legionerNT
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет! Достался тут по наследству контроллер домена (Windows Server 2012 Standart). Развернул второй, Windows Server 2012 R2 Standart. Поднял AD DS, DNS, пошла репликация. В исходном контроллере dcdiag ошибок не выводил, все было чисто. Репликация завершилась с ошибками, в частности, SYSVOL. Папки NETLOGON и SYSVOL сразу не появились, поправил HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters\SysvolReady (установил 1). SYSVOL появилась, NETLOGON руками создал. В NET SHARE обоих серверов показывает наличие папок.
Соответственно, репликация не проходит, групповые политики не применяются.
Пробовал восстановление SYSVOL через замену параметров в оснастке ADSI, не дало эффекта.
Наткнулся на статью How to perform an authoritative synchronization of DFSR-replicated SYSVOL (like "D4" for FRS), но по ней не пробовал еще, скажу честно, не знаю, подойдет ли в моем случае.
Хост #1 PDC (IP 10.104.0.5, DNS 10.104.0.5 - 10.104.0.8) - исходный, FSMO
Хост #2 DC3 (IP 10.104.0.8, DNS 10.104.0.5 - 10.104.0.8) - вновь поднятый
DCDIAG host PDC
Код: Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = pdc
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\PDC
Запуск проверки: Connectivity
......................... PDC - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\PDC
Запуск проверки: Advertising
......................... PDC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... PDC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... PDC - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... PDC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... PDC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... PDC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... PDC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... PDC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... PDC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... PDC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... PDC - пройдена проверка Replications
Запуск проверки: RidManager
......................... PDC - пройдена проверка RidManager
Запуск проверки: Services
......................... PDC - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00009018
Время создания: 08/04/2025 07:58:56
Строка события:
Оповещение о неустранимой ошибке было создано и отправлено удаленной
конечной точке. Это может привести к разрыву соединения. Определенный в протоко
ле TLS код оповещения о неустранимой ошибке: 20. Состояние ошибки Windows SChann
el: 960.
Возникла ошибка. Код события (EventID): 0x00009018
Время создания: 08/04/2025 08:13:40
Строка события:
Оповещение о неустранимой ошибке было создано и отправлено удаленной
конечной точке. Это может привести к разрыву соединения. Определенный в протоко
ле TLS код оповещения о неустранимой ошибке: 20. Состояние ошибки Windows SChann
el: 960.
......................... PDC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... PDC - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: te
Запуск проверки: CheckSDRefDom
......................... te - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... te - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: te.local
Запуск проверки: LocatorCheck
......................... te.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... te.local - пройдена проверка Intersite
C:\Windows\system32> |
DCDIAG host DC3
Код: Microsoft Windows [Version 6.3.9600]
(c) Корпорация Майкрософт (Microsoft Corporation), 2013. Все права защищены.
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dc3
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC3
Запуск проверки: Connectivity
......................... DC3 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC3
Запуск проверки: Advertising
......................... DC3 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC3 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC3 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC3 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000BEB
Время создания: 08/04/2025 09:02:30
Строка события:
В каталоге настроено неприменение авторизации по атрибутам во время
операций добавления LDAP. В журнале регистрируются события предупреждений, но ни
какие запросы не блокируются.
Возникло предупреждение. Код события (EventID): 0x80000BEE
Время создания: 08/04/2025 09:02:30
Строка события:
В каталоге разрешены неявные привилегии владельца при первоначальном
настройке или изменении nTSecurityDescriptor атрибута во время операций добавле
ния и изменения LDAP. События предупреждения будут регистрироваться, но запросы
не блокируются.
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 08/04/2025 09:02:40
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, е
сли настроить его на отклонение привязок LDAP SASL (согласование, Kerberos, NTLM
или дайджест), не требующих подписи (проверки целостности), и простых привязок
LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) п
одключение. Даже если клиенты не используют такие привязки, настройка сервера на
их отклонение улучшит его безопасность.
Возникло предупреждение. Код события (EventID): 0x80000BE1
Время создания: 08/04/2025 09:02:40
Строка события:
Безопасность сервера каталогов можно существенно повысить, настроив
на нем принудительную проверку токенов привязки канала, получаемых в запросах L
DAP-привязок через LDAPS-соединения. Даже если никакие клиенты не отправляют за
просы LDAP-привязок через LDAPS-соединение, безопасность сервера улучшится посл
е настройки такой проверки.
......................... DC3 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC3 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC3 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC3 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC3 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC3 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC3 - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC3 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC3 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x80000025
Время создания: 08/04/2025 08:03:57
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого
билета обнаружил билет, который не содержал сведений об учетной записи, запроси
вшей билет. Это не позволило выполнить проверки безопасности и могло создать уяз
вимости для системы безопасности. Дополнительные сведения см. на странице https:
//go.microsoft.com/fwlink/?linkid=2173051.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:08:08
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:13:09
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:18:10
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:23:11
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x80000025
Время создания: 08/04/2025 08:23:30
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого
билета обнаружил билет, который не содержал сведений об учетной записи, запроси
вшей билет. Это не позволило выполнить проверки безопасности и могло создать уяз
вимости для системы безопасности. Дополнительные сведения см. на странице https:
//go.microsoft.com/fwlink/?linkid=2173051.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:28:11
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:33:12
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:38:13
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x80000025
Время создания: 08/04/2025 08:38:53
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого
билета обнаружил билет, который не содержал сведений об учетной записи, запроси
вшей билет. Это не позволило выполнить проверки безопасности и могло создать уяз
вимости для системы безопасности. Дополнительные сведения см. на странице https:
//go.microsoft.com/fwlink/?linkid=2173051.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:43:14
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:45:32
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:48:15
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:53:15
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 08:58:16
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 08/04/2025 09:02:31
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.te.local. истекло пос
ле отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 08/04/2025 09:02:44
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 09:03:06
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
Возникла ошибка. Код события (EventID): 0x80000025
Время создания: 08/04/2025 09:03:11
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого
билета обнаружил билет, который не содержал сведений об учетной записи, запроси
вшей билет. Это не позволило выполнить проверки безопасности и могло создать уяз
вимости для системы безопасности. Дополнительные сведения см. на странице https:
//go.microsoft.com/fwlink/?linkid=2173051.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 08/04/2025 09:03:18
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\te.
local\sysvol\te.local\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с
контроллера домена была неудачной. Параметры групповой политики не могут быть п
рименены, пока не будет исправлена эта ситуация. Это может быть временным явлени
ем, его возможные причины:
......................... DC3 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC3 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: te
Запуск проверки: CheckSDRefDom
......................... te - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... te - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: te.local
Запуск проверки: LocatorCheck
......................... te.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... te.local - пройдена проверка Intersite
C:\Windows\system32> |
В журнале Регистрация DFS следующие ошибки:
Repadmin /replsum
Код: C:\Windows\system32>repadmin /replsum
Время запуска сводки по репликации: 2025-08-04 09:11:30
Начат сбор данных для сводки по репликации, подождите:
.....
Исходный DSA наиб. дельта сбоев/всего %% ошибка
DC3 20m:59s 0 / 5 0
PDC 08m:20s 0 / 5 0
Конечный DSA наиб. дельта сбои/всего %% ошибка
DC3 08m:21s 0 / 5 0
PDC 21m:00s 0 / 5 0 |
Еще один момент, нужно ли создавать руками отдельно пространство имен DFS для репликации SYSVOL?
Буду признателен за любую помощь, чтобы восстановить работоспособность контроллеров домена, может кто сталкивался с подобным. Если нужны будут какие-либо доп.фото, информация - предоставлю |
