Какие причины предупреждений системы на КД? — Хабр Q&A
Раз в 3 дня, у пользователей в AD возникают проблемы со входом в интернет и просмотром общедоступных папок.
(AD на КД)
Вот предупреждения:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.csp.local.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений). Возможные причины ошибки: - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов - Указанные предпочитаемый и альтернативный DNS-серверы не работают - DNS-серверы, являющиеся основными для регистрируемых записей, не работают - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.csp.local.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений). Возможные причины ошибки: - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов - Указанные предпочитаемый и альтернативный DNS-серверы не работают - DNS-серверы, являющиеся основными для регистрируемых записей, не работают - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "csp.local.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений). Возможные причины ошибки: - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов - Указанные предпочитаемый и альтернативный DNS-серверы не работают - DNS-серверы, являющиеся основными для регистрируемых записей, не работают - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.
Эти 3 предупреждения идут в один момент с периодичностью 3-5 часов источник NETLOGON код 5781.
Далее идет ошибка:
Служба DHCP не смогла обнаружить папку для авторизации сервера.
Источник DHCP-Server, код 1059
Далее:
Этому компьютеру назначен по крайней мере один динамический IPv6-адрес. Для надежной работы DHCPv6-сервера следует использовать только статические IPv6-адреса.
Источник DHCP-Server, код 10020
И так же выявились за 2 дня до этого случая подобные ошибки(примерно в эти даты загонял юзеров в ад):
Не удалось установить сеанс с компьютера "PC-UNI", так как указанная компьютером учетная запись доверия "PC-UNI$" отсутствует в базе данных безопасности. Действие пользователя Если такое событие произошло впервые для данного компьютера и данной учетной записи, возможно, это временное состояние, не требующее выполнения каких-либо действий в данный момент.Если это контроллер домена только для чтения, а "PC-UNI$" является действительной учетной записью компьютера "PC-UNI", то "PC-UNI" следует отметить как снабженный кэшем для этой папки при необходимости или в противном случае обеспечить возможность подключения к контроллеру домена при обслуживании запроса (например, контроллера домена, доступного для записи). В противном случае для устранения ошибки можно предпринять следующие шаги.r Если "PC-UNI$" - действительная учетная запись компьютера "PC-UNI", то "PC-UNI" следует вновь присоединить к домену. Если "PC-UNI$" - действительная учетная запись междоменного доверия, следует восстановить это отношение доверия. В противном случае (т. е. если "PC-UNI$" не является действительной учетной записью) необходимо выполнить следующие действия для компьютера "PC-UNI". Если "PC-UNI" - контроллер домена, удалите отношение доверия, связанное с "PC-UNI$". Если "PC-UNI" не является контроллером домена, исключите его из состава домена.
Причем они возникали не только с 1 юзером их было много.
Netlogon 5805
Как проявляются эти ошибки:
У кого то работают общие ресурсы и интернет у кого то они не работают.
Какие ошибки могут вызывать эти проблемы, и как их можно исправить?
(Приходится периодически перезагружать КД чтобы исправить ее)
Присоединение к домену Windows Server 2012r2 | В помощь системному администратору
← Вернуться в раздел «В помощь системному администратору»
Автор: Bumburum
Дата сообщения: 17.06.2016 12:19
[more] [more] Зашел в тупик в процессе настройки подключения компьютера к домену. Опыта в настройке подобной сети нет, всегда работал с одноранговой сетью. По-возможность прошу ткнуть носом в ошибку..
Цель: необходимо настроить RDS-сервер на 10 пользователей для работы бухгалтерии.
Т.к. для настройки службы удаленных рабочих столов необходимо добавить компьютер в домен, то требуется еще и контроллер домена.
Сеть уже имеет доступ в интернет через шлюз(Mikrotik), он же DNS-сервер.
Имеется 2 виртуалки с копиями MS Windows Server 2012r2 Standart:
На 1-ой установлена роль AD DC, установлен статический IP адрес, добавлен лес(buh.local), сервер повышен до уровня контроллера домена.
