- Remove From My Forums
-
Вопрос
-
Имеется два сервера AD. На одном из серверов часто появляются ошибки:
Код 4
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера it-dir$. Использовалось целевое имя cifs/user25.ospk.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда
целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может
возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный
домен (OSPK.LOCAL) отличается от домена клиента (OSPK.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.Код 1206
Веб-службам Active Directory не удалось определить, является ли данный компьютер сервером глобального каталога.
И ошибку DFS, которого давно нет:
Код 5014
Служба репликации DFS останавливает подключение к партнеру FS01 группы репликации Domain System Volume из-за ошибки. Служба будет периодически пытаться повторить подключение.
Как решить данные проблемы?
DCDIAG с сервера:
Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = term01 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-NameTERM01 Запуск проверки: Connectivity ......................... TERM01 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-NameTERM01 Запуск проверки: Advertising ......................... TERM01 - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... TERM01 - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... TERM01 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... TERM01 - пройдена проверка SysVolCheck Запуск проверки: KccEvent Возникло предупреждение. Код события (EventID): 0x80000B46 Время создания: 07/05/2016 11:27:12 Строка события: Безопасность данного сервера каталогов можно существенно повысить, е сли настроить его на отклонение привязок LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) п одключение. Даже если клиенты не используют такие привязки, настройка сервера на их отклонение улучшит его безопасность. ......................... TERM01 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... TERM01 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... TERM01 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... TERM01 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... TERM01 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... TERM01 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... TERM01 - пройдена проверка Replications Запуск проверки: RidManager ......................... TERM01 - пройдена проверка RidManager Запуск проверки: Services ......................... TERM01 - пройдена проверка Services Запуск проверки: SystemLog ^C C:Usersадмин>dcdiag > C:dc.txt C:Usersадмин>dcdiag > C:dc.txt C:Usersадмин>dcdiag Диагностика сервера каталогов Выполнение начальной настройки: Выполняется попытка поиска основного сервера... Основной сервер = term01 * Определен лес AD. Сбор начальных данных завершен. Выполнение обязательных начальных проверок Сервер проверки: Default-First-Site-NameTERM01 Запуск проверки: Connectivity ......................... TERM01 - пройдена проверка Connectivity Выполнение основных проверок Сервер проверки: Default-First-Site-NameTERM01 Запуск проверки: Advertising ......................... TERM01 - пройдена проверка Advertising Запуск проверки: FrsEvent ......................... TERM01 - пройдена проверка FrsEvent Запуск проверки: DFSREvent За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики. ......................... TERM01 - пройдена проверка DFSREvent Запуск проверки: SysVolCheck ......................... TERM01 - пройдена проверка SysVolCheck Запуск проверки: KccEvent Возникло предупреждение. Код события (EventID): 0x80000B46 Время создания: 07/05/2016 11:27:12 Строка события: Безопасность данного сервера каталогов можно существенно повысить, е сли настроить его на отклонение привязок LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок LDAP, которые выполняются через открытое (не зашифрованное с помощью SSL/TLS) п одключение. Даже если клиенты не используют такие привязки, настройка сервера на их отклонение улучшит его безопасность. ......................... TERM01 - пройдена проверка KccEvent Запуск проверки: KnowsOfRoleHolders ......................... TERM01 - пройдена проверка KnowsOfRoleHolders Запуск проверки: MachineAccount ......................... TERM01 - пройдена проверка MachineAccount Запуск проверки: NCSecDesc ......................... TERM01 - пройдена проверка NCSecDesc Запуск проверки: NetLogons ......................... TERM01 - пройдена проверка NetLogons Запуск проверки: ObjectsReplicated ......................... TERM01 - пройдена проверка ObjectsReplicated Запуск проверки: Replications ......................... TERM01 - пройдена проверка Replications Запуск проверки: RidManager ......................... TERM01 - пройдена проверка RidManager Запуск проверки: Services ......................... TERM01 - пройдена проверка Services Запуск проверки: SystemLog Возникла ошибка. Код события (EventID): 0x40000004 Время создания: 07/05/2016 10:48:32 Строка события: Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера user25$. Использовалось целевое имя cifs/user26.ospk.