Active Directory

@nurlanr · Регистрация: 23.07.2014

Author24 — интернет-сервис помощи студентам

Всем привет! С праздником! С днем победы! Но только мне грустно в этот день, так как решил поработать выходной придя на работу увидел картину Репина "Не ждали". Сервер вин 2003 выдает ошибку при загрузке "сбой по крайней мере в одной службе или драйвере при запуске системы 2003". В сети с локальных компов пытаюсь открыть расшариную папку на сервере не дает, о пинг есть. На серваке открываю AD пишет ошибку: "не удалось найти сведения об именах по следующей причине: драйвер рабочий станций не установлен". В логах содержится следующие ошибки:

Кликните здесь для просмотра всего текста

1. Тип события: Ошибка
Источник события: DhcpServer
Категория события: Отсутствует
Код события: 1059
Дата: 09.05.2017
Время: 17:44:45
Пользователь: Н/Д
Компьютер: SAMY
Описание:
Служба DHCP не смогла обнаружить папку для авторизации сервера.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
Данные:
0000: 3a 20 00 00 : ..

2. Тип события: Ошибка
Источник события: Schannel
Категория события: Отсутствует
Код события: 36876
Дата: 09.05.2017
Время: 17:14:34
Пользователь: Н/Д
Компьютер: SAMY
Описание:
Сертификат, полученный от удаленного клиентского приложения, не прошел проверку. Код ошибки - 0x80096004. Не удалось выполнить запрос на подключение SSL. В данных содержится клиентский сертификат.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

3. Тип события: Ошибка
Источник события: TermDD
Категория события: Отсутствует
Код события: 5378
Дата: 09.05.2017
Время: 17:14:09
Пользователь: Н/Д
Компьютер: SAMY
Описание:

4.Сервер терминалов настроен на использование SSL, однако на этом сервере не найдено пригодных для этого сертификатов. Проверьте параметры настройки безопасности с помощью программы "Настройка служб терминалов" в папке "Администрирование".
Тип события: Ошибка
Источник события: Service Control Manager
Категория события: Отсутствует
Код события: 7023
Дата: 09.05.2017
Время: 17:10:11
Пользователь: Н/Д
Компьютер: SAMY
Описание:
Служба "Служба времени Windows" завершена из-за ошибки
Попытка входа в сеть при отключенной сетевой службе входа.

Короче лог можно листать до бесконечности. Поэтому создаю тему для помощи и направить мне в нужное русло для решение проблемы. А то копаю уже 3-ий день, ничего не понял ... Помогите народ в этот праздник!!

Добавлено через 2 часа 0 минут
Дописываю команду ipconfig /all

C:\Documents and Settings\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : samy
Основной DNS-суффикс . . . . . . : almaty.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : almaty.local

inet - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Co
nnection
Физический адрес. . . . . . . . . : 00-07-E9-33-7D-A8
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 92.46.35.74
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз . . . . . . . . . . : 92.46.35.73
DNS-серверы . . . . . . . . . . . : 212.19.149.178
212.154.163.162

local - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Co
nnection #2
Физический адрес. . . . . . . . . : 00-07-E9-33-7D-A9
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : 127.0.0.1

Добавлено через 25 минут
Добиваю команду DCDIAG

Microsoft Windows [Версия 5.2.3790]
(С) Корпорация Майкрософт, 1985-2003.

C:\Documents and Settings\Администратор>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\SAMY
Starting test: Connectivity
......................... SAMY passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\SAMY
Starting test: Replications
......................... SAMY passed test Replications
Starting test: NCSecDesc
......................... SAMY passed test NCSecDesc
Starting test: NetLogons
[SAMY] An net use or LsaPolicy operation failed with error 1203, Ни одн
а из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... SAMY failed test NetLogons
Starting test: Advertising
Fatal Error

sGetDcName (SAMY) call failed, error 2138
The Locator could not find the server.
......................... SAMY failed test Advertising
Starting test: KnowsOfRoleHolders
......................... SAMY passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SAMY passed test RidManager
Starting test: MachineAccount
Could not open pipe with [SAMY]:failed with 1203: Ни одна из служб дост
упа к сети не смогла обработать заданный сетевой путь.
Could not get NetBIOSDomainName
Failed can not test for HOST SPN
Failed can not test for HOST SPN
* Missing SPN

null)
* Missing SPN

null)
......................... SAMY failed test MachineAccount
Starting test: Services
Could not open Remote ipc to [SAMY]:failed with 1203: Ни одна из служб
доступа к сети не смогла обработать заданный сетевой путь.
......................... SAMY failed test Services
Starting test: ObjectsReplicated
......................... SAMY passed test ObjectsReplicated
Starting test: frssysvol
[SAMY] An net use or LsaPolicy operation failed with error 1203, Ни одн
а из служб доступа к сети не смогла обработать заданный сетевой путь..
......................... SAMY failed test frssysvol
Starting test: frsevent
......................... SAMY failed test frsevent
Starting test: kccevent
Failed to enumerate event log records, error Ни одна из служб доступа к
сети не смогла обработать заданный сетевой путь.
......................... SAMY failed test kccevent
Starting test: systemlog
Failed to enumerate event log records, error Ни одна из служб доступа к
сети не смогла обработать заданный сетевой путь.
......................... SAMY failed test systemlog
Starting test: VerifyReferences
......................... SAMY passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : almaty
Starting test: CrossRefValidation
......................... almaty passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... almaty passed test CheckSDRefDom

Running enterprise tests on : almaty.local
Starting test: Intersite
......................... almaty.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 2138
A Global Catalog Server could not be located - All GC's are down.
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 2138
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(TIME_SERVER) call failed, error 2138
A Time Server could not be located.
The server holding the PDC role is down.
Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 213
8
A Good Time Server could not be located.
Warning: DcGetDcName(KDC_REQUIRED) call failed, error 2138
A KDC could not be located - All the KDCs are down.
......................... almaty.local failed test FsmoCheck

@InsomniaNsk · 12.05.2017, 10:19

Советую доставать бэкапы

@nurlanr · 14.05.2017, 12:15 **[ТС]**

Где бэкапы искать? AD вообще не запускается. Скрин ошибки в аттаче.

@nurlanr · 14.05.2017, 13:07 **[ТС]**

Где бэкапы искать? AD вообще не запускается. Скрин ошибки в аттаче.

@Maks · 16.05.2017, 12:53

Сообщение от nurlanr

Где бэкапы искать?

Это Вы сейчас нам? Вы же админите свой сервер, значит Вам нужно знать где бэкапы лежат, а если оные не делались, то вероятнее всего придется поднимать AD с нуля. Заодно избавитесь от Win 2003.

@ixoyz · 18.05.2017, 21:44

Сообщение от nurlanr

Где бэкапы искать?

на 2003 вроде ntbackup, если есть сохранённый systemstate, то восстановить его в режиме восстановления AD.

По идеи MS не рекомендует делать бекапы AD. Правильным решением будет наличие не менее 2-х DC на каждый AD. Если DC начал глючить или вообще лёг - в топку его и поднять новый, AD залив со второго DC.
Ну а если DC один и бекапов нет...

Не по теме:

Админы делятся на тех, которые ещё не делают бекапы, и на тех, которые уже делают бекапы.

HotBeer · 19.05.2017, 08:40

Сообщение от ixoyz

AD залив со второго DC.

Я обычно просто повышал роль второго и делал его хозяином схемы.
Быстро и для пользователей совершенно не заметно.

@ixoyz · 19.05.2017, 08:52

HotBeer, ну как-бы оно так и происходит при повышении роли - новый DC заливает AD с существующего DC или с носителя (ни когда так не пробовал и не помню есть ли эта фича в Win2003). Вопрос только в том, чтоб другой DC существовал и исправно работал.

@nurlanr · 17.06.2017, 18:20 **[ТС]**

Кликните здесь для просмотра всего текста

C:\Documents and Settings\Администратор>netdiag.exe

.......................................

Computer Name: SAMY
DNS Host Name: samy.almaty.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel
List of installed hotfixes :
KB911164
KB923561
KB924667-v2
KB925398_WMP64
KB925902-v2
KB927891
KB929123
KB930178
KB932168
KB933729
KB933854
KB936357
KB936782
KB938127
KB938464-v2
KB941569
KB943055
KB943460
KB944338-v2
KB944653
KB945553
KB946026
KB949014
KB950749
KB950762
KB950974
KB951066
KB951748
KB952004
KB952069
KB952954
KB954600
KB955069
KB955839
KB956572
KB956802
KB956803
KB957097
KB958644
KB958687
KB958690
KB959426
KB960225
KB960803
KB961063
KB961373
KB963027
KB967715
Q147222

Netcard queries test . . . . . . . : Passed
[WARNING] The net card '¦шэшяюЁ? WAN (IP) - TI miniport driver' may not be w
orking because it has not received any packets.
GetStats failed for '¦Ё*ьющ ярЁрыыхы№эvщ яюЁ?'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '¦шэшяюЁ? WAN (PPTP)' may not be working because it h
as not received any packets.
[WARNING] The net card '¦шэшяюЁ? WAN (PPPoE)' may not be working because it
has not received any packets.
[WARNING] The net card '¦шэшяюЁ? WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '¦шэшяюЁ? WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : inet

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : samy
IP Address . . . . . . . . : 92.46.35.74
Subnet Mask. . . . . . . . : 255.255.255.252
Default Gateway. . . . . . : 92.46.35.73
Dns Servers. . . . . . . . : 212.19.149.178
212.154.163.162

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Adapter : local

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : samy
IP Address . . . . . . . . : 192.168.1.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Dns Servers. . . . . . . . : 127.0.0.1

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Failed
List of NetBt transports currently configured:
[FATAL] Unable to retrieve transport list from Redir. [NERR_WkstaNotStarted]

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Passed

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Passed
[WARNING] Cannot find a primary authoritative DNS server for the name
'samy.almaty.local.'. [RCODE_SERVER_FAILURE]
The name 'samy.almaty.local.' may not be registered in DNS.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '212.19.149.178'. Please wait for 30 minutes for DNS server replication.
[WARNING] The DNS entries for this DC are not registered correctly on DNS se
rver '212.154.163.162'. Please wait for 30 minutes for DNS server replication.
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.

Redir and Browser test . . . . . . : Passed
[FATAL] Workstation service is not running. [ERROR_SERVICE_DEPENDENCY_DELETE
D]

DC discovery test. . . . . . . . . : Failed
[FATAL] Cannot find DC in domain 'ALMATY'. [NERR_NetNotStarted]

DC list test . . . . . . . . . . . : Failed
'ALMATY': Cannot find DC to get DC list from [test skipped].

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Skipped
'ALMATY': Cannot find DC to get DC list from [test skipped].

LDAP test. . . . . . . . . . . . . : Failed
Cannot find DC to run LDAP tests on. The error occurred was: -ЁрщтхЁ Ёрсю?хщ
ё?рэ?шш эх ?ё?рэютыхэ.

[WARNING] Cannot find DC in domain 'ALMATY'. [NERR_NetNotStarted]

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

magirus · 17.06.2017, 18:24

nurlanr, и что ты этим хотел сообщить?

@nurlanr · 17.06.2017, 18:24 **[ТС]**

Короче проблема до сих пор существует ... тема не закрыта ... помогите народ! Бэкапа НЕТ! ntbackup не делали вообще. Есть образ акрониса 2014 года. пробовал на другой жесткий диск востоновит образ, не запускается! Бесит аж все! надо застрелиться.

magirus · 17.06.2017, 18:26

Сообщение от nurlanr

Бэкапа НЕТ! ntbackup не делали вообще.

Сообщение от Maks

поднимать AD с нуля

как то так.

@nurlanr · 17.06.2017, 18:26 **[ТС]**

magirus, помочь найти решение

magirus · 17.06.2017, 18:34

у тебя КД лежит полтора месяца. какое нафиг тебе еще решение?
даже если бы у тебя были бекапы - ты ЮСН роллбек получил бы

@ixoyz · 17.06.2017, 20:35

Сообщение от magirus

у тебя КД лежит полтора месяца. какое нафиг тебе еще решение?

nurlanr, смирись о отпусти его... Поднимай новую чистую AD, настраивай её с нуля и не забудь чтоб было не менее 2-х DC.

@nurlanr · 17.06.2017, 22:51 **[ТС]**

magirus, не горячись! ... будет здоров! а за совет спасибо!!!! Удачи парни!!! Тема закрыто!

Новые блоги и статьи Все статьи Все блоги /
Вопросы на собеседованиях по микросервисам ArchitectMsa 27.03.2025 Работодатели ищут не просто разработчиков, знающих базовые концепции, а специалистов, разбирающихся в тонкостях масштабирования, отказоустойчивости и производительности. Сейчас на первый план выходят. . .	Взаимодействие Python с REST API py-thonny 27.03.2025 REST API - это архитектурный стиль взаимодействия компонентов распределённого приложения в сети. Python располагает функциональным набором инструментов для работы с REST API и основная библиотека для. . .	sshd restrictions, ssh access limitations jigi33 26.03.2025 sshd restrictions \| ssh access limitations рестрикции доступа на сервер sshd статья: https:/ / www. golinuxcloud. com/ restrict-allow-ssh-certain-users-groups-rhel	Компиляция C++ с Clang API NullReferenced 24.03.2025 Компиляторы обычно воспринимаются как черные ящики, которые превращают исходный код в исполняемые файлы. Мы запускаем компилятор командой в терминале, и вуаля — получаем бинарник. Но что если нужно. . .	Многопоточное программирование в C#: Класс Thread UnmanagedCoder 24.03.2025 Когда запускается приложение на компьютере, операционная система создаёт для него процесс - виртуальное адресное пространство. В C# этот процесс изначально получает один поток выполнения — главный. . .
SwiftUI Data Flow: Передача данных между представлениями mobDevWorks 23.03.2025 При первом знакомстве со SwiftUI кажется, что фреймворк предлагает избыточное количество механизмов для передачи данных: @State, @Binding, @StateObject, @ObservedObject, @EnvironmentObject и другие. . . .	Моки в Java: Сравниваем Mockito, EasyMock, JMockit Javaican 23.03.2025 Как протестировать класс, который зависит от других сложных компонентов, таких как базы данных, веб-сервисы или другие классы, с которыми и так непросто работать в тестовом окружении? Для этого и. . .	Архитектурные паттерны микросервисов: ТОП-10 шаблонов ArchitectMsa 22.03.2025 Популярность микросервисной архитектуры объясняется множеством важных преимуществ. К примеру, она позволяет командам разработчиков работать независимо друг от друга, используя различные технологии и. . .	Оптимизация рендеринга в Unity: Сортировка миллиона спрайтов GameUnited 22.03.2025 Помните, когда наличие сотни спрайтов в игре приводило к существенному падению производительности? Время таких ограничений уходит в прошлое. Сегодня геймдев сталкивается с задачами совершенно иного. . .	Образование и практика Igor3D 21.03.2025 Добрый день А вот каково качество/ эффективность ВУЗовского образования? Аналитическая геометрия изучается в первом семестре и считается довольно легким курсом, что вполне справедливо. Ну хорошо,. . .

@nurlanr 0 / 0 / 0 Регистрация: 23.07.2014 Сообщений: 15

	Server 2003 Active Directory 09.05.2017, 17:33. Показов 3942. Ответов 15 Метки нет (Все метки) Всем привет! С праздником! С днем победы! Но только мне грустно в этот день, так как решил поработать выходной придя на работу увидел картину Репина "Не ждали". Сервер вин 2003 выдает ошибку при загрузке "сбой по крайней мере в одной службе или драйвере при запуске системы 2003". В сети с локальных компов пытаюсь открыть расшариную папку на сервере не дает, о пинг есть. На серваке открываю AD пишет ошибку: "не удалось найти сведения об именах по следующей причине: драйвер рабочий станций не установлен". В логах содержится следующие ошибки: Кликните здесь для просмотра всего текста 1. Тип события: Ошибка Источник события: DhcpServer Категория события: Отсутствует Код события: 1059 Дата: 09.05.2017 Время: 17:44:45 Пользователь: Н/Д Компьютер: SAMY Описание: Служба DHCP не смогла обнаружить папку для авторизации сервера. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". Данные: 0000: 3a 20 00 00 : .. 2. Тип события: Ошибка Источник события: Schannel Категория события: Отсутствует Код события: 36876 Дата: 09.05.2017 Время: 17:14:34 Пользователь: Н/Д Компьютер: SAMY Описание: Сертификат, полученный от удаленного клиентского приложения, не прошел проверку. Код ошибки - 0x80096004. Не удалось выполнить запрос на подключение SSL. В данных содержится клиентский сертификат. Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp". 3. Тип события: Ошибка Источник события: TermDD Категория события: Отсутствует Код события: 5378 Дата: 09.05.2017 Время: 17:14:09 Пользователь: Н/Д Компьютер: SAMY Описание: 4.Сервер терминалов настроен на использование SSL, однако на этом сервере не найдено пригодных для этого сертификатов. Проверьте параметры настройки безопасности с помощью программы "Настройка служб терминалов" в папке "Администрирование". Тип события: Ошибка Источник события: Service Control Manager Категория события: Отсутствует Код события: 7023 Дата: 09.05.2017 Время: 17:10:11 Пользователь: Н/Д Компьютер: SAMY Описание: Служба "Служба времени Windows" завершена из-за ошибки Попытка входа в сеть при отключенной сетевой службе входа. Короче лог можно листать до бесконечности. Поэтому создаю тему для помощи и направить мне в нужное русло для решение проблемы. А то копаю уже 3-ий день, ничего не понял ... Помогите народ в этот праздник!! Добавлено через 2 часа 0 минут Дописываю команду ipconfig /all C:\Documents and Settings\Администратор>ipconfig /all Настройка протокола IP для Windows Имя компьютера . . . . . . . . . : samy Основной DNS-суффикс . . . . . . : almaty.local Тип узла. . . . . . . . . . . . . : неизвестный IP-маршрутизация включена . . . . : да WINS-прокси включен . . . . . . . : нет Порядок просмотра суффиксов DNS . : almaty.local inet - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Co nnection Физический адрес. . . . . . . . . : 00-07-E9-33-7D-A8 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 92.46.35.74 Маска подсети . . . . . . . . . . : 255.255.255.252 Основной шлюз . . . . . . . . . . : 92.46.35.73 DNS-серверы . . . . . . . . . . . : 212.19.149.178 212.154.163.162 local - Ethernet адаптер: DNS-суффикс этого подключения . . : Описание . . . . . . . . . . . . : Intel(R) PRO/1000 MT Dual Port Network Co nnection #2 Физический адрес. . . . . . . . . : 00-07-E9-33-7D-A9 DHCP включен. . . . . . . . . . . : нет IP-адрес . . . . . . . . . . . . : 192.168.1.1 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз . . . . . . . . . . : DNS-серверы . . . . . . . . . . . : 127.0.0.1 Добавлено через 25 минут Добиваю команду DCDIAG Microsoft Windows [Версия 5.2.3790] (С) Корпорация Майкрософт, 1985-2003. C:\Documents and Settings\Администратор>dcdiag Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: Default-First-Site-Name\SAMY Starting test: Connectivity ......................... SAMY passed test Connectivity Doing primary tests Testing server: Default-First-Site-Name\SAMY Starting test: Replications ......................... SAMY passed test Replications Starting test: NCSecDesc ......................... SAMY passed test NCSecDesc Starting test: NetLogons [SAMY] An net use or LsaPolicy operation failed with error 1203, Ни одн а из служб доступа к сети не смогла обработать заданный сетевой путь.. ......................... SAMY failed test NetLogons Starting test: Advertising Fatal ErrorsGetDcName (SAMY) call failed, error 2138 The Locator could not find the server. ......................... SAMY failed test Advertising Starting test: KnowsOfRoleHolders ......................... SAMY passed test KnowsOfRoleHolders Starting test: RidManager ......................... SAMY passed test RidManager Starting test: MachineAccount Could not open pipe with [SAMY]:failed with 1203: Ни одна из служб дост упа к сети не смогла обработать заданный сетевой путь. Could not get NetBIOSDomainName Failed can not test for HOST SPN Failed can not test for HOST SPN * Missing SPN null) * Missing SPN null) ......................... SAMY failed test MachineAccount Starting test: Services Could not open Remote ipc to [SAMY]:failed with 1203: Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь. ......................... SAMY failed test Services Starting test: ObjectsReplicated ......................... SAMY passed test ObjectsReplicated Starting test: frssysvol [SAMY] An net use or LsaPolicy operation failed with error 1203, Ни одн а из служб доступа к сети не смогла обработать заданный сетевой путь.. ......................... SAMY failed test frssysvol Starting test: frsevent ......................... SAMY failed test frsevent Starting test: kccevent Failed to enumerate event log records, error Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь. ......................... SAMY failed test kccevent Starting test: systemlog Failed to enumerate event log records, error Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь. ......................... SAMY failed test systemlog Starting test: VerifyReferences ......................... SAMY passed test VerifyReferences Running partition tests on : ForestDnsZones Starting test: CrossRefValidation ......................... ForestDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... ForestDnsZones passed test CheckSDRefDom Running partition tests on : DomainDnsZones Starting test: CrossRefValidation ......................... DomainDnsZones passed test CrossRefValidation Starting test: CheckSDRefDom ......................... DomainDnsZones passed test CheckSDRefDom Running partition tests on : Schema Starting test: CrossRefValidation ......................... Schema passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Schema passed test CheckSDRefDom Running partition tests on : Configuration Starting test: CrossRefValidation ......................... Configuration passed test CrossRefValidation Starting test: CheckSDRefDom ......................... Configuration passed test CheckSDRefDom Running partition tests on : almaty Starting test: CrossRefValidation ......................... almaty passed test CrossRefValidation Starting test: CheckSDRefDom ......................... almaty passed test CheckSDRefDom Running enterprise tests on : almaty.local Starting test: Intersite ......................... almaty.local passed test Intersite Starting test: FsmoCheck Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 2138 A Global Catalog Server could not be located - All GC's are down. Warning: DcGetDcName(PDC_REQUIRED) call failed, error 2138 A Primary Domain Controller could not be located. The server holding the PDC role is down. Warning: DcGetDcName(TIME_SERVER) call failed, error 2138 A Time Server could not be located. The server holding the PDC role is down. Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 213 8 A Good Time Server could not be located. Warning: DcGetDcName(KDC_REQUIRED) call failed, error 2138 A KDC could not be located - All the KDCs are down. ......................... almaty.local failed test FsmoCheck 0

@InsomniaNsk 6266 / 3703 / 313 Регистрация: 13.02.2014 Сообщений: 13,670
	12.05.2017, 10:19
	Советую доставать бэкапы 0

@nurlanr 0 / 0 / 0 Регистрация: 23.07.2014 Сообщений: 15
	14.05.2017, 12:15 [ТС]
	Где бэкапы искать? AD вообще не запускается. Скрин ошибки в аттаче. Миниатюры 0

@nurlanr 0 / 0 / 0 Регистрация: 23.07.2014 Сообщений: 15
	14.05.2017, 13:07 [ТС]
	Где бэкапы искать? AD вообще не запускается. Скрин ошибки в аттаче. Миниатюры 0

@Maks Супер-модератор 8794 / 4668 / 569 Регистрация: 13.03.2013 Сообщений: 16,623 Записей в блоге: 16
	16.05.2017, 12:53
	Сообщение от nurlanr Где бэкапы искать? Это Вы сейчас нам? Вы же админите свой сервер, значит Вам нужно знать где бэкапы лежат, а если оные не делались, то вероятнее всего придется поднимать AD с нуля. Заодно избавитесь от Win 2003. 0

@ixoyz 353 / 165 / 61 Регистрация: 01.06.2015 Сообщений: 656
	18.05.2017, 21:44
	Сообщение от nurlanr Где бэкапы искать? на 2003 вроде ntbackup, если есть сохранённый systemstate, то восстановить его в режиме восстановления AD. По идеи MS не рекомендует делать бекапы AD. Правильным решением будет наличие не менее 2-х DC на каждый AD. Если DC начал глючить или вообще лёг - в топку его и поднять новый, AD залив со второго DC. Ну а если DC один и бекапов нет... Не по теме: Админы делятся на тех, которые ещё не делают бекапы, и на тех, которые уже делают бекапы. 0

HotBeer Модератор 5815 / 2702 / 191 Регистрация: 27.06.2011 Сообщений: 11,017
	19.05.2017, 08:40
	Сообщение от ixoyz AD залив со второго DC. Я обычно просто повышал роль второго и делал его хозяином схемы. Быстро и для пользователей совершенно не заметно. 0

@ixoyz 353 / 165 / 61 Регистрация: 01.06.2015 Сообщений: 656
	19.05.2017, 08:52
	HotBeer, ну как-бы оно так и происходит при повышении роли - новый DC заливает AD с существующего DC или с носителя (ни когда так не пробовал и не помню есть ли эта фича в Win2003). Вопрос только в том, чтоб другой DC существовал и исправно работал. 0

@nurlanr 0 / 0 / 0 Регистрация: 23.07.2014 Сообщений: 15
	17.06.2017, 18:20 [ТС]
	Кликните здесь для просмотра всего текста C:\Documents and Settings\Администратор>netdiag.exe ....................................... Computer Name: SAMY DNS Host Name: samy.almaty.local System info : Microsoft Windows Server 2003 R2 (Build 3790) Processor : x86 Family 15 Model 4 Stepping 10, GenuineIntel List of installed hotfixes : KB911164 KB923561 KB924667-v2 KB925398_WMP64 KB925902-v2 KB927891 KB929123 KB930178 KB932168 KB933729 KB933854 KB936357 KB936782 KB938127 KB938464-v2 KB941569 KB943055 KB943460 KB944338-v2 KB944653 KB945553 KB946026 KB949014 KB950749 KB950762 KB950974 KB951066 KB951748 KB952004 KB952069 KB952954 KB954600 KB955069 KB955839 KB956572 KB956802 KB956803 KB957097 KB958644 KB958687 KB958690 KB959426 KB960225 KB960803 KB961063 KB961373 KB963027 KB967715 Q147222 Netcard queries test . . . . . . . : Passed [WARNING] The net card '¦шэшяюЁ? WAN (IP) - TI miniport driver' may not be w orking because it has not received any packets. GetStats failed for '¦Ё*ьющ ярЁрыыхы№эvщ яюЁ?'. [ERROR_NOT_SUPPORTED] [WARNING] The net card '¦шэшяюЁ? WAN (PPTP)' may not be working because it h as not received any packets. [WARNING] The net card '¦шэшяюЁ? WAN (PPPoE)' may not be working because it has not received any packets. [WARNING] The net card '¦шэшяюЁ? WAN (IP)' may not be working because it has not received any packets. GetStats failed for '¦шэшяюЁ? WAN (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : inet Netcard queries test . . . : Passed Host Name. . . . . . . . . : samy IP Address . . . . . . . . : 92.46.35.74 Subnet Mask. . . . . . . . : 255.255.255.252 Default Gateway. . . . . . : 92.46.35.73 Dns Servers. . . . . . . . : 212.19.149.178 212.154.163.162 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Passed NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Adapter : local Netcard queries test . . . : Passed Host Name. . . . . . . . . : samy IP Address . . . . . . . . : 192.168.1.1 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : Dns Servers. . . . . . . . : 127.0.0.1 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Skipped [WARNING] No gateways defined for this adapter. NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge r Service', <20> 'WINS' names is missing. No remote names have been found. WINS service test. . . . . : Skipped There are no WINS servers configured for this interface. Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Failed List of NetBt transports currently configured: [FATAL] Unable to retrieve transport list from Redir. [NERR_WkstaNotStarted] Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Passed NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Servi ce', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Passed [WARNING] Cannot find a primary authoritative DNS server for the name 'samy.almaty.local.'. [RCODE_SERVER_FAILURE] The name 'samy.almaty.local.' may not be registered in DNS. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '212.19.149.178'. Please wait for 30 minutes for DNS server replication. [WARNING] The DNS entries for this DC are not registered correctly on DNS se rver '212.154.163.162'. Please wait for 30 minutes for DNS server replication. PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a nd other DCs also have some of the names registered. Redir and Browser test . . . . . . : Passed [FATAL] Workstation service is not running. [ERROR_SERVICE_DEPENDENCY_DELETE D] DC discovery test. . . . . . . . . : Failed [FATAL] Cannot find DC in domain 'ALMATY'. [NERR_NetNotStarted] DC list test . . . . . . . . . . . : Failed 'ALMATY': Cannot find DC to get DC list from [test skipped]. Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Skipped 'ALMATY': Cannot find DC to get DC list from [test skipped]. LDAP test. . . . . . . . . . . . . : Failed Cannot find DC to run LDAP tests on. The error occurred was: -ЁрщтхЁ Ёрсю?хщ ё?рэ?шш эх ?ё?рэютыхэ. [WARNING] Cannot find DC in domain 'ALMATY'. [NERR_NetNotStarted] Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully 0

magirus Почетный модератор 28047 / 15783 / 983 Регистрация: 15.09.2009 Сообщений: 67,753 Записей в блоге: 78
	17.06.2017, 18:24
	nurlanr, и что ты этим хотел сообщить? 0

Опции темы

@nurlanr 0 / 0 / 0 Регистрация: 23.07.2014 Сообщений: 15
	17.06.2017, 18:24 [ТС]
	Короче проблема до сих пор существует ... тема не закрыта ... помогите народ! Бэкапа НЕТ! ntbackup не делали вообще. Есть образ акрониса 2014 года. пробовал на другой жесткий диск востоновит образ, не запускается! Бесит аж все! надо застрелиться. 0

magirus Почетный модератор 28047 / 15783 / 983 Регистрация: 15.09.2009 Сообщений: 67,753 Записей в блоге: 78
	17.06.2017, 18:26
	Сообщение от nurlanr Бэкапа НЕТ! ntbackup не делали вообще. Сообщение от Maks поднимать AD с нуля как то так. 0

@nurlanr 0 / 0 / 0 Регистрация: 23.07.2014 Сообщений: 15
	17.06.2017, 18:26 [ТС]
	magirus, помочь найти решение 0

magirus Почетный модератор 28047 / 15783 / 983 Регистрация: 15.09.2009 Сообщений: 67,753 Записей в блоге: 78
	17.06.2017, 18:34
	у тебя КД лежит полтора месяца. какое нафиг тебе еще решение? даже если бы у тебя были бекапы - ты ЮСН роллбек получил бы 0

@ixoyz 353 / 165 / 61 Регистрация: 01.06.2015 Сообщений: 656
	17.06.2017, 20:35
	Сообщение от magirus у тебя КД лежит полтора месяца. какое нафиг тебе еще решение? nurlanr, смирись о отпусти его... Поднимай новую чистую AD, настраивай её с нуля и не забудь чтоб было не менее 2-х DC. 0

@nurlanr 0 / 0 / 0 Регистрация: 23.07.2014 Сообщений: 15
	17.06.2017, 22:51 [ТС]
	magirus, не горячись! ... будет здоров! а за совет спасибо!!!! Удачи парни!!! Тема закрыто! 0