Добавил роль DNS-сервера на контроллер домена, переназначил в настройках сетевого адаптера адрес DNS-сервера на обоих копиях WinServer-а на него, проблема не исчезла. Добавил в зоне прямого просмотра на DNS-сервере контроллера домена запись с этим именем, добавлял запись в hosts/lmhosts на сервере для RDS, все та же ошибка, при том что через nslookup все отлично отображается в любом из указаных случаев.
Dcdiag контроллер домена проходит исправно(правда после добавления псевдонима). Разумеется, обе операционки видят друг друга через сеть, брандмауэр выключен для уверенности.
Вроде бы все настроено верно, но механизм поиска контроллера домена я понять не могу.
Если нужны логи или результаты выполнения команд, добавлю в пост.
dcdiag DC
Цитата:
Диагностика сервера каталоговВыполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = 1c-srv* Определен лес AD.
Сбор начальных данных завершен.Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Connectivity
……………………. 1C-SRV — пройдена проверка ConnectivityВыполнение основных проверок
Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Advertising
……………………. 1C-SRV — пройдена проверка Advertising
Запуск проверки: FrsEvent
. …………………… 1C-SRV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. 1C-SRV — пройдена проверка DFSREventЗапуск проверки: SysVolCheck
……………………. 1C-SRV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. 1C-SRV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. 1C-SRV — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. 1C-SRV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. 1C-SRV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. 1C-SRV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. 1C-SRV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. 1C-SRV — пройдена проверка Replications
Запуск проверки: RidManager
. …………………… 1C-SRV — пройдена проверка RidManager
Запуск проверки: Services
……………………. 1C-SRV — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS «buh.local. 600 IN A 172.16.7.250» на следующем DNS-сервере:Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.buh.local. 600 IN SRV 0 100 389 1c-srv.» на следу
ющем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:18
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.buh.local. 600 IN
SRV 0 100 389 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap. _tcp.pdc._msdcs.buh.local. 600 IN SRV 0 100 389 1c-srv
.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.e2350ece-36e4-4651-be66-2bfe15d4d593.domains._msd
cs.buh.local. 600 IN SRV 0 100 389 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «ac3673d6-3326-4e97-8624-1dc87ea4056b._msdcs.buh.local. 600 I
N CNAME 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.dc._msdcs.buh.local. 600 IN SRV 0 100 389 1c-srv.
» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:22
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap. _tcp.Default-First-Site-Name._sites.dc._msdcs.buh.loca
l. 600 IN SRV 0 100 389 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.gc._msdcs.buh.local. 600 IN SRV 0 100 3268 1c-srv
.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.buh.loca
l. 600 IN SRV 0 100 3268 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «gc._msdcs.buh.local. 600 IN A 172.16.7.250» на следующем DNS
-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos. _tcp.dc._msdcs.buh.local. 600 IN SRV 0 100 88 1c-s
rv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.buh.
local. 600 IN SRV 0 100 88 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.buh.local. 600 IN SRV 0 100 88 1c-srv.» на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._tcp.Default-First-Site-Name._sites.buh.local. 600
IN SRV 0 100 88 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_gc. _tcp.buh.local. 600 IN SRV 0 100 3268 1c-srv.» на следую
щем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:25
Строка события:
Ошибка при динамической регистрации записи DNS «_gc._tcp.Default-First-Site-Name._sites.buh.local. 600 IN SR
V 0 100 3268 1c-srv.» на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS «_kerberos._udp.buh.local. 600 IN SRV 0 100 88 1c-srv.» на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS «_kpasswd._tcp.buh.local. 600 IN SRV 0 100 464 1c-srv.» на сл
едующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/15/2016 06:51:27
Строка события:
Ошибка при динамической регистрации записи DNS «_kpasswd. _udp.buh.local. 600 IN SRV 0 100 464 1c-srv.» на сл
едующем DNS-сервере:
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 06/15/2016 06:55:28
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 06/15/2016 07:25:04
Строка события:
Не удалось установить связь DCOM с компьютером 172.16.7.1 через какой-либо из настроенных протоколов; запрос
от PID 1028 (C:\Windows\system32\dcdiag.exe).
