Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Windows Server 2016/2019/2022 (http://forum.oszone.net/forumdisplay.php?f=119)
-   -   DNS зона. На сервере произошла авария (http://forum.oszone.net/showthread.php?t=351160)

nikitos435 05-05-2022 17:30 2984474
DNS зона. На сервере произошла авария
 
Есть два КД на WinServer 2019

На обоих КД есть роль ДНС.

Пытаюсь создать новую зону в Зоне прямого просмотра. Зона интегрирована в AD. При нажатии кнопки готово, получаю ошибку: Эта зона не может быть создана. На сервере произошла авария.

В журналах никаких записей об этом не появляется.

В интернете нашел решение:

1. Через оснастку Редактирование ADSI подключившись к Конфигурация, в конфигурации CN=Partitions удалить crossref объекты с DomainDnsZones и ForestDnsZones
2. Через powershell выполнить две команды: dnscmd /CreateBuildinDirectoryPartition /domain, dnscmd /CreateBuildinDirectoryPartition /forest
После этого зоны DomainDnsZones и ForestDnsZones появились в дереве домена в DNS оснастке и стало возможным сменить область видимости зоны репликации с Для всех контроллеров в этом домене на Для всех DNS-серверов, работающих на контроллерах доменах в этом домене

Меня смущает пункт 1. У нас лесу 5 доменов. Получается мне надо удалить 5 записей в NTDSUtil DomainDnsZones для каждого домена и 1 ForestDnsZones запись.

Если я удалю в своем ДНС эти DomainDnsZones записи, какие ошибки я получу?


Я в своем DNS вижу все зоны из прямого просмотра в лесу.
У них есть записи DomainDNSZones. В моем домене такой записи нет.
Может мне выполнить команду, при нажатии на ДНС сервере своего домена ПКМ в выпадающем меню есть пункт: Создать используемые по умолчанию разделы каталога приложений
Может он создать все не достающие записи?

Anton04 05-05-2022 21:04 2984495
nikitos435,

Если у Вас несколько DNS на нескольких AD и все они интегрированы, то просто удалите DNS на проблемном сервере и установите заново. По идее ошибка должна пропасть.

nikitos435 06-05-2022 08:20 2984536
В моем домене два ДНС сервера на двух КД и на обоих одна и та же ошибка.
У клиентов на ПК прописаны ДНСы.
Вы предлагаете на одном КД удалить ДНС и потом его создать? Дождаться репликации зон и потом проделать тоже самое на втором ДНС сервере?

Anton04 06-05-2022 08:49 2984539
Цитата:
Цитата nikitos435
на двух КД и на обоих одна и та же ошибка. »
Вот это вы не упомянули.

Цитата:
Цитата nikitos435
Вы предлагаете на одном КД удалить ДНС и потом его создать? Дождаться репликации зон и потом проделать тоже самое на втором ДНС сервере? »
Коли дело принимает такой оборот, то да как возможный вариант, но вряд-ли поможет, т.к. похоже ошибка засела в БД AD.
По крайней мере это самый безопасный вариант.

nikitos435 06-05-2022 11:14 2984544
Я создавал зону чтобы она реплицировалась только между ДНС моего домена и я получал ошибку. Изменил тип репликации на все ДНС сервера в лесу и зона создалась. Понять бы причину, почему внутри домена не создавалось?

nikitos435 07-06-2022 10:15 2986311
Решил выполнить из консоли ДНС - Создать используемые по умолчанию разделы каталога приложений

Пишет, что данный раздел уже существует. Такая запись на обоих КД


Код:
dc6
 
PS C:\Windows\system32> ipconfig /all
 
Настройка протокола IP для Windows
 
  Имя компьютера  . . . . . . . . . : ll-s-dc6
  Основной DNS-суффикс  . . . . . . : ll.local
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Нет
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : ll.local
                                      ct.ru
                                      om.ru
 
Адаптер Ethernet Ethernet 2:
 
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
  Физический адрес. . . . . . . . . : 6C-AE-8B-5A-D3-58
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  Локальный IPv6-адрес канала . . . : fe80::9474:6874:9f65:4932%7(Основной)
  IPv4-адрес. . . . . . . . . . . . : 10.3.0.12(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз. . . . . . . . . : 10.3.0.254
  IAID DHCPv6 . . . . . . . . . . . : 74231435
  DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-25-B3-9A-89-6C-AE-8B-5A-D3-59
  DNS-серверы. . . . . . . . . . . : 10.3.0.13
                                      10.3.0.12
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен
 
PS C:\Windows\system32> repadmin /kcc
 
Repadmin: выполнение команды /kcc контроллере домена localhost с полным доступом
T45
Текущий Параметры сайта: (none)
Проверка согласованности на localhost выполнена успешно.
 