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, к огда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной зап иси, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистриров ано только на учетную запись, используемую сервером. Эта ошибка также может возн икать, если пароль целевой службы отличается от пароля, заданного для нее в цент ре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (OSPK.LOCAL) отличается от домена клиента (OSPK.LOCAL), проверь те эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя. Возникло предупреждение. Код события (EventID): 0x80040020 Время создания: 07/05/2016 11:26:28 Строка события: Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен буфер записи. В результате возможно повреждение данных. Возникло предупреждение. Код события (EventID): 0x80040020 Время создания: 07/05/2016 11:26:28 Строка события: Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен буфер записи. В результате возможно повреждение данных. Возникло предупреждение. Код события (EventID): 0x80040020 Время создания: 07/05/2016 11:26:28 Строка события: Драйвер обнаружил, что для устройства DeviceHarddisk0DR0 включен буфер записи. В результате возможно повреждение данных. Возникло предупреждение. Код события (EventID): 0x00001796 Время создания: 07/05/2016 11:27:16 Строка события: Microsoft Windows Server обнаружено, что в настоящее время между кли ентами и этим сервером используется проверка подлинности NTLM. Это событие возни кает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти м сервером. Возникло предупреждение. Код события (EventID): 0x00002724 Время создания: 07/05/2016 11:28:16 Строка события: Этому компьютеру назначен по крайней мере один динамический IPv6-адр ес. Для надежной работы DHCPv6-сервера следует использовать только статические I Pv6-адреса. Возникло предупреждение. Код события (EventID): 0x000727AA Время создания: 07/05/2016 11:29:09 Строка события: Службе WinRM не удалось создать следующие имена участников-служб: WS MAN/term01.ospk.local, WSMAN/term01. Возникла ошибка. Код события (EventID): 0x40000004 Время создания: 07/05/2016 11:40:04 Строка события: Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера user10$ . Использовалось целевое имя cifs/user65.ospk.local. Это означает, что целевому се рверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, ког да целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной запис и, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрирован о только на учетную запись, используемую сервером. Эта ошибка также может возник ать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (OSPK.LOCAL) отличается от домена клиента (OSPK.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или ис пользуйте для идентификации сервера полное имя. Возникла ошибка. Код события (EventID): 0x40000005 Время создания: 07/05/2016 11:41:45 Строка события: Клиент Kerberos получил ошибку KRB_AP_ERR_TKT_NYV с сервера C92$. Эт о означает, что представленный данному серверу билет еще не действителен (из-за разницы во времени для билета и сервера). Обратитесь к системному администратору для синхронизации времени между клиентом и сервером, а также между центрами рас пространения ключей в области OSPK.LOCAL и области клиента. ......................... TERM01 - не пройдена проверка SystemLog Запуск проверки: VerifyReferences ......................... TERM01 - пройдена проверка VerifyReferences Выполнение проверок разделов на: ForestDnsZones Запуск проверки: CheckSDRefDom ......................... ForestDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ForestDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: DomainDnsZones Запуск проверки: CheckSDRefDom ......................... DomainDnsZones - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... DomainDnsZones - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Schema Запуск проверки: CheckSDRefDom ......................... Schema - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Schema - пройдена проверка CrossRefValidation Выполнение проверок разделов на: Configuration Запуск проверки: CheckSDRefDom ......................... Configuration - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... Configuration - пройдена проверка CrossRefValidation Выполнение проверок разделов на: ospk Запуск проверки: CheckSDRefDom ......................... ospk - пройдена проверка CheckSDRefDom Запуск проверки: CrossRefValidation ......................... ospk - пройдена проверка CrossRefValidation Выполнение проверок предприятия на: ospk.local Запуск проверки: LocatorCheck ......................... ospk.local - пройдена проверка LocatorCheck Запуск проверки: Intersite ......................... ospk.local - пройдена проверка Intersite
Ответы
-
1. Ошибка KRB_AP_ERR_MODIFIED в вашем случае вызвана, скорее всего, попытками обратиться к компьютеру по устаревшей записи DNS, разрешающей его имя в адрес IP, назначенный уже другому компьютеру.
Почистьте зону DNS от устаревших записей вручную или настройте автоматическую очистку.
2. Событие 1206 может появиться при перезагрузке контроллера домена и описывать временную ошибку, возникшую в этот момент. Сейчас у вас на TERM01 этой проблемы нет, согласно выдаче dcdiag.
3. DFS Replication используется, помимо всего прочего, ещё и для репликации содержимого SYSVOL (там хранятся политики и скрипты). Так что от этой проблемы вам нужно не отмахиваться, а разбираться с ней.
Для начала установите на контроллеры домена компонент средств управления DFS, запустите консоль упраления DFS и в узле ReplicationDomain System Volume запустите Propagation test (пункт меню Create Diagnostic report) с обоих контроллеров
домена. А потом через некоторое время запустите Create propagation report (тот же пункт меню) и посмотрите, идёт ли репликация DFS, причём — в обе стороны.Если идёт, то ошибка носит плавающий характер и, в принципе, её можно игнорировать.
Кроме того, в журнале событий системы есть предупреждения о не отключенном кэше записи для тома C:, на котором находится база данных AD. Если у вас контроллер домена находится не на виртуальной машине ( с VM всё
несколько по-другому), и если системный диск не расположен на RAID-массиве, имеющем аварийное батарейное питание (battery backup), то проверьте и при необходимости отключите режим кэширования обратной записи (или просто
кэширование записи, если это диск, а не RAID). Иначе при внезапном сбое питания можете получить проблемы — вплоть до невозможности загрузки в нормальном режиме.И последнее. Если вы подозреваете, что у вас имеются проблемы с AD, то проверять с помощью dcdiag и смотреть ошибки в журналах событий службы репликации DFS нужно на обоих контроллерах домена (второй, как я понимаю, называется
у вас FS01).
Слава России!
-
Изменено
5 июля 2016 г. 12:30
-
Помечено в качестве ответа
Антон Чирков
6 июля 2016 г. 3:13
-
Изменено
Продолжаю разбираться с ошибками сервера. хочу чтобы dcdiag был совершенно без косяков.
Сейчас он выглядит так
dcdiag
C:Windowssystem32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: KadnikovoHDC
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для mdc.evm.ru при попытке
получения доступа к HDC.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
……………………. HDC — не пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. HDC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
……………………. HDC — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. HDC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. HDC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. HDC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. HDC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. HDC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (HDCnetlogon)
[HDC] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
……………………. HDC — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. HDC — пройдена проверка ObjectsReplicated
Запуск проверки: Replications
……………………. HDC — пройдена проверка Replications
Запуск проверки: RidManager
……………………. HDC — пройдена проверка RidManager
Запуск проверки: Services
……………………. HDC — пройдена проверка Services
Запуск проверки: SystemLog
……………………. HDC — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. HDC — пройдена проверка VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: evm
Запуск проверки: CheckSDRefDom
……………………. evm — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. evm — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: evm.ru
Запуск проверки: LocatorCheck
……………………. evm.ru — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. evm.ru — пройдена проверка Intersite
Хотя
repadmin /syncall /aed
C:Windowssystem32>repadmin /syncall /aed
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: CN=NTDS Settings,CN=SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=SDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites
,CN=Configuration,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=HDC,CN=Servers,CN=Kadnikovo,CN=Sites,C N=Configurat
ion,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=MDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,C
N=Configuration,DC=evm,DC=ru
Кому: CN=NTDS Settings,CN=HDC,CN=Servers,CN=Kadnikovo,CN=Sites,C N=Configurat
ion,DC=evm,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
Не могу разобраться почему «HDC — не пройдена проверка Advertising»
и что за ошибка 67 в netlogon.
В какую сторону копать ?