……………………. 1C-SRV — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. 1C-SRV — пройдена проверка VerifyReferencesВыполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. …………………… ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка CrossRefValidationВыполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidationВыполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidationВыполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………. ……… Configuration — пройдена проверка CrossRefValidationВыполнение проверок разделов на: buh
Запуск проверки: CheckSDRefDom
……………………. buh — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. buh — пройдена проверка CrossRefValidationВыполнение проверок предприятия на: buh.local
Запуск проверки: LocatorCheck
……………………. buh.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. buh.local — пройдена проверка Intersite
ipconfig DC
Цитата:
Настройка протокола IP для WindowsИмя компьютера . . . . . . . . . : 1c-srv
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : НетEthernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-3D-0E-01
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.7.250(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.7.1
DNS-серверы. . . . . . . . . . . : 172.16.7.250
NetBios через TCP/IP. . . . . . . . : Включен
ipconfig RDS
Цитата:
Настройка протокола IP для WindowsИмя компьютера . . . . . . . . . : rdp
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : НетEthernet adapter Ethernet:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-3D-0E-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 172.16.7.248(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 172.16.7.1
DNS-серверы. . . . . . . . . . . : 172.16.7.250
NetBios через TCP/IP. . . . . . . . : Включен
[/more] [/more]
Добавлено:
Я не понимаю почему весь пост сворачивается тегом more..
Автор: ipmanyak
Дата сообщения: 17.06.2016 12:36
Цитата:
почему весь пост сворачивается тегом more..
Потому что ты пока еще — Newbie.
Всего записей: 1
на машине, которую вводишь в домен в DNS укажи IP адрес доменконтроллера, а не микротика. И так на всех машинах! В доменконтроллере в его DNS сервере во вкладке Пересылка, укажи IP МИКРОТИКА
Автор: Bumburum
Дата сообщения: 17. 06.2016 12:41
ipmanyak, адресом DNS-сервера и был указан контроллер домена(приложен ipconfig обоих в 1-й пост), сервер пересылки стоит — 172.16.7.1(микротик). Не помогает
Автор: ipmanyak
Дата сообщения: 17.06.2016 15:56
Bumburum у тебя не работает динамическая регистрация в DNS , подозреваю, что зоны у тебя пустые. Зайди в DNS сервер на DC, удали прямую зону buh.local Затем создай ее заново как динамическую с хранением в AD. Убедись, что служба DHCP CLIENT запущена на DC.
После чего в командной строке жмакай:
net stop netlogon
net start netlogon
ipconfig /flushdns
ipconfig /registerdns
Все нужные подзоны должны создаться автоматом. Убедись, что появились.
Проверь потом уже с раб станции:
ping buh.local
nslookup имя_DC
P.S.
Если на хостовой машине стоит антивирь со своим фаерволом, то он может брить трафик гостевых машин в частности DNS.
Автор: Bumburum
Дата сообщения: 18. 06.2016 15:43
[more] Зоны действительно были пустые, если не считать записей добавленных вручную. Удалил-создал зону buh.local, в настройках(до и после удаления):
Тип: «Интегрированный в Active Dirtectory»
Динамическое обновление: «Только безопасные»
После выполенния команд, внутри зоны buh.local кроме подзоны «_msdcs»(появившейся при создании зоны), ничего не добавилось.
После смены режима динамического обновления с «Только безопасные» на «Небезопасные и безопасные» и последующим выполнением «ipconfig /registerdns» появились подзоны и при попытке вступлени в домен ошибка DNS_INFO_NO_RECORDS пропала и появилось приглашение на ввод учетных данных, но..
После ввода учетной записи, созданной на DC(равно как и произвольного набора символов), появляется ошибка:
Не удалось разрешить DNS-имя контроллера домена в присоединяемом домене.Убедитесь что настройки данного клиента обеспечивают доступ к DNS-сервер, который может выполнять разрешение DNS-имен в целевом домене.
ping buh.local — работает нормально
nslookup 1c-srv — не рабоатет(должен ли?)
nslookup 1c-srv.buh.local — работает
Старнно что со стороны RDS при выполнении команды nslookup имя DNS сервера определяется как «_ldap._tcp.dc._msdcs.buh.local», хотя в хостах все почищено:
TхЁтхЁ яю єьюыўрэш¦: _ldap._tcp.dc._msdcs.buh.local
Address: 172.16.7.250
На хостовой машине кроме минимума драйверов и роли Hyper-V ничего нет.
P.S. Не понял зачем на DC нужен работающий DHCP-клиент при статическом IP, хотя эта служба была запущена. А роль DHCP-сервера на нем не была установлена, эту задачу решает маршрутизатор.
Текущий dcdiag:
Цитата:
Диагностика сервера каталоговВыполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = 1c-srv
* Определен лес AD.
Сбор начальных данных завершен.Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Connectivity
. …………………… 1C-SRV — пройдена проверка ConnectivityВыполнение основных проверок
Сервер проверки: Default-First-Site-Name\1C-SRV
Запуск проверки: Advertising
……………………. 1C-SRV — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. 1C-SRV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. 1C-SRV — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. 1C-SRV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. 1C-SRV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. 1C-SRV — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. …………………… 1C-SRV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. 1C-SRV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. 1C-SRV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. 1C-SRV — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. 1C-SRV — пройдена проверка Replications
Запуск проверки: RidManager
……………………. 1C-SRV — пройдена проверка RidManager
Запуск проверки: Services
……………………. 1C-SRV — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000271A
Время создания: 06/18/2016 14:05:27
Строка события:
Регистрация сервера {9BA05972-F6A8-11CF-A442-00A0C90A8F39} DCOM не выполнена за отведенное время ожидания.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 06/18/2016 14:05:28
Строка события: Служба WinRM не прослушивает запросы WS-Management.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x80040020
Время создания: 06/18/2016 14:05:51
Строка события:
Драйвер обнаружил, что для устройства \Device\Harddisk0\DR0 включен буфер записи. В результате возможно повр
еждение данных.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 06/18/2016 14:05:56
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.buh.local. истекло после отсутствия ответа от настроенных сер
веров DNS.
Возникло предупреждение. Код события (EventID): 0x0000000C
Время создания: 06/18/2016 14:06:24
Строка события:
NTP-клиент поставщика времени: этот компьютер настроен на использование доменной иерархии для определения св
оего источника времени, но при этом он является эмулятором основного контроллера домена Active Directory для домена в ко
рне леса, поэтому в доменной иерархии не существует компьютера, расположенного выше, который можно использовать как исто
чник времени. Рекомендуется настроить надежную службу времени в корневом домене или вручную настроить основной контролле
р домена Active Directory для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступ
ать в роли заслуживающего доверия источника времени в доменной иерархии. Если внешний источник времени не настроен или н
е используется для этого компьютера, можно отключить NTP-клиент.
Возникло предупреждение. Код события (EventID): 0x00000090
Время создания: 06/18/2016 14:06:40
Строка события: Служба времени прекратила объявлять себя как источник точного времени.
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 06/18/2016 14:09:47
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 06/18/2016 14:41:39
Строка события:
Ошибка при динамической регистрации записи DNS «363cd314-67ac-402e-8069-a2ef421c5619._msdcs.buh.local. 600 I
N CNAME 1c-srv.» на следующем DNS-сервере:
……………………. 1C-SRV — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. 1C-SRV — пройдена проверка VerifyReferencesВыполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. …………………… ForestDnsZones — пройдена проверка CrossRefValidationВыполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка CrossRefValidationВыполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка CrossRefValidationВыполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка CrossRefValidationВыполнение проверок разделов на: buh
Запуск проверки: CheckSDRefDom
. …………………… buh — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. buh — пройдена проверка CrossRefValidationВыполнение проверок предприятия на: buh.local
Запуск проверки: LocatorCheck
……………………. buh.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. buh.local — пройдена проверка Intersite
[/more]
Автор: ipmanyak
Дата сообщения: 20.06.2016 06:41
Цитата:
Не понял зачем на DC нужен работающий DHCP-клиент при статическом IP
Без этой службы DC и раб. станции не регятся в DNS, а должны. Эта служба нужна, даже если ты не юзаешь DHCP сервер.
