Windows не может получить доступ к sysvol

Обновлено: 06.07.2024

----
Служба репликации файлов просматривает данные на системном томе. Компьютер SERVER1 не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL.

Для проверки ресурса SYSVOL введите в командной строке:
net share

Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
----

-------
Служба репликации файлов обнаружила, что набор реплик "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" находится в JRNL_WRAP_ERROR.

Имя набора реплик : "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Путь к корню реплики : "C:\winnt\sysvol\domain"
Том корня реплики : "\\.\C:"
Набор реплик попадает в JRNL_WRAP_ERROR, когда запись, которую пытаются прочесть из USN-журнала NTFS, не найдена. Это может произойти по одной из следующих причин.

[1] Том "\\.\C:" был отформатирован.
[2] Удален USN-журнал NTFS на томе"\\.\C:".
[3] USN-журнал NTFS на томе"\\.\C:" был урезан. Программа Chkdsk может урезать журнал, если она находит поврежденные записи в конце журнала.
[4] Служба репликации файлов в течение долгого времени не работала на этом компьютере.
[5] Службе репликации файлов не удалось сохранить уровень активности дискового ввода/вывода на "\\.\C:".

Присвоение параметру системного реестра "Enable Journal Wrap Automatic Restore" значения 1 приведет к выполнению следующих автоматических шагов по восстановлению из данного ошибочного состояния.
[1] Во время первого опроса, который происходит в течение 5 минут, этот компьютер будет удален из набора реплик. Если вы не хотите ждать 5 минут, выполните последовательно команды "net stop ntfrs" и "net start ntfrs" для перезапуска службы репликации файлов.
[2] Во время следующего опроса, этот компьютер будет вновь добавлен к набору реплик. Повторное добавление компьютера инициирует полную синхронизацию дерева для данного набора реплик.

ПРЕДУПРЕЖДЕНИЕ: В процессе восстановления данные в дереве реплик могут быть недоступны. Для предотвращения неожиданного прекращения доступа к данным службой автоматического восстановления в подобной ошибочной ситуации необходимо задать значение 0 для параметра системного реестра, описанного ранее.
-------

-------
Службе репликации файлов не удалось добавить этот компьютер к следующему набору репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"

Это может быть вызвано следующими причинами:
-- недопустимый корневой путь,
-- отсутствующая папка,
-- отсутствующий дисковый том,
-- файловая система на этом томе не поддерживает NTFS 5.0,

Следующая информация может помочь при устранении проблем:
DNS-имя компьютера - "server1.local"
Имя набора репликации - "server1"
Корневой путь набора репликации - "c:\windows\sysvol\domain"
Путь конечной папки репликации - "c:\windows\sysvol\staging\domain"
Путь рабочей папки репликации - "c:\windows\ntfrs\jet"
Код ошибки Windows -
Код ошибки службы FRS - FrsErrorMismatchedJournalId

-------
Служба репликации файлов находится неработоспособном состоянии. Файлы не будут реплицироваться из или в наборы репликации на этом компьютере до тех пор, пока не будут выполнены следующие шаги для ее восстановления:
-------

то надо переходить к восстановлению службы NTFRS.

Итак, чтобы восстановить SYSVOL службы NTFRS нужно проделать следующие шаги:
1. Остановить службу репликации файлов.
Выполняем команду на всех контроллерах домена:
net stop ntfrs

2. Выбрать главный контроллер домена.
Выберите из всех контроллеров какой-нибудь один, где меньше всего глюков, где мощнее сервер и широкий канал связи. Для нас он будет главным (reference domain controller). Он будет содержать все реплики, которые впоследствии распространятся на подчинённые контроллеры.

3. Проверить структуру папок службы репликации файлов.
Проверяем структуру папок на всех контроллерах домена.

Если каких-то папок нет, то создайте их вручную.

4. Переместить реплики на главном контроллере.
На главном (авторитетном, опорном, эталонном, как больше нравится) контроллере домена переносим содержимое папок в укромное место на том же логическом разделе диска, чтобы не нарушить права и наследие прав в этих папках. Не удаляйте сами эти папки. Они должны остаться на месте и быть пустыми. Вот эти папки:

5. Установить авторитетный режим главного контроллера домена.
Для главного контроллера домена редактируем ключ в реестре типа DWord с именем BurFlags. Устанавливаем его значение равным D4 в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Cumulative Replica Sets\GUID
где GUID такой же как GUID в разделе:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\Replica Sets\GUID

6. Установить НЕ авторитетный режим вспомогательных контроллеров домена.
Для каждого из вспомогательных контроллеров домена редактируем ключ в реестре типа DWord с именем BurFlags. Устанавливаем его значение равным D2 в разделах:

В этой статье данная статья содержит действия по устранению неполадок, которые необходимо устранить, а также Windows Server 2012 SYSVOL Netlogon R2.

