запуск проверки systemlog возникла ошибка код события eventid 0x00002720
Запуск проверки systemlog возникла ошибка код события eventid 0x00002720
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = ADDC1 * Определен лес AD. Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Может кому поможет еще.
Сервер на Windows Server 2008R2 standard. Вписан в домен и на сервере развернуты роли AD и DNS. Сервер является не первым контроллером в домене. Другие контроллеры исправно работают. После установки роли AD и перезагрузки сервера, сервер не считает себя контроллером домена и выдает ошибку при запуске dcdiag:
При этом на сервере не созданы папки sysvol после первой репликации
DNS настроены верно и работают, репликация запущенная в ручную через repadmin /syncall работает
Для исправления нужно изменить параметр реестра. Открываем rededit и идем в ветку:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters Изменяем значение параметра SysvolReady на «1» Перезагружаемся
5 минут полет нормальный
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = ADDC1 * Определен лес AD. Сбор начальных данных завершен.
Запуск проверки systemlog возникла ошибка код события eventid 0x00002720
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Добрых выходных вам други. В общем ЖОПА Начнём по порядку. есть контроллер домена 2003 и реплика его на 2008. На днях перевёл с 2003 все роли FSMO на 2008. Всё работало, пока не перзапустился 2003. Немного попрыгав я поднял. В общем на данный момент не работает как надо DNS. Домен не видит инет и всё тут, не по IP не по имени. Например ya.ru пингуется нормально но через браузер пустота как по имени так и по адресу.
Код:
C:\Documents and Settings\admin>netdom query fsmo Schema owner DC.9000let.ru
Domain role owner DC.9000let.ru
PDC role main-dc.9000let.ru
RID pool manager main-dc.9000let.ru
Infrastructure owner main-dc.9000let.ru
The command completed successfully.
запускаю с 2008 dcdiag
Код:
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = DC * Идентифицирован лес AD. Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC Пропуск всех проверок, поскольку сервер DC не отвечает на запросы служ каталога.
Testing server: Default-First-Site-Name\MAIN-DC Starting test: Replications . MAIN-DC passed test Replications Starting test: NCSecDesc . MAIN-DC passed test NCSecDesc Starting test: NetLogons . MAIN-DC passed test NetLogons Starting test: Advertising . MAIN-DC passed test Advertising Starting test: KnowsOfRoleHolders . MAIN-DC passed test KnowsOfRoleHolders Starting test: RidManager . MAIN-DC passed test RidManager Starting test: MachineAccount . MAIN-DC passed test MachineAccount Starting test: Services . MAIN-DC passed test Services Starting test: ObjectsReplicated . MAIN-DC passed test ObjectsReplicated Starting test: frssysvol . MAIN-DC passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . MAIN-DC failed test frsevent Starting test: kccevent . MAIN-DC passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC0001B59 Time Generated: 09/14/2013 15:32:43 (Event String could not be retrieved) . MAIN-DC failed test systemlog Starting test: VerifyReferences . MAIN-DC passed test VerifyReferences
Running partition tests on : ForestDnsZones Starting test: CrossRefValidation . ForestDnsZones passed test CrossRefValidatio
Starting test: CheckSDRefDom . ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones Starting test: CrossRefValidation . DomainDnsZones passed test CrossRefValidatio
Starting test: CheckSDRefDom . DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema Starting test: CrossRefValidation . Schema passed test CrossRefValidation Starting test: CheckSDRefDom . Schema passed test CheckSDRefDom
Running partition tests on : Configuration Starting test: CrossRefValidation . Configuration passed test CrossRefValidation Starting test: CheckSDRefDom . Configuration passed test CheckSDRefDom
Running partition tests on : 9000let Starting test: CrossRefValidation . 9000let passed test CrossRefValidation Starting test: CheckSDRefDom . 9000let passed test CheckSDRefDom
Running enterprise tests on : 9000let.ru Starting test: Intersite . 9000let.ru passed test Intersite Starting test: FsmoCheck . 9000let.ru passed test FsmoCheck
Код:
C:\Documents and Settings\admin>ipconfig /registerdns
ВЫРУЧАЙТЕ ПЛИЗ. Лучше сделать в выходные пока в офисе некого нет, чем в понедельник мне будут выносить мозг. Куда копать, ссылочки и тд и итп. В нашей всеморной поойке хрен чё найдёшь
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:16:21 14-09-2013
Например ya.ru пингуется нормально но через браузер пустота как по имени так и по адресу
это значит, что DNS все-таки работает, и проблемы имеются с фаерволами, маршрутами и пр. Учитывая нехватку данных в части адресов точно ничего сказать нельзя, но советую проверить где именно находится DNS, и корректно ли он прописан на контроллерах.