На RDS кто указан DNS сервером? Подозреваю, что микротик, в котором ты вручную заносил запись _ldap._tcp.dc._msdcs.buh.local .
Настрой службу времени на котнтроллере, на внешний источник времени или на самого себя, как — найдешь статьи в инете, их полно.
Страницы: 1
Предыдущая тема: 3G и локалка
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель — сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.
Использование динамического DNS для рабочих станций — IT Connect
Последнее обновление: 30 января 2023 г.
Аудитория: ИТ-персонал / технический персонал
чтобы включить его для своих рабочих станций.
Важные примечания о DNS-зоне client.uw.edu:
- DNS-зона client.uw.edu не будет выполнять ручные запросы — она полностью динамическая.
- Эта зона не подходит для компьютеров, являющихся серверами, поскольку в ней нет «обратной записи DNS» (PTR).
- Эта зона подходит только для делегированных компьютеров OU, и на момент написания этой статьи регистрацию DDNS лучше всего выполнять только через компьютеры Windows.
- Обратите внимание, что службы авторизации, использующие ключ в DNS, не поддерживаются в этой зоне, т. е. вы не можете получить сертификат для имени хоста в этой зоне, кроме как через CA AD-CS, который мы предоставляем.
Краткое введение в динамический DNS
Динамический DNS (DDNS) — это сетевая служба, которая позволяет системе уведомлять свой DNS-сервер в режиме реального времени об изменениях в своей конфигурации DNS, таких как IP-адрес, имя хоста или другая информация. DDNS задокументирован в RFC 2136 и в этой статье Technet http://technet.microsoft.com/en-us/library/cc961412.aspx (примечание: со времен Windows 2000 Server в реализации мало что изменилось).
Что предоставляет служба динамического DNS для рабочих станций
Служба MI обеспечивает возможность безопасной регистрации рабочих станций пользователей с именем хоста в домене «clients.uw.edu». Это предоставляет пользователям согласованное имя для использования для служб доступа на их рабочих станциях, таких как RDP, и предоставляет системным администраторам аналогичное короткое и согласованное имя для управления системами.
DNS-серверы домена NETID работают в режиме AD-Integrated, что позволяет нам включать безопасные обновления. Поскольку разрешены безопасные обновления, рабочая станция должна быть присоединена к домену NETID и работать под управлением ОС Windows или иметь DNS-клиент, способный предоставлять обновления GSS-TSIG. Мы можем обеспечить поддержку только для систем на базе Windows. Системы, отличные от Windows, используют службу на основе самообслуживания.
Использование службы динамической DNS
Чтобы использовать службу динамической DNS, администраторы подразделения или редакторы групповой политики должны настроить следующие параметры групповой политики.
Конфигурация компьютера
|__Административные шаблоны
|__Сеть
|__DNS-клиент
Динамическое обновление: Включено
Регистрация записей PTR: Отключено 9 0035 Зарегистрируйте записи DNS с суффиксом DNS для конкретного подключения: Включено
DNS-суффикс для конкретного подключения: client. uw.edu
Первичный DNS-суффикс: client.uw.edu
Не обязательно иметь значение, какие DNS-серверы ваши клиенты используют в качестве основных серверов, так как обновления будут попадать в DNS домена NETID. серверов во всех поддерживаемых сценариях. Лучше продолжать использовать адреса серверов, предоставленные через службу DHCP, используемую вашими рабочими станциями.
Распространенные проблемы
Проблема: При входе в систему пользователи получают уведомление « «В базе данных безопасности на сервере нет учетной записи компьютера для доверительных отношений этой рабочей станции» .
Решение . Часто это означает, что основной SPN для рабочей станции отсутствует, часто из-за путаницы с DDNS между специфичным для подключения и основным DNS-суффиксом машины. Самое быстрое решение — добавить отсутствующий SPN. Если проблема не устранена или существует в нескольких решениях, убедитесь, что ваши системы имеют ожидаемые значения для имени домена, имени хоста DNS и суффиксов DNS для конкретного подключения. Возможно, вам потребуется запросить помощь в службе инфраструктуры Microsoft по адресу [email protected].
Проблема: Рабочие станции зарегистрированы, но не разрешаются за пределами кампуса
Решение : Распространение изменений через инфраструктуру DNS, включая первоначальную регистрацию, займет около 10 минут.
Проблема: Моя рабочая станция Vista или Windows 7 не регистрируется в DDNS, хотя я использую предложенные настройки GP.
Решение . Возможно, это регистрация IPv6-адреса в DDNS. Если вы не отключили IPv6 на своей рабочей станции, значит, она регистрирует адрес IPv6. Дополнительные сведения об отключении IPv6 см. на странице http://support.microsoft.com/kb/9.29852.
Проблема: При перезагрузке после настройки DDNS для моей рабочей станции Windows 7 я не могу войти на свою рабочую станцию! Я получаю сообщение об ошибке: «В базе данных безопасности на сервере нет учетной записи компьютера для доверительных отношений этой рабочей станции».
Решение : Вы пропустили настройку DDNS для конкретного подключения. В этом случае имена servicePrincipalNames (SPN), связанные с вашим компьютером, неверны, что не позволяет компьютеру установить подключение по безопасному каналу к домену NETID через Kerberos.
Проблема: Я восстановил рабочую станцию (или создал новую рабочую станцию с тем же именем, что и у предыдущей), но не могу заставить DDNS зарегистрировать правильный IP-адрес для этой новой рабочая станция.
Решение : Зона DDNS client.uw.edu, вероятно, имеет устаревшую запись со старой рабочей станции с повторно используемым именем. Из-за безопасности, присущей Microsoft DDNS, эта (устаревшая) запись может быть обновлена только исходным компьютером. Очистка DNS удалит эту запись через 14 дней. Если вам нужно удалить эту устаревшую запись вручную в течение 14 дней, вам необходимо отправить запрос на это.
Служба поддержки
UW-IT будет оказывать поддержку этой функции службы динамического DNS только в рабочие часы и только в рамках максимальных усилий. Обычно мы обрабатываем все запросы в течение двух рабочих дней. Услуга не предназначена для использования критически важными системами, системами ухода за пациентами или системами безопасности жизни.
Обращайтесь по адресу [email protected] для помощи или вопросов.
netlogon — MS Active Directory без динамической регистрации DNS
Задавать вопрос
спросил
Изменено 7 лет, 3 месяца назад
Просмотрено 3к раз
У меня есть работающая Active Directory с DNS-сервером, отличным от Microsoft. DNS-сервер является авторитетным DNS-сервером для доменной зоны AD. Все необходимые записи DNS для AD существуют в этой зоне DNS.
Пока проблем нет.
Но служба Netlogon на контроллере домена регистрирует некоторые ошибки из-за сбоя динамической регистрации.
Динамическая регистрация записи DNS 'domain.example.com. Ошибка 600 IN A 192.168.x.x на следующем DNS-сервере: IP-адрес DNS-сервера: 192.168.x.y Возвращаемый код ответа (RCODE): 5 Код состояния возврата: 9017 Чтобы компьютеры и пользователи могли найти этот контроллер домена, эта запись должна быть зарегистрирована в DNS. ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ Определите, что могло вызвать этот сбой, устраните проблему, и инициировать регистрацию DNS-записей контроллером домена. Чтобы определить, что могло вызвать этот сбой, запустите DCDiag.exe. Дополнительные сведения о DCDiag.exe см. в Центре справки и поддержки. Чтобы инициировать регистрацию DNS-записей этим контроллером домена, запустите nltest.exe /dsregdns из командной строки на контроллере домена или перезапустите службу Net Logon. Или вы можете вручную добавить эту запись в DNS, но это не рекомендуется. ДОПОЛНИТЕЛЬНАЯ ИНФОРМАЦИЯ Значение ошибки: неверный ключ DNS.
AD не должен регистрировать записи DNS, я вручную управляю этой зоной на DNS-сервере.