PS C:\Windows\system32> repadmin /SyncAll
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
    От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
    Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
    Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
    От: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
    Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
    Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
 
PS C:\Windows\system32> repadmin /ShowRepl
 
Repadmin: выполнение команды /ShowRepl контроллере домена localhost с полным доступом
t45\ll-S-DC6
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
DSA - код вызова: 4282b1fd-04be-43c3-b83f-611310e3196c
 
==== ВХОДЯЩИЕ СОСЕДИ  ======================================
 
CN=Configuration,DC=om,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:39:19 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 13:39:19 успешна.
 
CN=Schema,CN=Configuration,DC=om,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:53:32 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 12:53:32 успешна.
 
DC=ll,DC=local
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 13:42:36 успешна.
 
DC=ForestDnsZones,DC=om,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:40:29 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 13:40:29 успешна.
 
DC=om,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:34:19 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 13:34:40 успешна.
 
DC=bi,DC=ru
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 13:19:24 успешна.
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:42:54 успешна.
 
DC=vpo,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
 
DC=ss,DC=med
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
 
DC=group,DC=ru
    t45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
    t45\ll-S-DC7 через  RPC
        DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
        Последняя попытка @ 2022-05-30 12:53:33 успешна.
 
PS C:\Windows\system32> dcdiag
 
Диагностика сервера каталогов
 
Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = LL-s-dc6
  * Определен лес AD.
  Сбор начальных данных завершен.
 
Выполнение обязательных начальных проверок
 
  Сервер проверки: T45\LL-S-DC6
      Запуск проверки: Connectivity
        ......................... LL-S-DC6 - пройдена проверка Connectivity
 
Выполнение основных проверок
 
  Сервер проверки: T45\LL-S-DC6
      Запуск проверки: Advertising
        ......................... LL-S-DC6 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
        ......................... LL-S-DC6 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
        За последние 24 часа после предоставления SYSVOL в общий доступ  зафиксированы предупреждения или сообщения  об ошибках.  Сбои при  репликации SYSVOL могут стать причиной проблем групповой политики.
        ......................... LL-S-DC6 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
        ......................... LL-S-DC6 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
        ......................... LL-S-DC6 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
        ......................... LL-S-DC6 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
        ......................... LL-S-DC6 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
        Ошибка - om\Контроллеры домена предприятия - только чтение не имеет
            Replicating Directory Changes
        прав доступа для контекста именования:
        DC=vpo,DC=ru
        ......................... LL-S-DC6 - не пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
        ......................... LL-S-DC6 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
        ......................... LL-S-DC6 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
        ......................... LL-S-DC6 - пройдена проверка Replications
      Запуск проверки: RidManager
        ......................... LL-S-DC6 - пройдена проверка RidManager
      Запуск проверки: Services
        ......................... LL-S-DC6 - пройдена проверка Services
      Запуск проверки: SystemLog
        Возникла ошибка. Код события (EventID): 0x40000004
            Время создания: 05/30/2022  13:07:11
            Строка события:
            Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера  LL-s-srk$. Использовалось целевое имя RPCSS/LL-hvs-spnew.LL.local. Это  означает, что целевому серверу не удалось расшифровать билет,  предоставленный клиентом. Это возможно, когда целевое SPN-имя  зарегистрировано на учетную запись, отличную от учетной записи,  используемой конечной службой. Убедитесь, что целевое SPN-имя  зарегистрировано только на учетную запись, используемую сервером. Эта  ошибка также может возникать, если пароль целевой службы отличается от  пароля, заданного для нее в центре распространения ключей Kerberos.  Убедитесь, что пароли в службе на сервере и в центре распространения  ключей совпадают. Если имя сервера задано не полностью и конечный домен  (LL.LOCAL) отличается от домена клиента (LL.LOCAL), проверьте эти два  домена на наличие учетных записей серверов с одинаковыми именами или  используйте для идентификации сервера полное имя.
        Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022  13:07:11
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID    1208  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
        Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022  13:07:11
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID    1208  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
        ......................... LL-S-DC6 - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
        ......................... LL-S-DC6 - пройдена проверка VerifyReferences
 