Применяется к: Windows Server 2012 R2, Windows 2008 R2 Пакет обновления 1
Исходный номер КБ: 2958414

Симптомы

SYSVOL и Netlogon на контроллере домена не делятся общими акциями. Также могут возникать следующие симптомы или условия:

Папка sysvol пуста.
Недавно был повышен затронутый контроллер домена.
Среда содержит контроллеры домена, которые запускают версии Windows более ранних Windows Server 2012 R2.
Репликация DFS используется для репликации реплицируемых SYSVOL папок Share.
Служба репликации DFS контроллера домена вверх по течению находится в состоянии ошибки.

Причина

Контроллеры домена без общего не могут реплицировать входящие из-за того, что контроллеры домена верхнего потока (источника) в состоянии SYSVOL ошибки. Часто (но не ограничивается) серверы upstream прекратили репликацию из-за грязного отключения (event ID 2213).

Решение

В этом разделе содержатся рекомендуемые методы устранения неполадок и устранения недоставок, а также их доли на контроллерах домена, которые реплицируется с помощью службы SYSVOL Netlogon репликации DFS.

Этот процесс повторно передает репликацию DFS, если она не передается контроллерам домена в соответствии с процедурой принудительной или неавтуальной синхронизации для реплицируемых SYSVOL DFSR SYSVOL (например, "D4/D2" для FRS). В большинстве случаев это не нужно, и это может привести к потере данных, если сделано неправильно. Кроме того, он предотвращает определение причины проблемы и предотвращение будущих возникновений проблемы.

Следующие действия — общие действия по расследованию недостающих акций. Определите, вызвана ли проблема разово возникновением или контроллер домена вверх по течению не может поддерживать репликацию с помощью репликации DFS.

Удаление базы данных репликации DFS из тома не требуется и не рекомендуется. В результате репликации DFS все локальные данные на сервере считаются неавториативными. Позволяя репликации DFS восстанавливать базу данных изящно (как поручено в событии 2213), последний писатель по-прежнему выигрывает любые противоречивые версии SYSVOL данных.

Шаг 1 . Оценка состояния репликации DFS для всех контроллеров домена

Оцените, сколько контроллеров домена не имеют общего доступа, недавно зарегистрировали событие ошибки и сколько контроллеров домена находятся SYSVOL в состоянии ошибки. Выполните указанные ниже действия.

Проверка на SYSVOL долю

Вы можете вручную проверить, является ли общий или вы можете проверить каждый контроллер домена SYSVOL с помощью команды чистого представления:

Проверка состояния репликации DFS

Чтобы проверить состояние репликации DFS на контроллерах домена, можно запросить WMI. Вы можете запрашивать все контроллеры домена в домене для реплицируемых папок Share с SYSVOL помощью WMI следующим образом:

Значения state могут быть любыми из:
0 = Униниализированный
1 = инициализирован
2 = начальная синхронизация
3 = автоматическое восстановление
4 = Нормальный
5 = Ошибка

В зависимости от состояния контроллера домена он может не сообщить о значении состояния и указать отсутствие экземпляра(ы).

Проверка журналов событий на случай недавних ошибок или предупреждений

Если какие-либо контроллеры домена не сообщают, что реплицированная папка Share находится в состоянии 4 (нормальная), проверьте журнал событий этого контроллера SYSVOL домена(ы), чтобы оценить их состояние. Просмотрите каждый контроллер домена на предмет недавних ошибок или предупреждений в журнале событий репликации DFS, таких как ID события предупреждения 2213, который указывает, что репликация DFS в настоящее время приостановлена.

Проверка конфигурации свежести контента

Определите, вызвала ли репликация DFS защиту свежести контента на затронутых контроллерах домена. Свежесть контента включена на Windows Server 2012 (и более поздних версиях) контроллеров домена по умолчанию. Однако он также может быть включен вручную на Windows серверов Server 2008 R2.

Чтобы оценить, включена ли свежесть контента, будет MaxOfflineTimeInDays установлено 60. Если свежесть контента отключена, MaxOfflineTimeInDays будет установлено 0. Чтобы MaxOfflineTimeInDays проверить, запустите следующую команду:

Чтобы запросить все контроллеры домена в домене, запустите следующую команду:

Для каждого контроллера домена, включенного для свежести контента, оцените, занес ли репликация DFS в журнал ID события 4012, который указывает на то, что репликация папки остановлена, так как репликация не удалась дольше, чем MaxOfflineTimeInDays параметр.