Добавлено через 17 минут
и почему mdc не доступен, ведь я спокойно на него захожу.
test dns
C:Windowssystem32>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = hdc
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: KadnikovoHDC
Запуск проверки: Connectivity
……………………. HDC — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: KadnikovoHDC
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут…
……………………. HDC — пройдена проверка DNS
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: evm
Выполнение проверок предприятия на: evm.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: hdc.evm.ru
Домен: evm.ru
TEST: Delegations (Del)
Ошибка: DNS-сервер: mdc. IP-адрес:<Недоступен>
[Missing glue A record]
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
__________________________________________________ _______________
Домен: evm.ru
hdc PASS PASS PASS FAIL PASS PASS n/a
……………………. evm.ru — не пройдена проверка DNS
0
Один из механизмов Active Directory (AD), с которым могут быть связаны всевозможные затруднения, это репликация. Репликация – критически важный процесс в работе одного или более доменов или контроллеров домена (DC), и не важно, находятся они на одном сайте или на разных. Неполадки с репликацией могут привести к проблемам с аутентификацией и доступом к сетевым ресурсам. Обновления объектов AD реплицируются на контроллеры домена, чтобы все разделы были синхронизированы. В крупных компаниях использование большого количества доменов и сайтов – обычное дело. Репликация должна происходить внутри локального сайта, так же как дополнительные сайты должны сохранять данные домена и леса между всеми DC.
В этой статье речь пойдет о методах выявления проблем с репликацией в AD. Кроме того, я покажу, как находить и устранять неисправности и работать с четырьмя наиболее распространенными ошибками репликации AD:
Вы также узнаете, как анализировать метаданные репликации с помощью таких инструментов, как AD Replication Status Tool, встроенная утилита командной строки RepAdmin. exe и Windows PowerShell.
Для всестороннего рассмотрения я буду использовать лес Contoso, который показан на рисунке. В таблице 1 перечислены роли, IP-адреса и настройки DNS-клиента для компьютеров данного леса.
| Рисунок. Архитектура леса |
Для обнаружения неполадок с репликацией AD запустите AD Replication Status Tool на рабочей станции администратора в корневом домене леса. Например, вы открываете этот инструмент из системы Win8Client, а затем нажимаете кнопку Refresh Replication Status для уверенности в четкой коммуникации со всеми контроллерами домена. В таблице Discovery Missing Domain Controllers на странице Configuration/Scope Settings инструмента можно увидеть два недостающих контроллера домена, как показано на экране 1.
| Экран 1. Два недостающих контроллера домена |
В таблице Replication Status Collection Details вы можете проследить статус репликации контроллеров домена, которые никуда не пропадали, как показано на экране 2.
| Экран 2. Статус репликации контроллеров домена |
Пройдя на страницу Replication Status Viewer, вы обнаружите некоторые ошибки в репликации. На экране 3 видно, что возникает немалое число ошибок репликации, возникающих в лесу Contoso. Из пяти контроллеров домена два не могут видеть другие DC, а это означает, что репликация не будет происходить на контроллерах домена, которые не видны. Таким образом, пользователи, подключающиеся к дочерним DC, не будут иметь доступ к самой последней информации, что может привести к проблемам.
| Экран 3. Ошибки репликации, возникающие в лесу Contoso |
Поскольку ошибки репликации все же возникают, полезно задействовать утилиту командной строки RepAdmin. exe, которая помогает получить отчет о состоянии репликации по всему лесу. Чтобы создать файл, запустите следующую команду из Cmd. exe:
Проблема с двумя DC осталась, соответственно вы увидите два вхождения LDAP error 81 (Server Down) Win32 Err 58 на экране, когда будет выполняться команда. Мы разберемся с этими ошибками чуть позже. А теперь откройте ShowRepl. csv в Excel и выполните следующие шаги:
Таким же образом вы можете запустить средство RepAdmin. exe из PowerShell. Для этого сделайте следующее:
1. Перейдите к приглашению PowerShell и введите команду
2. В появившейся сетке выберите Add Criteria, затем Last Failure Status и нажмите Add.
3. Выберите подчеркнутое слово голубого цвета contains в фильтре и укажите does not equal.
4. Как показано на экране 4, введите 0 в поле, так, чтобы отфильтровывалось все со значением 0 (успех) и отображались только ошибки.
| Экран 4. Задание фильтра |
Теперь, когда вы знаете, как проверять статус репликации и обнаруживать ошибки, давайте посмотрим, как выявлять и устранять четыре наиболее распространенные неисправности.
На экране 5 показаны результаты, свидетельствующие о том, что репликация перестала выполняться, поскольку возникла проблема с DC2: целевое основное имя неверно. Тем не менее, описание ошибки может указать ложный путь, поэтому приготовьтесь копать глубже.