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено:16:59 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору есть три днс 192.168.0.1 freebsd 192.168.0.60 main-DC 192.168.0.248 DC те что виндовые реплицирут друг друга. тот что на фрихе идёт как secondary фишка в том что nslookup со всех котнроллерах определяет всё. пробовал с 192.168.0.1 nslookp gw1# nslookup > 192.168.0.60 Server: 192.168.0.60 Address: 192.168.0.60#53
** server can’t find 60.0.168.192.in-addr.arpa.: NXDOMAIN
Внёс руками данные > 192.168.0.60 Server: 192.168.0.60 Address: 192.168.0.60#53
60.0.168.192.in-addr.arpa name = main-dc.9000let.ru.
Тоже самое было и для 192.168.0.248, также внёс руками. Фишка в том что если я 100% рабочий 192.168.0.1 прописываю на клиенте как основной DNS, инет всё ровно не открывается. что за хрень уже ума не приложу Также я решил перекинуть все роли с DC обратно на main-dc теперь оёрт что домен не доступен. Видать что-то навернулось в домене, немогу понять что.
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:17:22 14-09-2013
ipmanyak
Проверь доступность домена с раб станций. Судя по логам репликации у тебя нет, SYSVOL не реплицирован. Как реплицировать SYSVOL найдешь в инете, нос анчала итсправь всё в плане DNS
Добавлено: А инет то как раздается? NAT или прокси через ФРЮ? NAT или проксю пашут там, проверял?
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Спасибо за дельные советы. Попробую сейчас. Инет через фриху, на ней 80 порт через проксю. На фрихе нечего сломаться не могло 100%.
Добавлено: У меня подозрение что «саботаж», я буквально на днях поудалял права у пользователей которые каким-то боком были админами домена. Всё упало вчера вечером примерно в 22-00, до этого момента с утра был сбой ДНС, но я всё восстановил, после чего с помирающего 2003 решил перевести все роли. Перевёл, всё работало. Вечером всё почему-то упало и до сих пор пытаюсь разгрест Подозреваю что-что-то накручено в самом DNS.
Добавлено: на 192.168.0.60 C:\Documents and Settings\admin>ipconfig /registerdns
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:19:47 14-09-2013
ipmanyak
Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору внеси исправления и покажи новые dcdiag
———- В сортире лучше быть юзером, чем админом.
Всего записей: 10684 | Зарегистр. 10-12-2003 | Отправлено:20:02 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору c 248 сервера
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = DC * Идентифицирован лес AD. Сбор начальных данных завершен.
Testing server: Default-First-Site-Name\MAIN-DC Starting test: Replications . MAIN-DC passed test Replications Starting test: NCSecDesc . MAIN-DC passed test NCSecDesc Starting test: NetLogons . MAIN-DC passed test NetLogons Starting test: Advertising . MAIN-DC passed test Advertising Starting test: KnowsOfRoleHolders . MAIN-DC passed test KnowsOfRoleHolders Starting test: RidManager . MAIN-DC passed test RidManager Starting test: MachineAccount . MAIN-DC passed test MachineAccount Starting test: Services w32time Service is stopped on [MAIN-DC] . MAIN-DC failed test Services Starting test: ObjectsReplicated . MAIN-DC passed test ObjectsReplicated Starting test: frssysvol . MAIN-DC passed test frssysvol Starting test: frsevent There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems. . MAIN-DC failed test frsevent Starting test: kccevent . MAIN-DC passed test kccevent Starting test: systemlog An Error Event occured. EventID: 0xC25A002E Time Generated: 09/14/2013 20:01:14 (Event String could not be retrieved) An Error Event occured. EventID: 0xC25A002E Time Generated: 09/14/2013 20:02:14 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0001B6F Time Generated: 09/14/2013 20:02:15 (Event String could not be retrieved) . MAIN-DC failed test systemlog Starting test: VerifyReferences . MAIN-DC passed test VerifyReferences
Running partition tests on : ForestDnsZones Starting test: CrossRefValidation . ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom . ForestDnsZones passed test CheckSDRefDom
Running partition tests on : DomainDnsZones Starting test: CrossRefValidation . DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom . DomainDnsZones passed test CheckSDRefDom
Running partition tests on : Schema Starting test: CrossRefValidation . Schema passed test CrossRefValidation Starting test: CheckSDRefDom . Schema passed test CheckSDRefDom
Running partition tests on : Configuration Starting test: CrossRefValidation . Configuration passed test CrossRefValidation Starting test: CheckSDRefDom . Configuration passed test CheckSDRefDom
Running partition tests on : 9000let Starting test: CrossRefValidation . 9000let passed test CrossRefValidation Starting test: CheckSDRefDom . 9000let passed test CheckSDRefDom
Running enterprise tests on : 9000let.ru Starting test: Intersite . 9000let.ru passed test Intersite Starting test: FsmoCheck . 9000let.ru passed test FsmoCheck
Настройка протокола IP для Windows
ошибку чпро RCP исправил, была выключена слуба клиента DHCP
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:20:16 14-09-2013
ipmanyak
инет работает с тачек?
———- В сортире лучше быть юзером, чем админом.
Всего записей: 10684 | Зарегистр. 10-12-2003 | Отправлено:20:55 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору нет инет не работает всё остальное ща попробую
Код:
C:\Users\skorik>dcdiag /fix
Диагностика сервера каталогов
Выполнение начальной настройки: Выполняется попытка поиска основного сервера. Основной сервер = DC * Идентифицирован лес AD. Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Выполнение основных проверок
Код:
REPADMIN/SHOWREPL
Код:
REPADMIN/SYNCALL СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация: От: d2469942-2a07-457e-ba3e-b1cd9014f4a2._msdcs.9000let.ru Кому: ebf84c23-97ea-4095-89fe-e97591b71dfb._msdcs.9000let.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена: От: d2469942-2a07-457e-ba3e-b1cd9014f4a2._msdcs.9000let.ru Кому: ebf84c23-97ea-4095-89fe-e97591b71dfb._msdcs.9000let.ru СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll. Команда SyncAll завершена без ошибок.
Добавлено: что-то 248 умирает на глазах
Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору net stop ntfrs dcdiag /fix netdiag /fix net start ntfrs DCDIAG.EXE /e /test:frssysvol
Если останется все по-прежнему, то читай статью How to rebuild the SYSVOL tree and its content in a domain http://support.microsoft.com/kb/315457
В свое время при переносе на виртуалку слетела репликация SYSVOL, лечил по статье http://support.microsoft.com/kb/315457 правкой реестра, вносил D4
Код:
Краткое содержание:
Добавлено: Пропажа инета имхо никак не связана с доменом, если в dns сервере на контроллерах прописал пеерсылку неразрешимых запросов. Покажи что ли трассу и пинг с тачек.
Добавлено: в днс сервере открой св-ва любого из контроллеров. Затем вкладка Пересылка (Forwarders) там укажи или адрес фоюхи или провайдерские или гуглевский 8.8.8.8,Я не знаю каек у тебя устроен выход в инет в том числе как переправляются днс запросы, тебе лучше знать. Также там в днс сервере проверь вкладку Интерфейсы, проверь на каких адресах слушает, 127.0.0.1 убери, пропиши его собственный IP локальный
———- В сортире лучше быть юзером, чем админом.
Всего записей: 10684 | Зарегистр. 10-12-2003 | Отправлено:21:09 14-09-2013
Flash709
Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору на клиентах инет забегал вдруг. Почему целый час не бегал после настроек. Но на серверах инета нет. За стотейки огромное спасибо, буду читать.
Трассировка маршрута к ya.ru [93.158.134.3] с максимальным числом прыжков 30:
1
Всего записей: 23 | Зарегистр. 15-06-2005 | Отправлено:21:23 14-09-2013
На клиентах в DNS прописаны 192.168.0.60 и 192.168.0.1 Ща попробую прописать 248 и 60
На твое усмотрение. Можешь оставить только 192.168.0.1. Но тогда рабочме станции не смогут региться в dns сервере на контроллере, если тебе это не требуется, а оно не очень требуется, то можно наплевать. nslookup имя_другого_контроллера должно всегда работать, то есть серверы должны друг друга резолвить и пингать всегда
Затем вкладка Пересылка (Forwarders) там укажи или адрес фоюхи или провайдерские или гуглевский 8.8.8.8,Я не знаю каек у тебя устроен выход в инет в том числе как переправляются днс запросы, тебе лучше знать
ТАм прописано у меня и фриха и провайдер, добавил на всякий случай ещё и гугловскую. Выход в инет прост, всё идёт на гейт, гейт заварачивает все запросы на провайдера, попутно пропуская всё что с 80,21,8080 портов через squid (для лимита траффика по пользователям) также настроены вланы с ограничением по скорости и тд и тп. но не суть. 100% беда в DNS
Добавлено: ipmanyak Если ты с Масквобада, то я готов приехать и проставицца пивом или чем нить покрепче. Если нет, то решаемо
