Вобщем с опеределнной периодичность (пятница в 18 часов, понедельник ночь, среда 18 часов, суббота утро) дохнет контроллер... открываем остнастку AD пользователи и компьютеры, там пустота, dcdiag пишет об отсутствии контроллера. После перезагрузки, все начинает работать отменно, и ошибок нету. Сначала стоял Win2003SP1, накатил SP2 проблемма не ушла. Поднял резервный контроллер, но он не смог почему-то подцепится во время подыхания основного. Как остановить это????
Вот логи:
Первый сбой
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4016
Дата: 25.04.2008
Время: 18:32:43
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=23.18.10.in-addr.arpa,cn=MicrosoftDNS,cn=System,DC=vwk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные события содержат сведения об ошибке.
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4015
Дата: 25.04.2008
Время: 18:32:52
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4004
Дата: 25.04.2008
Время: 18:32:52
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны vwk.local. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 7053
Дата: 25.04.2008
Время: 18:34:31
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
Ошибка функции sendto() DNS-cервера. Данные события содержат сведения об ошибке.
Затем первер перегрузили и все заработало, потом через пару дней опять, + к этим добавились ошибки в AD
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4000
Дата: 28.04.2008
Время: 5:24:24
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки.
Тип события: Предупреждение
Источник события: NTDS General
Категория события: Глобальный каталог
Код события: 1655
Дата: 28.04.2008
Время: 4:59:38
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: RU00135VS00001
Описание:
Попытки обращения Active Directory к следующему глобальному каталогу завершились неудачно.
Глобальный каталог:
\\ru00135vs00001.vwk.local
Продолжение выполнения текущей операции невозможно. Active Directory воспользуется локатором контроллеров домена для поиска доступного сервера глобального каталога.
Дополнительные данные
Значение ошибки:
14 Недостаточно памяти для завершения операции.
Тип события: Ошибка
Источник события: NTDS General
Категория события: Глобальный каталог
Код события: 1126
Дата: 28.04.2008
Время: 4:59:50
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: RU00135VS00001
Описание:
Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1460 Возврат из операции произошел из-за превышения времени ожидания.
Внутренний ID:
3200d11
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Тип события: Предупреждение
Источник события: NTDS Inter-site Messaging
Категория события: Служба межсайтовых сообщений
Код события: 1369
Дата: 28.04.2008
Время: 10:45:04
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
Службой межсайтовых сообщений запрошен одноуровневый поиск в LDAP, начинающийся со следующего контейнера объекта. Операция не выполнена.
Объект контейнера:
CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=vwk,DC=local
Дополнительные данные
Значение ошибки:
8341 Произошла ошибка службы каталогов.
Тип события: Предупреждение
Источник события: NTDS Inter-site Messaging
Категория события: Служба межсайтовых сообщений
Код события: 1380
Дата: 28.04.2008
Время: 10:46:04
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
Задача, наблюдающая за изменениями в объектах межсайтового транспорта Active Directory, аварийно завершена.
В результате служба межсайтового транспорта не будет распознавать добавление, удаление и изменение объектов межсайтового транспорта.
Действие пользователя
Перезапустите службу межсайтового транспорта или локальный контроллер домена.
Дополнительные данные
Значение ошибки:
8341 Произошла ошибка службы каталогов.
В остальные разы ошибки появлялись только в DNS, в AD тишина, но он все равно не работал.
Еще во время последнего сбоя после поднятия резервного DC появилось следующее
Тип события: Предупреждение
Источник события: NTDS Replication
Категория события: DS RPC-клиент
Код события: 2088
Дата: 03.05.2008
Время: 10:39:15
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: RU00135VS00001
Описание:
Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесе этой службы каталогов Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP—адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
router-c.vwk.local
Ошибочное имя узла DNS:
c63e538e-b15d-4e7e-a30b-da8d84709091._msdcs.vwk.local
Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12—часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".
3) Проверьте, что исходный контроллер домена использует правильный DNS—сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS—сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные:
Ошибка:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.
Вот что пишет сейчас DCDIAG
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\RU00135VS00001
Starting test: Connectivity
......................... RU00135VS00001 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\RU00135VS00001
Starting test: Replications
......................... RU00135VS00001 passed test Replications
Starting test: NCSecDesc
......................... RU00135VS00001 passed test NCSecDesc
Starting test: NetLogons
......................... RU00135VS00001 passed test NetLogons
Starting test: Advertising
......................... RU00135VS00001 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... RU00135VS00001 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... RU00135VS00001 passed test RidManager
Starting test: MachineAccount
......................... RU00135VS00001 passed test MachineAccount
Starting test: Services
......................... RU00135VS00001 passed test Services
Starting test: ObjectsReplicated
......................... RU00135VS00001 passed test ObjectsReplicated
Starting test: frssysvol
......................... RU00135VS00001 passed test frssysvol
Starting test: frsevent
......................... RU00135VS00001 passed test frsevent
Starting test: kccevent
......................... RU00135VS00001 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000016AD
Time Generated: 05/04/2008 14:13:43
(Event String could not be retrieved)
......................... RU00135VS00001 failed test systemlog
Starting test: VerifyReferences
......................... RU00135VS00001 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : vwk
Starting test: CrossRefValidation
......................... vwk passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... vwk passed test CheckSDRefDom
Running enterprise tests on : vwk.local
Starting test: Intersite
......................... vwk.local passed test Intersite
Starting test: FsmoCheck
......................... vwk.local passed test FsmoCheck
Вот логи:
Первый сбой
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4016
Дата: 25.04.2008
Время: 18:32:43
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
Истекло время, в течение которого DNS-сервер пытался выполнить на "DC=23.18.10.in-addr.arpa,cn=MicrosoftDNS,cn=System,DC=vwk,DC=local" операцию службы Active Directory. Убедитесь, что Active Directory функционирует нормально. Данные события содержат сведения об ошибке.
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4015
Дата: 25.04.2008
Время: 18:32:52
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4004
Дата: 25.04.2008
Время: 18:32:52
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
DNS-серверу не удалось загрузить зону, поскольку не удалось завершить перечисление служб зоны vwk.local. Данный DNS-сервер настроен для получения и использования информации этой зоны из Active Directory. Проверьте, что Active Directory функционирует нормально и повторите перечисление зоны. Расширенная информация об ошибке: "". Данные события содержат сведения об ошибке.
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 7053
Дата: 25.04.2008
Время: 18:34:31
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
Ошибка функции sendto() DNS-cервера. Данные события содержат сведения об ошибке.
Затем первер перегрузили и все заработало, потом через пару дней опять, + к этим добавились ошибки в AD
Тип события: Ошибка
Источник события: DNS
Категория события: Отсутствует
Код события: 4000
Дата: 28.04.2008
Время: 5:24:24
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
DNS-серверу не удалось открыть Active Directory. Без этого он не сможет загружать зону. Данный DNS-сервер настроен для получения и использования информация из каталога для этой зоны. Проверьте, что Active Directory функционирует нормально и перезагрузите зону. Данные события содержат код ошибки.
Тип события: Предупреждение
Источник события: NTDS General
Категория события: Глобальный каталог
Код события: 1655
Дата: 28.04.2008
Время: 4:59:38
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: RU00135VS00001
Описание:
Попытки обращения Active Directory к следующему глобальному каталогу завершились неудачно.
Глобальный каталог:
\\ru00135vs00001.vwk.local
Продолжение выполнения текущей операции невозможно. Active Directory воспользуется локатором контроллеров домена для поиска доступного сервера глобального каталога.
Дополнительные данные
Значение ошибки:
14 Недостаточно памяти для завершения операции.
Тип события: Ошибка
Источник события: NTDS General
Категория события: Глобальный каталог
Код события: 1126
Дата: 28.04.2008
Время: 4:59:50
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: RU00135VS00001
Описание:
Active Directory не удается подключиться к глобальному каталогу.
Дополнительные данные
Значение ошибки:
1460 Возврат из операции произошел из-за превышения времени ожидания.
Внутренний ID:
3200d11
Действие пользователя:
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Тип события: Предупреждение
Источник события: NTDS Inter-site Messaging
Категория события: Служба межсайтовых сообщений
Код события: 1369
Дата: 28.04.2008
Время: 10:45:04
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
Службой межсайтовых сообщений запрошен одноуровневый поиск в LDAP, начинающийся со следующего контейнера объекта. Операция не выполнена.
Объект контейнера:
CN=Inter-Site Transports,CN=Sites,CN=Configuration,DC=vwk,DC=local
Дополнительные данные
Значение ошибки:
8341 Произошла ошибка службы каталогов.
Тип события: Предупреждение
Источник события: NTDS Inter-site Messaging
Категория события: Служба межсайтовых сообщений
Код события: 1380
Дата: 28.04.2008
Время: 10:46:04
Пользователь: Н/Д
Компьютер: RU00135VS00001
Описание:
Задача, наблюдающая за изменениями в объектах межсайтового транспорта Active Directory, аварийно завершена.
В результате служба межсайтового транспорта не будет распознавать добавление, удаление и изменение объектов межсайтового транспорта.
Действие пользователя
Перезапустите службу межсайтового транспорта или локальный контроллер домена.
Дополнительные данные
Значение ошибки:
8341 Произошла ошибка службы каталогов.
В остальные разы ошибки появлялись только в DNS, в AD тишина, но он все равно не работал.
Еще во время последнего сбоя после поднятия резервного DC появилось следующее
Тип события: Предупреждение
Источник события: NTDS Replication
Категория события: DS RPC-клиент
Код события: 2088
Дата: 03.05.2008
Время: 10:39:15
Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
Компьютер: RU00135VS00001
Описание:
Active Directory не может использовать DNS для разрешения указанного ниже IP—адреса исходного контроллера домена. Чтобы сохранить согласованность групп безопасности, групповой политики, пользователей и компьютеров и их паролей, Active Directory была успешно реплицирована с помощью NetBIOS или полное доменное имя исходного контроллера домена.
Неправильная настройка DNS может влиять на другие важные операции на рядовых компьютерах, контроллерах домена или серверах приложений в лесе этой службы каталогов Active Directory, включая проверку подлинности при входе или доступ к сетевым ресурсам.
Следует как можно скорее исправить ошибку настройки DNS, чтобы этот контроллер домена мог выполнять разрешение IP—адреса исходного контроллера домена с помощью DNS.
Имя альтернативного сервера:
router-c.vwk.local
Ошибочное имя узла DNS:
c63e538e-b15d-4e7e-a30b-da8d84709091._msdcs.vwk.local
Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12—часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view \\<source DC name>" или "ping <source DC name>".
3) Проверьте, что исходный контроллер домена использует правильный DNS—сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS—сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные:
Ошибка:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.
Вот что пишет сейчас DCDIAG
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\RU00135VS00001
Starting test: Connectivity
......................... RU00135VS00001 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\RU00135VS00001
Starting test: Replications
......................... RU00135VS00001 passed test Replications
Starting test: NCSecDesc
......................... RU00135VS00001 passed test NCSecDesc
Starting test: NetLogons
......................... RU00135VS00001 passed test NetLogons
Starting test: Advertising
......................... RU00135VS00001 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... RU00135VS00001 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... RU00135VS00001 passed test RidManager
Starting test: MachineAccount
......................... RU00135VS00001 passed test MachineAccount
Starting test: Services
......................... RU00135VS00001 passed test Services
Starting test: ObjectsReplicated
......................... RU00135VS00001 passed test ObjectsReplicated
Starting test: frssysvol
......................... RU00135VS00001 passed test frssysvol
Starting test: frsevent
......................... RU00135VS00001 passed test frsevent
Starting test: kccevent
......................... RU00135VS00001 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000016AD
Time Generated: 05/04/2008 14:13:43
(Event String could not be retrieved)
......................... RU00135VS00001 failed test systemlog
Starting test: VerifyReferences
......................... RU00135VS00001 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Running partition tests on : vwk
Starting test: CrossRefValidation
......................... vwk passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... vwk passed test CheckSDRefDom
Running enterprise tests on : vwk.local
Starting test: Intersite
......................... vwk.local passed test Intersite
Starting test: FsmoCheck
......................... vwk.local passed test FsmoCheck