Во-первых, следует определить, есть ли базовое подключение LDAP между системами. Для этого запустите следующую команду из DC2:
На экране 5 видно, что вы получаете сообщение об ошибке LDAP. Далее попробуйте инициировать репликацию AD с DC2 на DC1:
И на этот раз отображается та же ошибка с главным именем, как показано на экране 5. Если открыть окно Event Viewer на DC2, вы увидите событие с Event ID 4 (см. экран 6).
| Экран 6. Сообщение о событии с Event ID 4 |
Выделенный текст в событии указывает на причину ошибки. Это означает, что пароль учетной записи компьютера DC1 отличается от пароля, который хранится в AD для DC1 в Центре распределения ключей – Key Distribution Center (KDC), который в данном случае запущен на DC2. Значит, следующая наша задача – определить, соответствует ли пароль учетной записи компьютера DC1 тому, что хранится на DC2. В командной строке на DC1 введите две команды:
Далее откройте файлы dc1objmeta1.txt и dc1objmeta2.txt, которые были созданы, и посмотрите на различия версий для dBCSPwd, UnicodePWD, NtPwdHistory, PwdLastSet и lmPwdHistory. В нашем случае файл dc1objmeta1.txt показывает версию 19, тогда как версия в файле dc1objmeta2.txt – 11. Таким образом, сравнивая эти два файла, мы видим, что DC2 содержит информацию о старом пароле для DC1. Операция Kerberos не удалась, потому что DC1 не смог расшифровать билет службы, представленный DC2.
KDC, запущенный на DC2, не может быть использован для Kerberos вместе с DC1, так как DC2 содержит информацию о старом пароле. Чтобы решить эту проблему, вы должны заставить DC2 использовать KDC на DC1, чтобы завершить репликацию. Для этого вам, в первую очередь, необходимо остановить службу KDC на DC2:
Теперь требуется начать репликацию корневого раздела Root:
Следующим вашим шагом будет запуск двух команд Repadmin /showobjmeta снова, чтобы убедиться в том, что версии совпадают. Если все хорошо, вы можете перезапустить службу KDC:
Теперь, когда расширенная регистрация включена, запустите репликацию между DC – так все ошибки будут зарегистрированы. Этот шаг поможет запустить три команды для воспроизведения ошибок. Итак, во-первых, запустите следующую команду на DC1:
Результат, показанный на экране 7, говорит о том, что репликация не состоялась, потому что DC домена не может быть найден.
| Экран 7. Репликация не состоялась, потому что DC домена не может быть найден |
Во-вторых, из DC1 попробуйте определить местоположение KDC в домене child. root. contoso. com с помощью команды:
Результаты на экране 7 свидетельствуют, что такого домена нет. В-третьих, поскольку вы не можете найти KDC, попытайтесь установить связь с любым DC в дочернем домене, используя команду:
В очередной раз результаты говорят о том, что нет такого домена, как показано на экране 7.
Теперь, когда вы воспроизвели все ошибки, просмотрите файл Netlogon. log, созданный в папке C:Windowsdebug. Откройте его в «Блокноте» и найдите запись, которая начинается с DSGetDcName function called. Обратите внимание, что записей с таким вызовом будет несколько. Вам нужно найти запись, имеющую те же параметры, что вы указали в команде Nltest (Dom:child и Flags:KDC). Запись, которую вы ищете, будет выглядеть так:
Вы должны просмотреть начальную запись, равно как и последующие, в этом потоке. В таблице 2 представлен пример потока 3372. Из этой таблицы следует, что поиск DNS записи KDC SRV в дочернем домене был неудачным. Ошибка 1355 указывает, что заданный домен либо не существует, либо к нему невозможно подключиться.
Поскольку вы пытаетесь подключиться к Child. root. contoso. com, следующий ваш шаг – выполнить для него команду ping из DC1. Скорее всего, вы получите сообщение о том, что хост не найден. Информация из файла Netlogon. log и ping-тест указывают на возможные проблемы в делегировании DNS. Свои подозрения вы можете проверить, сделав тест делегирования DNS. Для этого выполните следующую команду на DC1:
На экране 8 показан пример файла Dnstest. txt. Как вы можете заметить, это проблема DNS. Считается, что IP-адрес 192.168.10.1 – адрес для DC1.
| Экран 8. Пример файла Dnstest. txt |
Чтобы устранить проблему DNS, сделайте следующее:
1. На DC1 откройте консоль управления DNS.
2. Разверните Forward Lookup Zones, разверните root. contoso. com и выберите child.
3. Щелкните правой кнопкой мыши (как в родительской папке) на записи Name Server и выберите пункт Properties.
4. Выберите lamedc1.child. contoso. com и нажмите кнопку Remove.
5. Выберите Add, чтобы можно было добавить дочерний домен сервера DNS в настройки делегирования.
6. В окне Server fully qualified domain name (FQDN) введите правильный сервер childdc1.child. root. contoso. com.
7. В окне IP Addresses of this NS record введите правильный IP-адрес 192.168.10.11.
8. Дважды нажмите кнопку OK.
9. Выберите Yes в диалоговом окне, где спрашивается, хотите ли вы удалить связующую запись (glue record) lamedc1.child. contoso. com [192.168.10.1]. Glue record – это запись DNS для полномочного сервера доменных имен для делегированной зоны.
10. Используйте Nltest. exe для проверки, что вы можете найти KDC в дочернем домене. Примените опцию /force, чтобы кэш Netlogon не использовался:
11. Протестируйте репликацию AD из ChildDC1 на DC1 и DC2. Это можно сделать двумя способами. Один из них – выполнить команду
Другой подход заключается в использовании оснастки Active Directory Sites и Services консоли Microsoft Management Console (MMC), в этом случае правой кнопкой мыши щелкните DC и выберите Replicate Now, как показано на экране 9. Вам нужно это сделать для DC1, DC2 и TRDC1.
| Экран 9. Использование оснастки Active Directory Sites и? Services |
После этого вы увидите диалоговое окно, как показано на экране 10. Не учитывайте его, нажмите OK. Я вкратце расскажу об этой ошибке.
| Экран 10. Ошибка при репликации |
Когда все шаги выполнены, вернитесь к AD Replication Status Tool и обновите статус репликации на уровне леса. Ошибки 1908 больше быть не должно. Ошибка, которую вы видите, это ошибка 8606 (недостаточно атрибутов для создания объекта), как отмечалось на экране 10. Это следующая трудность, которую нужно преодолеть.
Устаревший объект (lingering object) – это объект, который присутствует на DC, но был удален на одном или нескольких других DC. Ошибка репликации AD 8606 и ошибка 1988 в событиях Directory Service – хорошие индикаторы устаревших объектов. Важно учитывать, что можно успешно завершить репликацию AD и не регистрировать ошибку с DC, содержащего устаревшие объекты, поскольку репликация основана на изменениях. Если объекты не изменяются, то реплицировать их не нужно. По этой причине, выполняя очистку устаревших объектов, вы допускаете, что они есть у всех DC (а не только DCs logging errors).
Чтобы устранить проблему, в первую очередь убедитесь в наличии ошибки, выполнив следующую команду Repadmin на DC1:
Вы увидите сообщение об ошибке, как показано на экране 11. Кроме того, вы увидите событие с кодом в Event Viewer DC1 (см. экран 12). Обратите внимание, что событие с кодом 1988 только дает отчет о первом устаревшем объекте, который вам вдруг встретился. Обычно таких объектов много.
| Экран 11. Ошибка из-за наличия устаревшего объекта |
| Экран 12. Событие с кодом 1988 |
Вы должны скопировать три пункта из информации об ошибке 1988 в событиях: идентификатор globally unique identifier (GUID) устаревшего объекта, сервер-источник (source DC), а также уникальное, или различающееся, имя раздела – distinguished name (DN). Эта информация позволит определить, какой DC имеет данный объект.
Прежде всего, используйте GUID объекта (в данном случае 5ca6ebca-d34c-4f60-b79c-e8bd5af127d8) в следующей команде Repadmin, которая отправляет результаты в файл Objects. txt:
Если вы откроете файл Objects. txt, то увидите, что любой DC, который возвращает метаданные репликации для данного объекта, содержит один или более устаревших объектов. DC, не имеющие копии этого объекта, сообщают статус 8439 (уникальное имя distinguished name, указанное для этой операции репликации, недействительно).
Затем вам нужно, используя GUID объект Directory System Agent (DSA) DC1, идентифицировать все устаревшие объекты в разделе Root на DC2. DSA предоставляет доступ к физическому хранилищу информации каталога, находящейся на жестком диске. В AD DSA – часть процесса Local Security Authority. Для этого выполните команду:
В Showrepl. txt GUID объект DSA DC1 появляется вверху файла и выглядит следующим образом:
Ориентируясь на эту информацию, вы можете применить следующую команду, чтобы удостовериться в существовании устаревших объектов на DC2, сравнив его копию раздела Root с разделом Root DC1.
Далее вы можете просмотреть журнал регистрации событий Directory Service на DC2, чтобы узнать, есть ли еще какие-нибудь устаревшие объекты. Если да, то о каждом будет сообщаться в записи события 1946. Общее число устаревших объектов для проверенного раздела будет отмечено в записи события 1942.
Вы можете удалить устаревшие объекты несколькими способами. Предпочтительно использовать ReplDiag. exe. В качестве альтернативы вы можете выбрать RepAdmin. exe.
Используем ReplDiag. exe. С вашей рабочей станции администратора в корневом домене леса, а в нашем случае это Win8Client, вы должны выполнить следующие команды:
Первая команда удаляет объекты. Вторая команда служит для проверки успешного завершения репликации (иными словами, ошибка 8606 больше не регистрируется). Возвращая команды Repadmin /showobjmeta, вы можете убедиться в том, что объект был удален из всех, что объект был удален DC. Если у вас есть контроллер только для чтения read-only domain controller (RODC) и он содержал данный устаревший объект, вы заметите, что он все еще там находится. Дело в том, что текущая версия ReplDiag. exe не удаляет объекты из RODC. Для очистки RODC (в нашем случае, ChildDC2) выполните команду:
После этого просмотрите журнал событий Directory Service на ChildDC2 и найдите событие с кодом 1939. На экране 13 вы видите уведомление о том, что устаревшие объекты были удалены.
| Экран 13. Сообщение об удалении устаревших объектов |
Используем RepAdmin. exe. Другой способ, позволяющий удалить устаревшие объекты – прибегнуть к помощи RepAdmin. exe. Сначала вы должны удалить устаревшие объекты главных контроллеров домена (reference DC) с помощью кода, который видите в листинге 1. После этого необходимо удалить устаревшие объекты из всех остальных контроллеров домена (устаревшие объекты могут быть показаны или на них могут обнаружиться ссылки на нескольких контроллерах домена, поэтому убедитесь, что вы удалили их все). Необходимые для этой цели команды приведены в листинге 2.
Как видите, использовать ReplDiag. exe гораздо проще, чем RepAdmin. exe, поскольку вводить команд вам придется намного меньше. Ведь чем больше команд, тем больше шансов сделать опечатку, пропустить команду или допустить ошибку в командной строке.
Предыдущие ошибки репликации AD были связаны с невозможностью найти другие контроллеры домена. Ошибка репликации AD с кодом состояния 8453 возникает, когда контроллер домена видит другие DC, но не может установить с ними связи репликации.
Например, предположим, что ChildDC2 (RODC) в дочернем домене не уведомляет о себе как о сервере глобального каталога – Global Catalog (GC). Для получения статуса ChildDC2 запустите следующие команды на ChildDC2:
Данная команда отправляет результаты Repl. txt. Если вы откроете этот текстовый файл, то увидите вверху следующее:
Если вы внимательно посмотрите на раздел Inbound Neighbors, то увидите, что раздел DC=treeroot, DC=fabrikam, DC=com отсутствует, потому что он не реплицируется. Взгляните на кнопку файла – вы увидите ошибку:
Эта ошибка означает, что ChildDC2 не может добавить связь репликации (replication link) для раздела Treeroot. Как показано на экране 14, данная ошибка также записывается в журнал регистрации событий Directory Services на ChildDC2 как событие с кодом 1926.
| Экран 14. Отсутствие связи репликации |
Здесь вам нужно проверить, нет ли проблем, связанных с безопасностью. Для этого используйте DCDiag. exe:
На экране 15 показан фрагмент вывода DCDiag. exe.
| Экран 15. Фрагмент вывода DCDiag. exe |
Как видите, вы получаете ошибку 8453, потому что группа безопасности Enterprise Read-Only Domain Controllers не имеет разрешения Replicating Directory Changes.