Шаг 2 . Подготовка контроллеров домена, которые находятся в состоянии ошибки

Установка соответствующих обновлений

Для всех контроллеров домена, работающих Windows Server 2008 R2, сначала установите обновления репликации DFS, чтобы предотвратить потерю данных и устранить известные проблемы. Лучше всего использовать последнюю версию репликации DFS. Список доступных в настоящее время hotfixes для технологий распределенной файловой системы (DFS) для последней версии репликации DFS.

Back up SYSVOL data

Резервное копирование SYSVOL данных (если они присутствуют) на каждом контроллере домена. Резервное копирование может быть копией файла содержимого в безопасное расположение или SYSVOL резервной копией, использующей резервное программное обеспечение.

В зависимости от ситуации файлы политик могут быть перемещены в preExisting или Conflict и Deleted. Предварительное и конфликтное и удаленное содержимое будет удалено, если первоначальная синхронизация будет проделана несколько раз на сервере. Чтобы избежать потери данных, необходимо личные данные в этих местах.

Шаг 3 . Восстановление репликации DFS на контроллерах домена в состоянии ошибки

На основе количества контроллеров домена в домене выберите подходящий метод для восстановления службы репликации DFS.

Для сред с двумя контроллерами домена

Определите, было ли обнаружено грязное отключение (ID события 2213) на любом контроллере домена. Возможно, второй контроллер домена ожидает завершения инициализации SYSVOL . Причина заключается в том, что после продвижения по службе он будет входить в журнал события 4614, которое указывает на то, что репликация DFS ожидает первоначальной репликации. Кроме того, он не будет входить в журнал событий 4604, сигнализируемых о том, что репликация DFS инициализирована. SYSVOL

Если свежесть контента включена на обоих контроллерах домена

Если второй контроллер домена ждет начальной синхронизации (событие 4614 в журнале без антиимнеяна 4604), выполните статью How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS) to set the first domain controller as authoritative. Не нужно настраивать второй контроллер домена как неавториативный, так как он уже ожидает первоначальной синхронизации.

Или, если второй контроллер домена здоров и имеет общий SYSVOL доступ, примите следующие действия:

Поддержим все SYSVOL содержимое первого контроллера домена.

Оцените, устарели ли данные второго контроллера SYSVOL домена. Если нет, может потребоваться скопировать обновленные файлы на второй контроллер домена SYSVOL из первого контроллера домена. В противном случае все существующие данные, представленные на первом контроллере домена, не присутствующие на втором, будут переходить в папки PreExisting и Conflict и Deleted.

Установите первый контроллер домена как неавторитивный, отключив членство в how to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like "D4/D2" for FRS). Подтверждение того, что в журнал вошел ID события 4114, чтобы указать, что членство отключено.

Встрой членство первого контроллера домена и дождись событий 4614 и 4604, которые сообщают о завершении начальной синхронизации. При необходимости восстановим все обновленные файлы из предварительной версии в исходное расположение.

Если свежесть контента не включена или не запускается на обоих контроллерах домена

Если первый контроллер домена находится в состоянии ID события 2213, а второй контроллер домена никогда не завершил инициализацию после его продвижения, и свежесть контента не была вызвана. Предпринять следующие действия:

Запустите ResumeReplication метод WMI на первом контроллере домена, как поручено в событии 2213.

После возобновления репликации он будет входить в журнал ID события 4602, который указывает, что репликация DFS инициализировала реплицированную папку и указала ее в качестве SYSVOL основного участника.

Запустите команду на втором контроллере домена, чтобы запустить ее для завершения начальной синхронизации dfsrdiag pollad (event ID 4614). После завершения начальной синхронизации регистрируется ИД события 4604, SYSVOL инициализация сигналов завершена.

Или, если первый контроллер домена находится в состоянии 2213, а второй контроллер домена является здоровым (общий), запустите метод WMI на первом SYSVOL ResumeReplication контроллере домена. После завершения восстановления грязного отключения он будет входить в журнал event ID 2214.

Для сред с тремя или более контроллерами домена

Определите, было ли обнаружено грязное отключение и приостановлена ли репликация DFS на любых контроллерах домена (event ID 2213). Вы можете найти контроллер домена ждет завершения инициализации после SYSVOL продвижения по службе. Он будет входить в журнал события 4614, которое указывает, что репликация DFS ожидает, чтобы сделать первичная репликация. Он также не будет входить в журнал события 4604, сигнализируемый о том, что репликация DFS инициализирована. SYSVOL

Если включена свежесть контента и в домене есть три или более контроллеров домена.