 
  Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
        ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... ForestDnsZones - пройдена проверка CrossRefValidation
 
  Выполнение проверок разделов на: LL
      Запуск проверки: CheckSDRefDom
        ......................... LL - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... LL - пройдена проверка CrossRefValidation
 
  Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
        ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... Schema - пройдена проверка CrossRefValidation
 
  Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
        ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... Configuration - пройдена проверка CrossRefValidation
 
  Выполнение проверок предприятия на: om.ru
      Запуск проверки: LocatorCheck
        ......................... om.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
        ......................... om.ru - пройдена проверка Intersite
 
dc7
 
PS C:\Windows\system32> ipconfig /all
 
Настройка протокола IP для Windows
 
  Имя компьютера  . . . . . . . . . : ll-s-dc7
  Основной DNS-суффикс  . . . . . . : ll.local
  Тип узла. . . . . . . . . . . . . : Гибридный
  IP-маршрутизация включена . . . . : Нет
  WINS-прокси включен . . . . . . . : Нет
  Порядок просмотра суффиксов DNS . : ll.local
                                      ct.ru
                                      om.ru
 
Адаптер Ethernet Ethernet:
 
  DNS-суффикс подключения . . . . . :
  Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
  Физический адрес. . . . . . . . . : 6C-AE-8B-5A-D2-38
  DHCP включен. . . . . . . . . . . : Нет
  Автонастройка включена. . . . . . : Да
  IPv4-адрес. . . . . . . . . . . . : 10.3.0.13(Основной)
  Маска подсети . . . . . . . . . . : 255.255.255.0
  Основной шлюз. . . . . . . . . : 10.3.0.254
  DNS-серверы. . . . . . . . . . . : 10.3.0.12
                                      10.3.0.13
                                      127.0.0.1
  NetBios через TCP/IP. . . . . . . . : Включен
 
PS C:\Windows\system32> repadmin /kcc
 
Repadmin: выполнение команды /kcc контроллере домена localhost с полным доступом
T45
Текущий Параметры сайта: (none)
Проверка согласованности на localhost выполнена успешно.
 
PS C:\Windows\system32> repadmin /SyncAll
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
    От: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
    Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
    Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
    От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
    Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
    Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
 
PS C:\Windows\system32> repadmin /ShowRepl
 
Repadmin: выполнение команды /ShowRepl контроллере домена localhost с полным доступом
T45\LL-S-DC7
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
DSA - код вызова: c75ee88f-e43a-4d5b-82c9-25453fc3bf70
 
==== ВХОДЯЩИЕ СОСЕДИ  ======================================
 
CN=Configuration,DC=om,DC=ru
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 13:49:56 успешна.
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:49:56 успешна.
 
CN=Schema,CN=Configuration,DC=om,DC=ru
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:51:31 успешна.
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 12:51:31 успешна.
 
DC=LL,DC=local
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 13:50:34 успешна.
 
DC=ForestDnsZones,DC=om,DC=ru
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 13:50:01 успешна.
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:50:22 успешна.
 
DC=om,DC=ru
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:49:28 успешна.
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 13:49:40 успешна.
 
DC=bi,DC=ru
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 13:19:27 успешна.
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 13:50:27 успешна.
 
DC=vpo,DC=ru
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
 
DC=ss,DC=med
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
 
DC=group,DC=ru
    T45\f6ADSM01 через  RPC
        DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
    T45\LL-S-DC6 через  RPC
        DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
        Последняя попытка @ 2022-05-30 12:51:32 успешна.
 
