Не найдено описание для события с кодом 769 в источнике microsoft windows dns server service

Applies ToWindows Server 2012 R2 Datacenter Windows Server 2012 R2 Standard Windows Server 2012 R2 Essentials Windows Server 2012 R2 Foundation

Симптомы

Проблема 1

Проблема 2

Текст события DNS не отображается правильно в узле глобальные журналы диспетчера DNS Windows Server 2012 R2 при установке августа 2014 накопительный пакет обновления 2975719 или более поздней версии ежемесячных обновлений.

Ниже приведен снимок экрана сообщения журнала событий DNS.

Решение

Для устранения ошибки 1

Чтобы устранить проблему, описанную в разделе «Проблема 1», установите исправление 3082532.

Примечание. Исправление 3082532 не помогло устранить проблему, описанную в разделе «Проблема 2».

Временное решение

Обходной путь для проблемы 1

Установите октября 2014 накопительный пакет 3995388до или после установки декабря 2014 накопительный пакет обновлений 3013769 для временного решения этой проблемы.

Обходной путь для проблемы 2

Просмотр событий DNS в оснастках «Управление компьютером» и средство просмотра событий после установки исправления 3082532.

Статус

Корпорация Майкрософт подтверждает, что это проблема продуктов Майкрософт, перечисленных в разделе «Относится к».

Ссылки

См. термины , которые корпорация Майкрософт использует для описания обновлений программного обеспечения.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

Источник

0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

Server 2012

23.03.2016, 09:16. Показов 19994. Ответов 7

Всем доброго времени суток.

В организации 1 домен 3 контролера. Репликация настроена так, что 1-главный контролер, а 2 и 3 синхронизируют себя с него. Контролер 1 и 2 работают без проблем, а на контролере 3 возникают ошибки.

dcdiag

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Kadnikovo\HDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Kadnikovo\HDC
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для «дк1\мой домен» при попытке
получения доступа к HDC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. HDC — не пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (дк3\netlogon)
[HDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. HDC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. HDC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
……………………. HDC — пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 03/23/2016 08:30:39
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между кли
ентами и этим сервером используется проверка подлинности NTLM. Это событие возни
кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/23/2016 08:31:19
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
……………………. HDC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: evm
Запуск проверки: CheckSDRefDom
……………………. evm — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. evm — пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: evm.ru
Запуск проверки: LocatorCheck
……………………. evm.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. evm.ru — пройдена проверка Intersite

Repadmin /showrepl

C:\Windows\system32>repadmin /showrepl hdc.evm.ru
Kadnikovo\HDC
Параметры DSA: IS_GC
Параметры сайта: IS_GROUP_CACHING_ENABLED
DSA — GUID объекта: 864b175f-293c-4071-b345-8ca51ea678c6
DSA — код вызова: a1d6ed5a-44ab-41ee-babd-61ce749576b8

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=evm,DC=ru
Default-First-Site-Name\MDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

CN=Configuration,DC=evm,DC=ru
Default-First-Site-Name\MDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

CN=Schema,CN=Configuration,DC=evm,DC=ru
Default-First-Site-Name\MDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

DC=ForestDnsZones,DC=evm,DC=ru
Default-First-Site-Name\MDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

DC=DomainDnsZones,DC=evm,DC=ru
Default-First-Site-Name\MDC через RPC
DSA — GUID объекта: dceef321-d4b6-449d-af85-0d012132b491
Последняя попытка @ 2016-03-23 08:08:51 успешна.

Так же в событиях есть ошибка Название:

DNS: список уведомления об обновлении зоны 8.168.192.in-addr.arpa не должен быть пустым.

Серьезность
Ошибка

Дата:
23.03.2016 5:51:29

Категория:
Конфигурация

Проблема:
Список серверов, получающих уведомления об обновлении зоны 8.168.192.in-addr.arpa, пуст.

Воздействие:
Дополнительные серверы зоны 8.168.192.in-addr.arpa не будут получать уведомления об изменениях записей зоны.

Разрешение
Добавьте дополнительные серверы в список уведомления об обновлении зоны 8.168.192.in-addr.arpa.

Как избавиться от этих ошибок ?

1886 / 1108 / 428

Регистрация: 22.01.2016

Сообщений: 3,050

23.03.2016, 11:55

Ult,

Какие ошибки в журнале «Служба репликации файлов» на проблемном DC?
На проблемном DC запущена служба NetLogon?

Что показывает на проблемном DC:

net sahre
ipconfig /all (с проблемного и рабочего КД)
dcdiag /test:registerindns /dnsdomain:evm.ru

0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

23.03.2016, 14:38

[ТС]

На сайте сапорта мелкомягких мне подсказали изменить параметр

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControl Set\Services\Netlogon\Parameters

SysvolReady на «1»

После этого

dcdiag

Диагностика сервера каталогов

Выполнение обязательных начальных проверок

Сервер проверки: Kadnikovo\HDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Kadnikovo\HDC
Запуск проверки: Advertising
……………………. HDC — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[HDC] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
……………………. HDC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,HDC] Сбой функции DsReplicaGetInfo(PENDING_OPS,
NULL), ошибка 0x2105 «Доступ к репликации отвергнут.»
……………………. HDC — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в HDC, ошибка 0x5
«Отказано в доступе.»
……………………. HDC — не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x00000018
Время создания: 03/23/2016 15:09:56
Строка события:
NTP-клиент поставщика времени: после 8 попыток обращения от контролл
ера домена mdc.evm.ru не был получен правильный ответ. Этот контроллер домена бо
льше не будет использоваться как источник времени; NTP-клиент попытается найти д
ругой контроллер домена для синхронизации. Ошибка: Этот узел недоступен.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/23/2016 15:14:36
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
……………………. HDC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

изменился

На проблемном DC запущена служба NetLogon?

Да

net sahre

Общее имя Ресурс Заметки

——————————————————————————-
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:\Windows Удаленный Admin
NETLOGON C:\Windows\SYSVOL\sysvol\evm.ru\SCRIPTS
Общий сервер входа
public C:\корни_DFS\public
SYSVOL C:\Windows\SYSVOL\sysvol Общий сервер входа
Команда выполнена успешно.

Ip config проблемного кд

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : hdc
Основной DNS-суффикс . . . . . . : evm.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : evm.ru

Ethernet adapter Ethernet 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт) #2
Физический адрес. . . . . . . . . : 00-15-5D-01-0C-07
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::24a5:642c:7836:32a1%16(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.8.3(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.8.16
IAID DHCPv6 . . . . . . . . . . . : 318772573
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-F0-0E-E8-00-15-5D-08-02-04

DNS-серверы. . . . . . . . . . . : 192.168.1.2
192.168.1.3
192.168.8.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{EC24A71E-A9B1-45E7-BF4F-74EE348EF3D8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 6:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ipconfig /all рабочего КД

C:\Users\vrabets>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : mdc
Основной DNS-суффикс . . . . . . : evm.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : evm.ru

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5708C NetXtreme II GigE (Клие
нт NDIS VBD) #38
Физический адрес. . . . . . . . . : 00-1A-4B-CE-D1-BA
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::a96f:ef34:14ad:afa%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.16
IAID DHCPv6 . . . . . . . . . . . : 251664971
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-D7-5B-AA-00-1A-4B-CE-D1-BA

DNS-серверы. . . . . . . . . . . : 192.168.1.2
192.168.1.3
192.168.8.3
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{306A985B-BF74-4176-8C81-1C2FBEC8DE8B}:

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Кликните здесь для просмотра всего текста

C:\Users\vr>dcdiag /test:registerindns /dnsdomain:evm.ru
Запуск проверки: RegisterInDNS
Конфигурация DNS достаточна, чтобы позволить данному контроллеру домена
динамически регистрировать в DNS записи локатора контроллера домена.

Конфигурация DNS достаточна, чтобы позволить данному компьютеру
динамически регистрировать A-запись, соответствующую его DNS-имени.

……………………. hdc — пройдена проверка RegisterInDNS

1886 / 1108 / 428

Регистрация: 22.01.2016

Сообщений: 3,050

23.03.2016, 15:28

Сообщение от Ult

После этого dcdiag изменился

Запустите cmd на hdc с повышенными привилегиями (от Администратора) и снова выполните dcdiag

0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

24.03.2016, 06:21

[ТС]

Извиняюсь, совсем запарился.

дсдиаг от админа

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение обязательных начальных проверок

Сервер проверки: Kadnikovo\HDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Kadnikovo\HDC
Запуск проверки: Advertising
……………………. HDC — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
……………………. HDC — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. HDC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
……………………. HDC — пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 03/24/2016 07:45:27
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла «\\ev
.ru\SysVol\evm.ru\Policies\{924CE27E-45B3-4096-922B-2B47309CEEB8}\gpt.ini» с ко
троллера домена была неудачной. Параметры групповой политики не могут быть прим
нены, пока не будет исправлена эта ситуация. Это может быть временным явлением,
его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 03/24/2016 08:17:57
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он устано
ил нужный драйвер.
……………………. HDC — не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

1886 / 1108 / 428

Регистрация: 22.01.2016

Сообщений: 3,050

24.03.2016, 10:00

Ult, сейчас всё выглядит очень хорошо…

Проверьте на наличие ошибок журнал «Служба репликации файлов» на проблемном DC.

+ посмотрите что это за политика с ID {924CE27E-45B3-4096-922B-2B47309CEEB8} и нет ли у клиентов проблем с доступом к файлу:

\\hdc.evm.ru\SysVol\evm.ru\Policies\{924 CE27E-45B3-4096-922B-2B47309CEEB8}\gpt.ini
\\mdc.evm.ru\SysVol\evm.ru\Policies\{924 CE27E-45B3-4096-922B-2B47309CEEB8}\gpt.ini

0 / 0 / 0

Регистрация: 23.03.2016

Сообщений: 28

29.03.2016, 11:17

[ТС]

Продолжаю разбираться с ошибками сервера. хочу чтобы dcdiag был совершенно без косяков.

Сейчас он выглядит так

dcdiag

C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение обязательных начальных проверок

Сервер проверки: Kadnikovo\HDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Kadnikovo\HDC
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\mdc.evm.ru при попытке
получения доступа к HDC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. HDC — не пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\HDC\netlogon)
[HDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. HDC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. HDC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
……………………. HDC — пройдена проверка Services
Запуск проверки: SystemLog
……………………. HDC — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences

Хотя

repadmin /syncall /aed

C:\Windows\system32>repadmin /syncall /aed
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: CN=NTDS Settings,CN=SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=HDC,CN=Servers,CN=Kadnikovo, CN=Sites,CN=Configurat
ion,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=HDC,CN=Servers,CN=Kadnikovo, CN=Sites,CN=Configurat
ion,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

Не могу разобраться почему «HDC — не пройдена проверка Advertising»

и что за ошибка 67 в netlogon.

В какую сторону копать ?

Добавлено через 17 минут
и почему mdc не доступен, ведь я спокойно на него захожу.

test dns

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение обязательных начальных проверок

Сервер проверки: Kadnikovo\HDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Kadnikovo\HDC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут…
……………………. HDC — пройдена проверка DNS

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: evm

Выполнение проверок предприятия на: evm.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: hdc.evm.ru
Домен: evm.ru

TEST: Delegations (Del)
Ошибка: DNS-сервер: mdc. IP-адрес:<Недоступен>
[Missing glue A record]

Отчет по результатам проверки DNS:

Auth Basc Forw Del Dyn RReg Ext
________________________________________ _________________________
Домен: evm.ru
hdc PASS PASS PASS FAIL PASS PASS n/a

……………………. evm.ru — не пройдена проверка DNS

1 / 1 / 0

Регистрация: 05.07.2016

Сообщений: 5

12.07.2016, 11:34

Ult подскажите пожалуйста, как Вам удалось решить проблему с DFSREvent? У меня так же ругается, что сбои при репликации… Только при этом у меня один контроллер домена, и реплицироваться ему вообще не с кем…
P.S. Или может, ещё кто нибудь, сможет подсказать мне…

Источник

Recently we had “Patch Monday” – unusual since we usually patch on Fridays (in case something goes wrong we have weekend ahead), but this one time was good opportunity since there was some infrastructure work and we had planed downtime and we took the opportunity to patch.

Unfortunately something went very wrong. First after rebooting one of the Exchange servers I got following error:

Exchange ECP / The LDAP Server is unavailable

“Topology Provider couldn’t find the Microsoft Exchange Active Directory”

In logs event id 2142 MSExchangeADTopology was logged with error “Topology discovery failed”

At first I thought it was a bad patch, but soon after that still unpatched Exchange
reported errors.

Errors obviously point to AD. I looked at domain controller since it also was updated. Immediately after logging onto DC I was greeted with unpleasant surprise.

After opening DNS console “Access Denied” message appeared.

DNS was unreachable.

On DC following events were logged:

Microsoft-Windows-DNS-Server-Service Event ID 4000

The description for Event ID ( 4000 ) in Source ( Microsoft-Windows-DNS-Server-Service ) cannot be found. Either the component that raises this event is not installed on your local computer, or the installation is corrupted. You can install or repair the component on the local computer, or contact the component manufacturer for a newer version.

If the event was saved from another computer or forwarded from a remote computer, you might have to include display information with the events when saving them or when setting up the forwarding s

Microsoft-Windows-DNS-Server-Service Event ID 4007

The description for Event ID ( 4007 ) in Source ( Microsoft-Windows-DNS-Server-Service ) cannot be found. Either the component that raises this event is not installed on your local computer, or the installation is corrupted. You can install or repair the component on the local computer, or contact the component manufacturer for a newer version.

If the event was saved from another computer or forwarded from a remote computer, you might have to include display information with the events when saving them or when setting up the forwarding

According to Microsoft / https://support.microsoft.com/en-us/help/2751452/dns-zones-do-not-load–event-4000–4007 this happens in two cases:

This happens when that particular DC/DNS server has lost its Secure channel with itself or PDC.
This can also happen in a single DC environment where that DC/DNS server holds all the FSMO roles and is pointing to itself as Primary DNS server.

I’m still not sure why this happened in my case, but here are steps that resolved this problem for me

Stop KDC (Kerberos Key Distribution Center) Service in Service Console on DC that doesn’t work.

Run command prompt with elevated priviledges (as Administrator) and enter following command

netdom resetpwd /server:DC.domain.local /userd:Domain\domain_admin /passwordd:*

(change dc.domain.local with fqdn of your DC, and DOMAIN\domain_admin with your domain and admin account)

You will be prompted for the password. Enter domain admin password that you use for that account.

Once command is executed restart the server.

DNS zones after that worked for me and Exchange Servers were fine.

Disclaimer

Источник

Добрый день, уважаемые.

Есть проблема с одним из КД — он периодически отваливается из ДНСа.

Опытным путем установил когда и после чего это происходит:

отваливающийся КД занимается распространением политик. Заметил, что не некоторые машины в домене политики перестали применяться. В этот же момент из ДНСа стал пропадать КД. Если руками в ДНСе снова создать запись АД этого КД, то она там просуществует ровно до того момента, пока кто-нибудь из клиентов не выключит компьютер. На этапе отключения машина пытается загрузить политики и вуаля, — запись из ДНСа пропала.

Странное дело, что пли логоне такого не происходит.

Прогонял dc на обоих КД.

На проблемном:

Код: Выделить всё

C:\Users\AdminF>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = uran
   * Идентифицирован лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\URAN
      Запуск проверки: Connectivity
         Узел 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30._msdcs.mydomain.local не удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP,
         имя сервера и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте параметры брандмауэра.
         ......................... URAN - не пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\URAN
      Пропуск всех проверок, поскольку сервер URAN не отвечает на запросы службы каталога.


   Выполнение проверок разделов на: ForestDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... ForestDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: DomainDnsZones
      Запуск проверки: CheckSDRefDom
         ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... DomainDnsZones - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Schema
      Запуск проверки: CheckSDRefDom
         ......................... Schema - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Schema - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: Configuration
      Запуск проверки: CheckSDRefDom
         ......................... Configuration - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... Configuration - пройдена проверка CrossRefValidation

   Выполнение проверок разделов на: mydomain
      Запуск проверки: CheckSDRefDom
         ......................... mydomain - пройдена проверка CheckSDRefDom
      Запуск проверки: CrossRefValidation
         ......................... mydomain - пройдена проверка CrossRefValidation

   Выполнение проверок предприятия на: mydomain.local
      Запуск проверки: LocatorCheck
         ......................... mydomain.local - пройдена проверка LocatorCheck
      Запуск проверки: Intersite
         ......................... mydomain.local - пройдена проверка Intersite

На втором НЕпроблемном нет сообщений об ошибках, кроме:

Код: Выделить всё

  Выполнение проверок предприятия на: mydomain.local
     Запуск проверки: LocatorCheck
        Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка 1355
        Не удается найти основной контроллер домена.
        Сервер, которому принадлежит роль PDC, отключен.
        Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка 1355
        Не удается найти сервер времени.
        Сервер, которому принадлежит роль PDC, отключен.
        Внимание! Сбой при вызове функции DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
        Не удается найти сервер точного времени.
        ......................... mydomain.local - не пройдена проверка LocatorCheck
     Запуск проверки: Intersite
        ......................... mydomain.local - пройдена проверка Intersite

Запуск дебага с ДНС не выявил проблем.

ipcinfig /all с проблемного КД:

Код: Выделить всё

C:\Users\AdminF>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : uran
   Основной DNS-суффикс  . . . . . . : mydomain.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : mydomain.local

Ethernet adapter Подключение по локальной сети 3:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер
   Физический адрес. . . . . . . . . : 00-C0-26-2D-4D-1C
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::40cd:97c3:5d26:271d%16(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.222
   IAID DHCPv6 . . . . . . . . . . . : 352370726
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-70-23-19-00-15-17-F5-9E-36
   DNS-серверы. . . . . . . . . . . : 192.168.0.1
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{59502BA1-D2ED-4D4C-AAB4-B65DF369DC98}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

с «нормального»:

Код: Выделить всё

C:\Users\AdminF>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : core
   Основной DNS-суффикс  . . . . . . : mydomain.local
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : mydomain.local

Ethernet adapter Подключение по локальной сети:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Гигабитное сетевое подключение Intel(R) 82566DM-2
   Физический адрес. . . . . . . . . : 00-15-17-9D-7B-54
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::5ddc:a8d1:483c:fdac%11(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.0.222
   IAID DHCPv6 . . . . . . . . . . . : 234886423
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-7D-3D-7B-00-15-17-9D-7B-54
   DNS-серверы. . . . . . . . . . . : ::1
                                       192.168.0.2
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{1A1A09D4-E143-43A2-A935-D6BAA7B307F2}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Понятное дело, что проблемный КД после исчезновения из ДНС записи не разрешается, но при этом пингуется.

Проверка на вирусы не выявила проблем.

Где выпрямлять руки?

Источник