS Settings,CN=server2,CN=Servers,CN=Default-Fir
t-Site-Name,CN=Sites,CN=Configuration,DC=autoland,DC=loc
Role PDC Owner = CN=NTDS Settings,CN=server2,CN=Servers,CN=Default-First-
ite-Name,CN=Sites,CN=Configuration,DC=autoland,DC=loc
Role Rid Owner = CN=NTDS Settings,CN=server2,CN=Servers,CN=Default-First-
ite-Name,CN=Sites,CN=Configuration,DC=autoland,DC=loc
Role Infrastructure Update Owner = CN=NTDS Settings,CN=server2,CN=Servers
CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=autoland,DC=loc
......................... server2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC server2 on DC server2.
* SPN found :LDAP/server2.autoland.loc/autoland.loc
* SPN found :LDAP/server2.autoland.loc
* SPN found :LDAP/server2
* SPN found :LDAP/server2.autoland.loc/autoland
* SPN found :LDAP/d0802c45-f1c8-447f-acf3-af9727c15406._msdcs.motorlan
.loc
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/d0802c45-f1c8-447f-a
f3-af9727c15406/autoland.loc
* SPN found :HOST/server2.autoland.loc/autoland.loc
* SPN found :HOST/server2.autoland.loc
* SPN found :HOST/server2
* SPN found :HOST/server2.autoland.loc/autoland
* SPN found :GC/server2.autoland.loc/autoland.loc
......................... server2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC server2.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=autoland,DC=loc
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=autoland,DC=loc
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=autoland,DC=loc
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=autoland,DC=loc
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=autoland,DC=loc
(Domain,Version 3)
......................... server2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\server2\netlogon
Verified share \\server2\sysvol
[server2] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... server2 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
server2 is in domain DC=autoland,DC=loc
Checking for CN=server2,OU=Domain Controllers,DC=autoland,DC=loc in doma
n DC=autoland,DC=loc on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=server2,CN=Servers,CN=Default-First-Site
Name,CN=Sites,CN=Configuration,DC=autoland,DC=loc in domain CN=Configuration,D
=autoland,DC=loc on 1 servers
Object is up-to-date on all servers.
......................... server2 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Проверка репликации,server2] Сбой функции DsReplicaGetInfo(PENDING_OPS,
NULL), ошибка 0x2105 "Доступ к репликации отвергнут."
......................... server2 - не пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2102 to 1073741823
* server2.autoland.loc is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 1102 to 1601
* rIDPreviousAllocationPool is 1102 to 1601
* rIDNextRID: 1188
......................... server2 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
Не удалось открыть службу NTDS в server2, ошибка 0x5
"Отказано в доступе."
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... server2 - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... server2 - пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=server2,OU=Domain Controllers,DC=autoland,DC=loc и обратная ссылка на
CN=server2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
,DC=autoland,DC=loc
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=server2,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=
ystem,DC=autoland,DC=loc
и обратная ссылка на
CN=NTDS Settings,CN=server2,CN=Servers,CN=Default-First-Site-Name,CN=Site
,CN=Configuration,DC=autoland,DC=loc
правильны.
......................... server2 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: autoland
Запуск проверки: CheckSDRefDom
......................... autoland - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... autoland - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: autoland.loc
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\server2.autoland.loc
Locator Flags: 0xe00013fd
PDC Name: \\server2.autoland.loc
Locator Flags: 0xe00013fd
Time Server Name: \\server2.autoland.loc
Locator Flags: 0xe00013fd
Preferred Time Server Name: \\server2.autoland.loc
Locator Flags: 0xe00013fd
KDC Name: \\server2.autoland.loc
Locator Flags: 0xe00013fd
......................... autoland.loc - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
Узел Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
......................... autoland.loc - пройдена проверка Intersite

Добавлено:
Решилось выводом-вводом компа из домена и запуском нескольких служб на клиентском сервере.

Страницы: 1

Предыдущая тема: скрипт удаленной установки


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.