В общем проблема такая: есть основной контроллер домена на Windows Server 2003 SP2 и недавно поднял резервный на Windows Server 2008 R2. Все прошло нормально, но пускаю dcdiag на основном - там все нормально. Пускаю на резервном - там выдает следующее:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = LH3003
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\LH3003
Запуск проверки: Connectivity
......................... LH3003 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\LH3003
Запуск проверки: Advertising
......................... LH3003 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... LH3003 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... LH3003 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... LH3003 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... LH3003 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... LH3003 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... LH3003 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=ODA,DC=APARAT,DC=VIZ
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=ODA,DC=APARAT,DC=VIZ
......................... LH3003 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[LH3003] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... LH3003 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... LH3003 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,LH3003] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... LH3003 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... LH3003 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в LH3003, ошибка 0x5
"Отказано в доступе."
......................... LH3003 - не пройдена проверка Services
Запуск проверки: SystemLog
......................... LH3003 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... LH3003 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ODA
Запуск проверки: CheckSDRefDom
......................... ODA - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ODA - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: ODA.APARAT.VIZ
Запуск проверки: LocatorCheck
......................... ODA.APARAT.VIZ - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... ODA.APARAT.VIZ - пройдена проверка Intersite
Сосбтвенно из-за чего могут валится NetLogons, Replications и Services?
dcdiag запускал под доменным админом
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = LH3003
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\LH3003
Запуск проверки: Connectivity
......................... LH3003 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\LH3003
Запуск проверки: Advertising
......................... LH3003 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... LH3003 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... LH3003 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... LH3003 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... LH3003 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... LH3003 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... LH3003 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=ODA,DC=APARAT,DC=VIZ
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=ODA,DC=APARAT,DC=VIZ
......................... LH3003 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[LH3003] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... LH3003 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... LH3003 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,LH3003] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... LH3003 - не пройдена проверка Replications
Запуск проверки: RidManager
......................... LH3003 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в LH3003, ошибка 0x5
"Отказано в доступе."
......................... LH3003 - не пройдена проверка Services
Запуск проверки: SystemLog
......................... LH3003 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... LH3003 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ODA
Запуск проверки: CheckSDRefDom
......................... ODA - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ODA - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: ODA.APARAT.VIZ
Запуск проверки: LocatorCheck
......................... ODA.APARAT.VIZ - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... ODA.APARAT.VIZ - пройдена проверка Intersite
Сосбтвенно из-за чего могут валится NetLogons, Replications и Services?
dcdiag запускал под доменным админом