Защита свежести контента занесет в журнал ID события 4012, который указывает на то, что репликация остановлена, так как репликация в папке не удалась дольше, чем MaxOfflineTimeInDays параметр. Чтобы реинтициализировать репликацию DFS на затронутом контроллере домена (s), следуйте инструкциям в Инструкции по принудительной и неавтуальной синхронизации для SYSVOL, реплицируемых DFSR (например, "D4/D2" для FRS).

Если все контроллеры домена зарегистрировали событие 4012 и их состояние составляет 5, выполните инструкции в Инструкции по принудительной и неавтной синхронизации для реплицируемых DFSR SYSVOL (например, "D4/D2" для FRS) для полной инициализации SYSVOL . Это единственная ситуация, когда сервер репликации DFS является авторитетным. Убедитесь, что контроллер домена, настроенный как авторитетный, имеет самые последние копии всего SYSVOL содержимого.

Или, если один или несколько контроллеров домена блокируют репликацию из-за свежести контента, каждый из них должен быть неавтитарно восстановлен. Выполните приведенные ниже действия.

Back up SYSVOL all contents of the domain controller (s). Как правило, изменения политики в PDC Emulator, но это не гарантируется. Все данные, представленные на восстановленном контроллере домена(ы), не совпадающие с партнерами, будут переходить в папку PreExisting или Conflict и Deleted или оба.

Установите контроллер домена (s) как неавториативное, отключив членство, как описано в описании Как заставить авторитетную и неавториативную синхронизацию для репликации DFSR SYSVOL (например, "D4/D2" для FRS). Вы должны знать топологию репликации, и вы должны выйти из здорового контроллера домена, выбрав ее прямых партнеров, а затем восстановив контроллеры домена ниже по течению и так далее. Для подтверждения отключения членства будет в журнале event ID 4144. Убедитесь, что все контроллеры домена, требующие журнала восстановления события. Может потребоваться принудительное копирование Active Directory, а затем выполнить команду на каждом контроллере домена, чтобы быстро обнаружить dfsrdiag pollad отключенное членство.

Включить членство и дождаться событий 4614 и 4604, чтобы сообщить о завершении начальной синхронизации. Восстановление необходимых файлов из резервного копирования или из предварительного и конфликтного и удаленных по мере необходимости.

Если свежесть контента не включена или не запускается, в домене есть три или более контроллеров домена.

Если защита свежести контента не запускается, запустите метод WMI на ResumeReplication затронутых контроллерах домена. Вы должны знать топологию репликации, и вы должны выйти из здорового контроллера домена, выбрав ее прямых партнеров, а затем восстановив контроллеры домена ниже по течению и так далее. После возобновления репликации репликация DFS регистрирует события 2212, 2218 и 2214 (что указывает на то, что репликация DFS инициализировала реплицированную SYSVOL папку).

Предотвращение возникновения проблемы в будущем

Проверьте, часто ли журналы событий приложений и систем сообщают о операциях восстановления базы данных ESENT, проблемах производительности диска или обоих. Журналы событий обычно совпадают с неожиданными отключениями системы, при этом репликация DFS не останавливается изящно, или сбоями подсистемы диска. Рассмотрите возможность обновления драйверов системы, установки соответствующих обновлений в подсистему диска или контакта с производителем оборудования системы для дальнейшего изучения. Вы также можете обратиться в службы поддержки клиентов Майкрософт, чтобы помочь оценить состояние системы и поведение репликации DFS.

Диспетчер управления службами (SCM) использует время простоя по умолчанию в 20 секунд для остановки службы. В некоторых сложных реализациях репликации DFS это значение может быть слишком коротким, и репликация DFS прекращается до закрытия соответствующей базы данных. При перезапуске службы репликация DFS обнаруживает это условие, а затем делает восстановление базы данных. WaitToKillServiceTimeout может использоваться для предоставления репликации DFS больше времени для фиксации изменений в базе данных во время остановки работы. Дополнительные сведения можно найти в статье Вы получаете ID событий DFSR 2212после перезапуска службы DFSR.

После восстановления репликации DFS для предотвращения этого сценария необходимо тщательно отслеживать состояние репликации SYSVOL DFS в среде. Рекомендуется регулярно проверять журналы событий репликации DFS, собирать отчеты о состоянии репликации DFS и собирать состояние репликации (с помощью запроса WMI в разделе Проверка репликации DFS в разделе Шаг 1 - Оценка состояния репликации DFSдля всех контроллеров домена).

Приехали. а кто их оттуда убрал!? Доступ на чтение должен быть у всех Authenticated Users.

Я добавил domain users.

Наверное нужно было начинать сначала.

PS C:\Windows\system32> dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = SRV-DC1V
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site\SRV-DC1V
Запуск проверки: Connectivity
. SRV-DC1V - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site\SRV-DC1V
Запуск проверки: Advertising
. SRV-DC1V - пройдена проверка Advertising
Запуск проверки: FrsEvent
. SRV-DC1V - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. SRV-DC1V - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. SRV-DC1V - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. SRV-DC1V - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. SRV-DC1V - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. SRV-DC1V - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. SRV-DC1V - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. SRV-DC1V - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. SRV-DC1V - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. SRV-DC1V - пройдена проверка Replications
Запуск проверки: RidManager
. SRV-DC1V - пройдена проверка RidManager
Запуск проверки: Services
. SRV-DC1V - пройдена проверка Services
Запуск проверки: SystemLog
. SRV-DC1V - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. SRV-DC1V - пройдена проверка VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: domen
Запуск проверки: CheckSDRefDom
. domen - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. domen - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: domen.local
Запуск проверки: LocatorCheck
. domen.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
. domen.local - пройдена проверка Intersite

dcdiag /n:DOMEN.LOCAL /e

Диагностика сервера каталогов

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site\SRV3
Запуск проверки: Connectivity
. SRV3 - пройдена проверка Connectivity

Сервер проверки: Default-First-Site\SRV-DC1V
Запуск проверки: Connectivity
. SRV-DC1V - пройдена проверка Connectivity

Сервер проверки: Default-First-Site\SRV-DC2V
Запуск проверки: Connectivity
. SRV-DC2V - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site\SRV3
Запуск проверки: Advertising
. SRV3 - пройдена проверка Advertising
Запуск проверки: FrsEvent
. SRV3 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. SRV3 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. SRV3 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. SRV3 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. SRV3 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. SRV3 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. SRV3 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. SRV3 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. SRV3 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. SRV3 - пройдена проверка Replications
Запуск проверки: RidManager
. SRV3 - пройдена проверка RidManager
Запуск проверки: Services
. SRV3 - пройдена проверка Services
Запуск проверки: SystemLog
. SRV3 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. SRV3 - пройдена проверка VerifyReferences

Сервер проверки: Default-First-Site\SRV-DC2V
Запуск проверки: Advertising
. SRV-DC2V - пройдена проверка Advertising
Запуск проверки: FrsEvent
. SRV-DC2V - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. SRV-DC2V - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. SRV-DC2V - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. SRV-DC2V - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. SRV-DC2V - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. SRV-DC2V - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. SRV-DC2V - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. SRV-DC2V - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. SRV-DC2V - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. SRV-DC2V - пройдена проверка Replications
Запуск проверки: RidManager
. SRV-DC2V - пройдена проверка RidManager
Запуск проверки: Services
. SRV-DC2V - пройдена проверка Services
Запуск проверки: SystemLog
. SRV-DC2V - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. SRV-DC2V - пройдена проверка VerifyReferences

Выполнение проверок разделов на: DOMEN
Запуск проверки: CheckSDRefDom
. DOMEN - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. DOMEN - пройдена проверка CrossRefValidation

К логи каждые пять минут записываются события 1030 и 1058:

Выглядит как классическая проблема, но ни одно из решений на форуме не помогло.

В логах DNS-сервера появляются следующие предупреждения:

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc1
Основной DNS-суффикс . . . . . . : mydomain.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : mydomain.local

Подключение по локальной сети - Ethernet адаптер:

192.168.0.88 здесь - сервер с Linux работающий как шлюз.

Computer Name: DC1
DNS Host Name: dc1.mydomain.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 9, GenuineIntel
List of installed hotfixes :
.

Per interface results:

Adapter : Подключение по локальной сети

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : dc1
IP Address . . . . . . . . : 192.168.0.251
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.0.88
Dns Servers. . . . . . . . : 192.168.0.251

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

Winsock test . . . . . . . . . . . : Passed

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Passed

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Doing primary tests

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
. ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
. DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
. DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
. Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
. Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
. Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
. Configuration passed test CheckSDRefDom

Running partition tests on : mydomain
Starting test: CrossRefValidation
. mydomain passed test CrossRefValidation
Starting test: CheckSDRefDom
. mydomain passed test CheckSDRefDom

Читайте также: