информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеВсе любят медЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Кавычки уличили Google в заимствовании... 
 Некоторые пароли от G Suite хранились... 
 Microsoft выпустила Windows Sandbox 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Microsoft Windows [Version 5.2.3790] 11.11.08 07:44  Число просмотров: 5669
Автор: Dimon2008 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

D:\Documents and Settings\Administrator>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\FS
Starting test: Connectivity
......................... FS passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\FS
Starting test: Replications
......................... FS passed test Replications
Starting test: NCSecDesc
......................... FS passed test NCSecDesc
Starting test: NetLogons
......................... FS passed test NetLogons
Starting test: Advertising
......................... FS passed test Advertising
Starting test: KnowsOfRoleHolders
......................... FS passed test KnowsOfRoleHolders
Starting test: RidManager
......................... FS passed test RidManager
Starting test: MachineAccount
......................... FS passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [FS]
......................... FS failed test Services
Starting test: ObjectsReplicated
......................... FS passed test ObjectsReplicated
Starting test: frssysvol
......................... FS passed test frssysvol
Starting test: frsevent
......................... FS passed test frsevent
Starting test: kccevent
......................... FS passed test kccevent
Starting test: systemlog
......................... FS passed test systemlog
Starting test: VerifyReferences
......................... FS passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : domain
Starting test: CrossRefValidation
......................... domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domain passed test CheckSDRefDom

Running enterprise tests on : domain
Starting test: Intersite
......................... domain passed test Intersite
Starting test: FsmoCheck
......................... domain passed test FsmoCheck

D:\Documents and Settings\Administrator>


Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

D:\Documents and Settings\Administrator>netdiag

........................................

Computer Name: FS
DNS Host Name: fs.domain
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
List of installed hotfixes :
KB911564
KB921503
KB923810
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931768
KB931784
KB931836
KB932168
KB933360
KB933566
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
KB938464
KB939653
KB941202
KB941568
KB941569
KB941644
KB941672
KB941693
KB942615
KB942763
KB942830
KB942831
KB942840
KB943055
KB943460
KB943484
KB943485
KB944338-v2
KB944533
KB944653
KB945553
KB946026
KB948590
KB948745
KB949014
KB950762
KB950974
KB951066
KB951072-v2
KB951698
KB951746
KB951748
KB952954
KB953155
KB953838
KB953839
KB954211
KB956390
KB956391
KB956803
KB956841
KB957095
KB958644
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : fs
IP Address . . . . . . . . : 10.41.5.5
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.41.5.6
Primary WINS Server. . . . : 10.41.5.5
Secondary WINS Server. . . : 10.11.3.26
Dns Servers. . . . . . . . : 10.41.5.5


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{AA6EA545-758A-4045-B43D-5441E6A0A588}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.41.5.5' a
nd other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{AA6EA545-758A-4045-B43D-5441E6A0A588}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{AA6EA545-758A-4045-B43D-5441E6A0A588}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

D:\Documents and Settings\Administrator>
<sysadmin>
Проблема с сетью 10.11.08 17:26  
Автор: Dimon2008 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Есть сетка с контроллером домена на Windows2003 Server. Установил резервный контроллер домена, тоже Win 2003. После этого у пользователей сетевые диски, размещенные на PDC, стали открываться очень долго, минуту-две. Да и вообще проводник, Мой Компьютер на компах, где подключены ресурсы с PDC стали дико тормозить. Диски с других серверов открываются без проблем. В логах на PDC никаких ошибок нет. В чем может быть проблема?
У меня на сервере (специально) и еще на одной РС (по... 05.02.09 12:04  
Автор: lazy_anty Статус: Member
<"чистая" ссылка>
> В чем может быть проблема?
У меня на сервере (специально) и еще на одной РС (по недосмотру) был поднят ipx. Станция хотела стать PDC, устраивала выборы на ipx. На этот период кратковременно подвисали открытые сессии к ресурсам сервера и тормозили новые логоны. Убрал лишнее на РС - наладилось и на сервере.
По давней памяти - такие симптомы связаны с проблемами с внутреним ДНС... 11.11.08 14:42  
Автор: Garick <Yuriy> Статус: Elderman
<"чистая" ссылка>
Начни с диагностики 10.11.08 23:33  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
dcdiag на оба контроллера
netdiag на обоих контроллерах и на клиенте
Верно. Output dcdiag/netdiag в студию. Кроме того - а в... 11.11.08 04:13  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> dcdiag на оба контроллера
> netdiag на обоих контроллерах и на клиенте
Верно. Output dcdiag/netdiag в студию. Кроме того - а в логах EventViewer-а не появилось ли красных крыжочков?
В application логах на PDC появились повторяющиеся ошибки... 11.11.08 08:55  
Автор: Dimon2008 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > dcdiag на оба контроллера
> > netdiag на обоих контроллерах и на клиенте
> Верно. Output dcdiag/netdiag в студию. Кроме того - а в
> логах EventViewer-а не появилось ли красных крыжочков?

В application логах на PDC появились повторяющиеся ошибки 1030 1058
ну конкретно от этих ошибок может поможет сцылко 12.11.08 16:10  
Автор: LOnG <LOnG> Статус: Member
<"чистая" ссылка>
ну и те же вопросы
ipconfig /all с обоих DC и с любой ws

dcdiag /test:dns проходит нормально ? очень уж похоже что с днсом косяк

случаем нет в сети sbs ?

http://support.microsoft.com/kb/842804
Хм.. На новом DC не смог запустить диагностику, потому что... 11.11.08 07:49  
Автор: Dimon2008 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > dcdiag на оба контроллера
> > netdiag на обоих контроллерах и на клиенте
> Верно. Output dcdiag/netdiag в студию. Кроме того - а в
> логах EventViewer-а не появилось ли красных крыжочков?

Хм.. На новом DC не смог запустить диагностику, потому что файлы dcdiag и netdiag отсутствуют...
А может они в ресурс ките? 12.11.08 03:06  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
Не, они в support tools 02.01.09 22:24  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Microsoft Windows [Version 5.2.3790] 11.11.08 07:44  
Автор: Dimon2008 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

D:\Documents and Settings\Administrator>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\FS
Starting test: Connectivity
......................... FS passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\FS
Starting test: Replications
......................... FS passed test Replications
Starting test: NCSecDesc
......................... FS passed test NCSecDesc
Starting test: NetLogons
......................... FS passed test NetLogons
Starting test: Advertising
......................... FS passed test Advertising
Starting test: KnowsOfRoleHolders
......................... FS passed test KnowsOfRoleHolders
Starting test: RidManager
......................... FS passed test RidManager
Starting test: MachineAccount
......................... FS passed test MachineAccount
Starting test: Services
IsmServ Service is stopped on [FS]
......................... FS failed test Services
Starting test: ObjectsReplicated
......................... FS passed test ObjectsReplicated
Starting test: frssysvol
......................... FS passed test frssysvol
Starting test: frsevent
......................... FS passed test frsevent
Starting test: kccevent
......................... FS passed test kccevent
Starting test: systemlog
......................... FS passed test systemlog
Starting test: VerifyReferences
......................... FS passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : domain
Starting test: CrossRefValidation
......................... domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domain passed test CheckSDRefDom

Running enterprise tests on : domain
Starting test: Intersite
......................... domain passed test Intersite
Starting test: FsmoCheck
......................... domain passed test FsmoCheck

D:\Documents and Settings\Administrator>


Microsoft Windows [Version 5.2.3790]
(C) Copyright 1985-2003 Microsoft Corp.

D:\Documents and Settings\Administrator>netdiag

........................................

Computer Name: FS
DNS Host Name: fs.domain
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 2 Stepping 7, GenuineIntel
List of installed hotfixes :
KB911564
KB921503
KB923810
KB925398_WMP64
KB925902
KB926122
KB927891
KB929123
KB930178
KB931768
KB931784
KB931836
KB932168
KB933360
KB933566
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
KB938464
KB939653
KB941202
KB941568
KB941569
KB941644
KB941672
KB941693
KB942615
KB942763
KB942830
KB942831
KB942840
KB943055
KB943460
KB943484
KB943485
KB944338-v2
KB944533
KB944653
KB945553
KB946026
KB948590
KB948745
KB949014
KB950762
KB950974
KB951066
KB951072-v2
KB951698
KB951746
KB951748
KB952954
KB953155
KB953838
KB953839
KB954211
KB956390
KB956391
KB956803
KB956841
KB957095
KB958644
Q147222


Netcard queries test . . . . . . . : Passed



Per interface results:

Adapter : Local Area Connection

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : fs
IP Address . . . . . . . . : 10.41.5.5
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 10.41.5.6
Primary WINS Server. . . . : 10.41.5.5
Secondary WINS Server. . . : 10.11.3.26
Dns Servers. . . . . . . . : 10.41.5.5


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{AA6EA545-758A-4045-B43D-5441E6A0A588}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Servi
ce', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '10.41.5.5' a
nd other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{AA6EA545-758A-4045-B43D-5441E6A0A588}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{AA6EA545-758A-4045-B43D-5441E6A0A588}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully

D:\Documents and Settings\Administrator>
Более простой вопрос и маленький совет 12.11.08 03:25  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
вопрос:
- не мог бы ты запостить ipconfig /all с обоих контроллёров
- нет ли ошибок W32Time (если да, то ниже полезные ссылки). От того как работает W32Time (синхронизировано время наКЛИЕНТСКИХстанциях) зависит можешь ли ты получить доступ к общим ресурсам домена.


http://technet.microsoft.com/en-us/library/cc773263.aspx

Configure the Windows Time service on the PDC emulator (http://go.microsoft.com/fwlink/?LinkId=91969)
Configure a client computer for automatic domain time synchronization (http://go.microsoft.com/fwlink/?LinkId=91376)


совет:
Если у тебя нет явных причин, девайсов, где надо разрешать имена нетбайос без днс - снеси WINS.
У домен контроллеров с AD больше нет разделения - primary/backup 10.11.08 18:01  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
Какие ОС на клиентах? Стоят ли обновления?
Используется ли для аутентификации Kerberos? Служба KDC поднята на обоих dc?
Используется ли firewall на dc? Какой?
На W2k только один из контролёров владеет мастер ролями. На... 11.11.08 04:10  
Автор: void <Grebnev Valery> Статус: Elderman
<"чистая" ссылка>
> Какие ОС на клиентах? Стоят ли обновления?
> Используется ли для аутентификации Kerberos? Служба KDC
> поднята на обоих dc?
> Используется ли firewall на dc? Какой?
На W2k только один из контролёров владеет мастер ролями. На W2k3 не так?
А что, передать часть ролей религия не позволяет? 02.01.09 22:21  
Автор: AlexD <Alexander> Статус: Member
<"чистая" ссылка>
Также... 11.11.08 11:26  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
На клиентах win XP. Обновления везде стоят. Kerberos... 10.11.08 18:23  
Автор: Dimon2008 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Какие ОС на клиентах? Стоят ли обновления?
> Используется ли для аутентификации Kerberos? Служба KDC
> поднята на обоих dc?
> Используется ли firewall на dc? Какой?

На клиентах win XP. Обновления везде стоят. Kerberos используется, KDC поднята. Firewall на DC нет.
NBT 30.01.09 11:54  
Автор: TRESPASSER[CfK] Статус: Незарегистрированный пользователь
Отредактировано 30.01.09 11:55  Количество правок: 1
<"чистая" ссылка>
WINS? Такое бывает когда в сети возникают гонки за роль DomainMaster.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2019 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach