Есть домен. Контроллеры находятся wmvare exsi (2 GC и DC)
CS-DC-01.cosser.ru GC Хозяин схемы, Диспетчер пула RID - DNS+DHCP+AD
CS-DC-02.cosser.ru GC Хозяин именования доменов, PDC
CS-DC-03.cosser.ru DC Хозяин инфраструктуры
После отката CS-DC-01 к снапшоту (2-х месячной давности) возникла проблема с репликацией между контроллерами и часть рабочих станций не может войти в систему.
CS-DC-01>> dcdiag /v
[more]
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер CS-DC-01 сервером каталогов.
Основной сервер = CS-DC-01
* Подключение к службе каталога на сервере CS-DC-01.
* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cosser,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cosser,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=CS-DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=CS-DC-03,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 3 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\CS-DC-01
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
Determining IP6 connectivity
* Active Directory RPC Services Check
......................... CS-DC-01 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\CS-DC-01
Запуск проверки: Advertising
The DC CS-DC-01 is advertising itself as a DC and having a DS.
The DC CS-DC-01 is advertising as an LDAP server
The DC CS-DC-01 is advertising as having a writeable directory
The DC CS-DC-01 is advertising as a Key Distribution Center
The DC CS-DC-01 is advertising as a time server
The DS CS-DC-01 is advertising as a GC.
......................... CS-DC-01 - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло событие Warning. Код события (EventID): 0x800034C4
Время создания: 07/28/2011 11:10:16
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "CS-DC-03" на "CS-DC-01" для "c:\windows\sysvol\domain", использующего DNS-имя "CS-DC-03.cosser.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "CS-DC-03.cosser.ru" с этого компьютера.
[2] FRS не запущена на "CS-DC-03.cosser.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло событие Warning. Код события (EventID): 0x800034C4
Время создания: 07/28/2011 11:10:16
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "CS-DC-02" на "CS-DC-01" для "c:\windows\sysvol\domain", использующего DNS-имя "CS-DC-02.cosser.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "CS-DC-02.cosser.ru" с этого компьютера.
[2] FRS не запущена на "CS-DC-02.cosser.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло событие Warning. Код события (EventID): 0x800034C4
Время создания: 07/29/2011 09:03:19
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "CS-DC-02" на "CS-DC-01" для "c:\windows\sysvol\domain", использующего DNS-имя "CS-DC-02.cosser.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "CS-DC-02.cosser.ru" с этого компьютера.
[2] FRS не запущена на "CS-DC-02.cosser.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло событие Warning. Код события (EventID): 0x800034C4
Время создания: 07/29/2011 09:03:19
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "CS-DC-03" на "CS-DC-01" для "c:\windows\sysvol\domain", использующего DNS-имя "CS-DC-03.cosser.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "CS-DC-03.cosser.ru" с этого компьютера.
[2] FRS не запущена на "CS-DC-03.cosser.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... CS-DC-01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
......................... CS-DC-01 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... CS-DC-01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... CS-DC-01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=CS-DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
[CS-DC-02] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: CS-DC-02 является Domain Owner, но не отвечает на привязку
DS RPC.
[CS-DC-02] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: CS-DC-02 является Domain Owner, но не отвечает на привязку
LDAP.
Role PDC Owner = CN=NTDS Settings,CN=CS-DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
Внимание: CS-DC-02 является PDC Owner, но не отвечает на привязку DS
RPC.
Внимание: CS-DC-02 является PDC Owner, но не отвечает на привязку
LDAP.
Role Rid Owner = CN=NTDS Settings,CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=CS-DC-03,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
[CS-DC-03] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: CS-DC-03 является Infrastructure Update Owner, но не
отвечает на привязку DS RPC.
[CS-DC-03] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: CS-DC-03 является Infrastructure Update Owner, но не
отвечает на привязку LDAP.
......................... CS-DC-01 - не пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC CS-DC-01 on DC CS-DC-01.