PS C:\Windows\system32> dcdiag
 
Диагностика сервера каталогов
 
Выполнение начальной настройки:
  Выполняется попытка поиска основного сервера...
  Основной сервер = LL-s-dc7
  * Определен лес AD.
  Сбор начальных данных завершен.
 
Выполнение обязательных начальных проверок
 
  Сервер проверки: T45\LL-S-DC7
      Запуск проверки: Connectivity
        ......................... LL-S-DC7 - пройдена проверка Connectivity
 
Выполнение основных проверок
 
  Сервер проверки: T45\LL-S-DC7
      Запуск проверки: Advertising
        ......................... LL-S-DC7 - пройдена проверка Advertising
      Запуск проверки: FrsEvent
        ......................... LL-S-DC7 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent
        За последние 24 часа после предоставления SYSVOL в общий доступ  зафиксированы предупреждения или сообщения  об ошибках.  Сбои при  репликации SYSVOL могут стать причиной проблем групповой политики.
        ......................... LL-S-DC7 - пройдена проверка DFSREvent
      Запуск проверки: SysVolCheck
        ......................... LL-S-DC7 - пройдена проверка SysVolCheck
      Запуск проверки: KccEvent
        ......................... LL-S-DC7 - пройдена проверка KccEvent
      Запуск проверки: KnowsOfRoleHolders
        ......................... LL-S-DC7 - пройдена проверка KnowsOfRoleHolders
      Запуск проверки: MachineAccount
        ......................... LL-S-DC7 - пройдена проверка MachineAccount
      Запуск проверки: NCSecDesc
        Ошибка - om\Контроллеры домена предприятия - только чтение не имеет
            Replicating Directory Changes
        прав доступа для контекста именования:
        DC=vpo,DC=ru
        ......................... LL-S-DC7 - не пройдена проверка NCSecDesc
      Запуск проверки: NetLogons
        ......................... LL-S-DC7 - пройдена проверка NetLogons
      Запуск проверки: ObjectsReplicated
        ......................... LL-S-DC7 - пройдена проверка ObjectsReplicated
      Запуск проверки: Replications
        ......................... LL-S-DC7 - пройдена проверка Replications
      Запуск проверки: RidManager
        ......................... LL-S-DC7 - пройдена проверка RidManager
      Запуск проверки: Services
        ......................... LL-S-DC7 - пройдена проверка Services
      Запуск проверки: SystemLog
        Возникла ошибка. Код события (EventID): 0x40000004
            Время создания: 05/30/2022  13:08:13
            Строка события:
            Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера  LL-s-srk$. Использовалось целевое имя RPCSS/LL-hvs-spnew.LL.local. Это  означает, что целевому серверу не удалось расшифровать билет,  предоставленный клиентом. Это возможно, когда целевое SPN-имя  зарегистрировано на учетную запись, отличную от учетной записи,  используемой конечной службой. Убедитесь, что целевое SPN-имя  зарегистрировано только на учетную запись, используемую сервером. Эта  ошибка также может возникать, если пароль целевой службы отличается от  пароля, заданного для нее в центре распространения ключей Kerberos.  Убедитесь, что пароли в службе на сервере и в центре распространения  ключей совпадают. Если имя сервера задано не полностью и конечный домен  (LL.LOCAL) отличается от домена клиента (LL.LOCAL), проверьте эти два  домена на наличие учетных записей серверов с одинаковыми именами или  используйте для идентификации сервера полное имя.
        Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022  13:08:13
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID    1100  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
        Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022  13:08:13
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID    1100  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
        Возникло предупреждение. Код события (EventID): 0x80000025
            Время создания: 05/30/2022  13:45:00
            Строка события:
            Центр распространения ключей (KDC) при обработке запроса для  другого билета обнаружил билет, который не содержал сведений об учетной  записи, запросившей билет. Это не позволило выполнить проверки  безопасности и могло создать уязвимости для системы безопасности.  Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
        Возникло предупреждение. Код события (EventID): 0x80000023
            Время создания: 05/30/2022  13:45:00
            Строка события:
            Центр распространения ключей (KDC) обнаружил билет на  получение билетов (TGT) из другого KDC (f1ADSM01), который не содержал  поле атрибутов PAC. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
        Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022  13:49:48
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID    1100  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
        Возникла ошибка. Код события (EventID): 0x0000272C
            Время создания: 05/30/2022  13:49:48
            Строка события:
            Не удалось установить связь DCOM с компьютером 10.3.0.154  через какой-либо из настроенных протоколов; запрос от PID    1100  (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации  CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
        ......................... LL-S-DC7 - не пройдена проверка SystemLog
      Запуск проверки: VerifyReferences
        ......................... LL-S-DC7 - пройдена проверка VerifyReferences
 
 
  Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
        ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... ForestDnsZones - пройдена проверка CrossRefValidation
 
  Выполнение проверок разделов на: LL
      Запуск проверки: CheckSDRefDom
        ......................... LL - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... LL - пройдена проверка CrossRefValidation
 
  Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
        ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... Schema - пройдена проверка CrossRefValidation
 
  Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
        ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
        ......................... Configuration - пройдена проверка CrossRefValidation
 
  Выполнение проверок предприятия на: om.ru
      Запуск проверки: LocatorCheck
        ......................... om.ru - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
        ......................... om.ru - пройдена проверка Intersite
dcdiag.exe /s:ll-s-dc6 /test:dns /e /v
 
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: ll.local
                  dc7                  PASS PASS PASS PASS PASS PASS n/a
                  dc6                  PASS PASS FAIL  PASS PASS PASS n/a
 
dcdiag.exe /s:ll-s-dc7 /test:dns /e /v
 
                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: ll.local
                    dc7                  PASS PASS PASS PASS PASS PASS n/a
                    dc6                  PASS PASS FAIL  PASS PASS PASS n/a

Как мне в моей ДНС зоне восстановить раздел DomainDnsZones ???

Anton04 08-06-2022 12:49 2986382
Цитата:
Цитата nikitos435
DNS-серверы. . . . . . . . . . . : 10.3.0.13
10.3.0.12
127.0.0.1 »
Для начало убрать 127 адрес, простите, но глупость несусветная кочующая из одной статьи в другую.

Во вторых неплохо бы свернуть всю вашу простыню. Тэг CODE Вам в помощь.

В третьих неплохо бы выделить в Ваших диагностических материалах, то что Вас смущает. Или вы считаете ошибку с DCOM виноватой во всём?

nikitos435 09-06-2022 08:30 2986417
Цитата:
Цитата Anton04
Для начало убрать 127 »
Век живи век учись, думал это в разделе ДНС указывают, где IP адрес, а он оказывается глубже спрятан. Убрал

Цитата:
Цитата Anton04
бы свернуть всю вашу простыню »
Свернул

Цитата:
Цитата Anton04
что Вас смущает »
Меня смущает в первую очередь отсутствие раздела DomainDNSZones

Остальные ошибки они уже давно и в вяло текущем режиме анализируются, хотя может они тоже влияют на мою проблему.
Хотелось бы здесь экспертного мнения и анализа получить

Anton04 09-06-2022 11:28 2986426
Цитата:
Цитата nikitos435
Меня смущает в первую очередь отсутствие раздела DomainDNSZones »
Где в Вашем длинном диагностическом логе должен быть этот раздел?

Ещё раз, выделите те моменты которые Вас смущают.
И нарисуйте Вашу топологию сети, чтоб было понятно сколько контроллеров домена, какая у них взаимосвязь и какие и где используются IP адреса и DNS сервера.

nikitos435 10-06-2022 10:03 2986456
Открываю оснастку ДНС и там следующее (синим цветом мой домен):

nikitos435 10-06-2022 10:13 2986457
Схема леса

Anton04 10-06-2022 14:59 2986468
Цитата:
Цитата nikitos435
Открываю оснастку ДНС и там следующее (синим цветом мой домен): »
Создайте в ручную. Или Вам что-то мешает?

nikitos435 14-06-2022 08:39 2986606
Цитата:
Цитата Anton04
Создайте в ручную »
Не совсем понял вопроса.

Для создания ДНС зоны, я иду в оснастку ДНС и создаю зону интегрированную в домен и получаю ошибку.
Из командной строки тоже не дает создать.
Что именно понимается под созданием в ручную?


Время: 16:42.

Время: 16:42.
© OSzone.net 2001-