* SPN found :LDAP/CS-DC-01.cosser.ru/cosser.ru
* SPN found :LDAP/CS-DC-01.cosser.ru
* SPN found :LDAP/CS-DC-01
* SPN found :LDAP/CS-DC-01.cosser.ru/ROSTRUD
* SPN found :LDAP/992622e9-e315-4c7b-a646-417f90b24a2f._msdcs.cosser.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/992622e9-e315-4c7b-a646-417f90b24a2f/cosser.ru
* SPN found :HOST/CS-DC-01.cosser.ru/cosser.ru
* SPN found :HOST/CS-DC-01.cosser.ru
* SPN found :HOST/CS-DC-01
* SPN found :HOST/CS-DC-01.cosser.ru/ROSTRUD
* SPN found :GC/CS-DC-01.cosser.ru/cosser.ru
......................... CS-DC-01 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC CS-DC-01.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=cosser,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=cosser,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=cosser,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=cosser,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=cosser,DC=ru
(Domain,Version 3)
......................... CS-DC-01 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\CS-DC-01\netlogon
Verified share \\CS-DC-01\sysvol
......................... CS-DC-01 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
CS-DC-01 is in domain DC=cosser,DC=ru
Checking for CN=CS-DC-01,OU=Domain Controllers,DC=cosser,DC=ru in domain DC=cosser,DC=ru on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru in domain CN=Configuration,DC=cosser,DC=ru on 1 servers
Object is up-to-date on all servers.
......................... CS-DC-01 - пройдена проверка
ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-03 в CS-DC-01
Контекст именования: DC=ForestDnsZones,DC=cosser,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 19:54:10. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-02 в CS-DC-01
Контекст именования: DC=ForestDnsZones,DC=cosser,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 19:54:10. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-03 в CS-DC-01
Контекст именования: DC=DomainDnsZones,DC=cosser,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:16:49. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-02 в CS-DC-01
Контекст именования: DC=DomainDnsZones,DC=cosser,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:16:46. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-02 в CS-DC-01
Контекст именования: CN=Schema,CN=Configuration,DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 19:54:10. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-03 в CS-DC-01
Контекст именования: CN=Schema,CN=Configuration,DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 19:54:10. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-03 в CS-DC-01
Контекст именования: CN=Configuration,DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:00:03. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-02 в CS-DC-01
Контекст именования: CN=Configuration,DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:00:03. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-03 в CS-DC-01
Контекст именования: DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:18:03. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-02 в CS-DC-01
Контекст именования: DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:20:55. После
последней успешной операции было
28 сбоев.
......................... CS-DC-01 - не пройдена проверка
Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 5100 to 1073741823
* CS-DC-01.cosser.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 4100 to 4599
* rIDPreviousAllocationPool is 4100 to 4599
* rIDNextRID: 4149
......................... CS-DC-01 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... CS-DC-01 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:17:47
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:17:47
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:19:48
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:24:51
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Warning. Код события (EventID): 0xC25A008E
Время создания: 07/29/2011 09:27:43
Строка события:
Служба времени прекратила объявлять себя как источник времени, поскольку локальные часы не синхронизированы.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:31:25
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:35:10
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:35:10
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:36:27
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:41:30
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:46:32
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 09:47:14
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-03$. Использовалось конечное имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/55c7f84a-2b0d-42df-b775-c5e3c5bd790a/cosser.ru@cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:51:34
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:51:40
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:51:40
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 09:54:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя LDAP/29c4e31f-0efc-47b6-8a04-08e056218b7d._msdcs.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 09:54:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя ldap/CS-DC-02.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 09:54:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-03$. Использовалось конечное имя LDAP/55c7f84a-2b0d-42df-b775-c5e3c5bd790a._msdcs.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 09:54:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-03$. Использовалось конечное имя ldap/CS-DC-03.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:56:36
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:01:39
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя cifs/CS-DC-02.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 10:01:39
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:03:12
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя ROSTRUD\CS-DC-02$. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:03:12
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-03$. Использовалось конечное имя ROSTRUD\CS-DC-03$. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:06:41
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя cifs/CS-DC-02.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 10:06:41
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 10:07:10
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 10:07:10
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:08:50
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/29c4e31f-0efc-47b6-8a04-08e056218b7d/cosser.ru@cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 10:11:43
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 10:16:46
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:17:14
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-03$. Использовалось конечное имя DNS/CS-DC-03.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
......................... CS-DC-01 - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=CS-DC-01,OU=Domain Controllers,DC=cosser,DC=ru и обратная ссылка
на
CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=CS-DC-01,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=cosser,DC=ru
и обратная ссылка на
CN=NTDS Settings,CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
правильны.
......................... CS-DC-01 - пройдена проверка
VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: rostrud
Запуск проверки: CheckSDRefDom
......................... rostrud - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... rostrud - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: cosser.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\CS-DC-01.cosser.ru
Locator Flags: 0xe00011fc
PDC Name: \\CS-DC-02.cosser.ru
Locator Flags: 0xe00033fd
Time Server Name: \\CS-DC-01.cosser.ru
Locator Flags: 0xe00011fc
Preferred Time Server Name: \\CS-DC-02.cosser.ru
Locator Flags: 0xe00033fd
KDC Name: \\CS-DC-01.cosser.ru
Locator Flags: 0xe00011fc
......................... cosser.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Узел Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
......................... cosser.ru - пройдена проверка Intersite
[/more]
как восстановить работоспособность CS-DC-01 ?
CS-DC-01.cosser.ru GC Хозяин схемы, Диспетчер пула RID - DNS+DHCP+AD
CS-DC-02.cosser.ru GC Хозяин именования доменов, PDC
CS-DC-03.cosser.ru DC Хозяин инфраструктуры
После отката CS-DC-01 к снапшоту (2-х месячной давности) возникла проблема с репликацией между контроллерами и часть рабочих станций не может войти в систему.
CS-DC-01>> dcdiag /v
[more]
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер CS-DC-01 сервером каталогов.
Основной сервер = CS-DC-01
* Подключение к службе каталога на сервере CS-DC-01.
* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cosser,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=cosser,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=CS-DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=CS-DC-03,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 3 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\CS-DC-01
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
Determining IP6 connectivity
* Active Directory RPC Services Check
......................... CS-DC-01 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\CS-DC-01
Запуск проверки: Advertising
The DC CS-DC-01 is advertising itself as a DC and having a DS.
The DC CS-DC-01 is advertising as an LDAP server
The DC CS-DC-01 is advertising as having a writeable directory
The DC CS-DC-01 is advertising as a Key Distribution Center
The DC CS-DC-01 is advertising as a time server
The DS CS-DC-01 is advertising as a GC.
......................... CS-DC-01 - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло событие Warning. Код события (EventID): 0x800034C4
Время создания: 07/28/2011 11:10:16
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "CS-DC-03" на "CS-DC-01" для "c:\windows\sysvol\domain", использующего DNS-имя "CS-DC-03.cosser.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "CS-DC-03.cosser.ru" с этого компьютера.
[2] FRS не запущена на "CS-DC-03.cosser.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло событие Warning. Код события (EventID): 0x800034C4
Время создания: 07/28/2011 11:10:16
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "CS-DC-02" на "CS-DC-01" для "c:\windows\sysvol\domain", использующего DNS-имя "CS-DC-02.cosser.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "CS-DC-02.cosser.ru" с этого компьютера.
[2] FRS не запущена на "CS-DC-02.cosser.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло событие Warning. Код события (EventID): 0x800034C4
Время создания: 07/29/2011 09:03:19
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "CS-DC-02" на "CS-DC-01" для "c:\windows\sysvol\domain", использующего DNS-имя "CS-DC-02.cosser.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "CS-DC-02.cosser.ru" с этого компьютера.
[2] FRS не запущена на "CS-DC-02.cosser.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло событие Warning. Код события (EventID): 0x800034C4
Время создания: 07/29/2011 09:03:19
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "CS-DC-03" на "CS-DC-01" для "c:\windows\sysvol\domain", использующего DNS-имя "CS-DC-03.cosser.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.
[1] FRS не может разрешить DNS-имя "CS-DC-03.cosser.ru" с этого компьютера.
[2] FRS не запущена на "CS-DC-03.cosser.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена.
Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... CS-DC-01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
......................... CS-DC-01 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... CS-DC-01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... CS-DC-01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=CS-DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
[CS-DC-02] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: CS-DC-02 является Domain Owner, но не отвечает на привязку
DS RPC.
[CS-DC-02] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: CS-DC-02 является Domain Owner, но не отвечает на привязку
LDAP.
Role PDC Owner = CN=NTDS Settings,CN=CS-DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
Внимание: CS-DC-02 является PDC Owner, но не отвечает на привязку DS
RPC.
Внимание: CS-DC-02 является PDC Owner, но не отвечает на привязку
LDAP.
Role Rid Owner = CN=NTDS Settings,CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=CS-DC-03,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
[CS-DC-03] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: CS-DC-03 является Infrastructure Update Owner, но не
отвечает на привязку DS RPC.
[CS-DC-03] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: CS-DC-03 является Infrastructure Update Owner, но не
отвечает на привязку LDAP.
......................... CS-DC-01 - не пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC CS-DC-01 on DC CS-DC-01.
* SPN found :LDAP/CS-DC-01.cosser.ru/cosser.ru
* SPN found :LDAP/CS-DC-01.cosser.ru
* SPN found :LDAP/CS-DC-01
* SPN found :LDAP/CS-DC-01.cosser.ru/ROSTRUD
* SPN found :LDAP/992622e9-e315-4c7b-a646-417f90b24a2f._msdcs.cosser.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/992622e9-e315-4c7b-a646-417f90b24a2f/cosser.ru
* SPN found :HOST/CS-DC-01.cosser.ru/cosser.ru
* SPN found :HOST/CS-DC-01.cosser.ru
* SPN found :HOST/CS-DC-01
* SPN found :HOST/CS-DC-01.cosser.ru/ROSTRUD
* SPN found :GC/CS-DC-01.cosser.ru/cosser.ru
......................... CS-DC-01 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC CS-DC-01.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=cosser,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=cosser,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=cosser,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=cosser,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=cosser,DC=ru
(Domain,Version 3)
......................... CS-DC-01 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\CS-DC-01\netlogon
Verified share \\CS-DC-01\sysvol
......................... CS-DC-01 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
CS-DC-01 is in domain DC=cosser,DC=ru
Checking for CN=CS-DC-01,OU=Domain Controllers,DC=cosser,DC=ru in domain DC=cosser,DC=ru on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru in domain CN=Configuration,DC=cosser,DC=ru on 1 servers
Object is up-to-date on all servers.
......................... CS-DC-01 - пройдена проверка
ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-03 в CS-DC-01
Контекст именования: DC=ForestDnsZones,DC=cosser,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 19:54:10. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-02 в CS-DC-01
Контекст именования: DC=ForestDnsZones,DC=cosser,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 19:54:10. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-03 в CS-DC-01
Контекст именования: DC=DomainDnsZones,DC=cosser,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:16:49. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-02 в CS-DC-01
Контекст именования: DC=DomainDnsZones,DC=cosser,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:16:46. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-02 в CS-DC-01
Контекст именования: CN=Schema,CN=Configuration,DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 19:54:10. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-03 в CS-DC-01
Контекст именования: CN=Schema,CN=Configuration,DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 19:54:10. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-03 в CS-DC-01
Контекст именования: CN=Configuration,DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:00:03. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-02 в CS-DC-01
Контекст именования: CN=Configuration,DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:00:03. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-03 в CS-DC-01
Контекст именования: DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:18:03. После
последней успешной операции было
28 сбоев.
[Replications Check,CS-DC-01] Сбой при последней попытке репликации:
Из CS-DC-02 в CS-DC-01
Контекст именования: DC=cosser,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2011-07-29 09:47:14.
Последняя успешная операция была в 2011-05-18 20:20:55. После
последней успешной операции было
28 сбоев.
......................... CS-DC-01 - не пройдена проверка
Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 5100 to 1073741823
* CS-DC-01.cosser.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 4100 to 4599
* rIDPreviousAllocationPool is 4100 to 4599
* rIDNextRID: 4149
......................... CS-DC-01 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... CS-DC-01 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:17:47
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:17:47
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:19:48
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:24:51
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Warning. Код события (EventID): 0xC25A008E
Время создания: 07/29/2011 09:27:43
Строка события:
Служба времени прекратила объявлять себя как источник времени, поскольку локальные часы не синхронизированы.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:31:25
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:35:10
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:35:10
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:36:27
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:41:30
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:46:32
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 09:47:14
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-03$. Использовалось конечное имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/55c7f84a-2b0d-42df-b775-c5e3c5bd790a/cosser.ru@cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:51:34
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:51:40
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 09:51:40
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 09:54:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя LDAP/29c4e31f-0efc-47b6-8a04-08e056218b7d._msdcs.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 09:54:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя ldap/CS-DC-02.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 09:54:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-03$. Использовалось конечное имя LDAP/55c7f84a-2b0d-42df-b775-c5e3c5bd790a._msdcs.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 09:54:49
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-03$. Использовалось конечное имя ldap/CS-DC-03.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 09:56:36
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:01:39
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя cifs/CS-DC-02.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 10:01:39
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:03:12
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя ROSTRUD\CS-DC-02$. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:03:12
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-03$. Использовалось конечное имя ROSTRUD\CS-DC-03$. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:06:41
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя cifs/CS-DC-02.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 10:06:41
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 10:07:10
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0xC0002720
Время создания: 07/29/2011 10:07:10
Строка события:
Параметры разрешений для конкретного приложения не дают разрешения Локальный Запуск для приложения COM-сервера с CLSID
{24FF4FDC-1D9F-4195-8C79-0DA39248FF48}
пользователю NT AUTHORITY\SYSTEM с SID (S-1-5-18) и адресом LocalHost (с использованием LRPC). Это разрешение безопасности можно изменить с помощью служебной программы управления службами компонентов.
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:08:50
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-02$. Использовалось конечное имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/29c4e31f-0efc-47b6-8a04-08e056218b7d/cosser.ru@cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 10:11:43
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x00000422
Время создания: 07/29/2011 10:16:46
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\cosser.ru\SysVol\cosser.ru\Policies\{F3C1E43A-E774-4BDD-82BD-7A3E1CBA4997}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло событие Error. Код события (EventID): 0x40000004
Время создания: 07/29/2011 10:17:14
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CS-DC-03$. Использовалось конечное имя DNS/CS-DC-03.cosser.ru. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (COSSER.RU) отличен от домена клиента (COSSER.RU), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
......................... CS-DC-01 - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=CS-DC-01,OU=Domain Controllers,DC=cosser,DC=ru и обратная ссылка
на
CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=CS-DC-01,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=cosser,DC=ru
и обратная ссылка на
CN=NTDS Settings,CN=CS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=cosser,DC=ru
правильны.
......................... CS-DC-01 - пройдена проверка
VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: rostrud
Запуск проверки: CheckSDRefDom
......................... rostrud - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... rostrud - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: cosser.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\CS-DC-01.cosser.ru
Locator Flags: 0xe00011fc
PDC Name: \\CS-DC-02.cosser.ru
Locator Flags: 0xe00033fd
Time Server Name: \\CS-DC-01.cosser.ru
Locator Flags: 0xe00011fc
Preferred Time Server Name: \\CS-DC-02.cosser.ru
Locator Flags: 0xe00033fd
KDC Name: \\CS-DC-01.cosser.ru
Locator Flags: 0xe00011fc
......................... cosser.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Узел Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
......................... cosser.ru - пройдена проверка Intersite
[/more]
как восстановить работоспособность CS-DC-01 ?