Чтобы решить проблему, вам нужно добавить отсутствующую запись контроля доступа – missing access control entry (ACE) в раздел Treeroot. В этом вам помогут следующие шаги:
1. На TRDC1 откройте оснастку ADSI Edit.
2. Правой кнопкой мыши щелкните DC=treeroot, DC=fabrikam, DC=com и выберите Properties.
3. Выберите вкладку Security.
4. Посмотрите разрешения на этот раздел. Отметьте, что нет записей для группы безопасности Enterprise Read-Only Domain Controllers.
6. В окне Enter the object names to select наберите ROOTEnterprise Read-Only Domain Controllers.
7. Нажмите кнопку Check Names, затем выберите OK, если указатель объектов (object picker) разрешает имя.
8. В диалоговом окне Permissions для Enterprise Read-Only Domain Controllers снимите флажки Allow для следующих разрешений
*Read domain password & lockout policies («Чтение политики блокировки и пароля домена»)
*Read Other domain parameters
9. Выберите флажок Allow для разрешения Replicating Directory Changes, как показано на экране 16. Нажмите OK.
10. Вручную запустите Knowledge Consistency Checker (KCC), чтобы немедленно сделать перерасчет топологии входящей репликации на ChildDC2, выполнив команду
| Экран 16. Включение разрешения Replicating Directory Change |
Данная команда заставляет KCC на каждом целевом сервере DC незамедлительно делать перерасчет топологии входящей репликации, добавляя снова раздел Treeroot.
Состояние репликации критически важно
Репликация во всех отношениях в лесу AD имеет решающее значение. Следует регулярно проводить ее диагностику, чтобы изменения были видны всем контроллерам домена, иначе могут возникать различные проблемы, в том числе связанные с аутентификацией. Проблемы репликации нельзя обнаружить сразу. Поэтому если вы пренебрегаете мониторингом репликации (в крайнем случае, периодически делайте проверку), то рискуете столкнуться с трудностями в самый неподходящий момент. Моей задачей было показать вам, как проверять статус репликации, обнаруживать ошибки и в то же время как справиться с четырьмя типичными проблемами репликации AD.
Листинг 1. Команды для удаления устаревших объектов из Reference DC
Листинг 2. Команды для удаления устаревших объектов из остальных DC
Код ошибки 0x80004005: что это такое и как это исправить
Это ошибка, которая может появляться как самостоятельно, так и вместе с другими ошибками. Выглядит обычно таким образом: “Error Code 080004005. Unspecified error”. Но все они легко решаются.
Почему появляется данное сообщение?
Код ошибок 0x80004005 обычно происходит при доступе к общим папкам или дискам, при использовании определенных программ или при установке обновлений. Вот наиболее распространенные причины кода ошибок 0x80004005:
Компания Microsoft по-прежнему не решила многочисленные проблемы с глобальными обновлениями «Виндовс». Пользователи компьютеров часто встречают ошибку:
Это может быть связано с рядом причин, наиболее распространенными из них являются следующие:
К счастью, есть способы решения для каждого из этих сценариев.
Способ исправления проблем с активацией
Первое, что мы должны сделать – это убедиться в активации операционной системы. Для исправления ошибки 0x80004005 необходимо открыть меню «Пуск», а затем выбрать «Парраметры». В открывшемся окне выбираем пункт «Обновление и безопасность» и в появившемся списке слева нажимаем на «Устранение неполадок». Таким образом мы открыли еще одну вкладку, в которой необходимо запустить диагностику и устранить неполадку «Центра обновления». В большинстве случаев все проблемы будут решены в автоматическом режиме.
Способ исправления проблем с поврежденными файлами
Достаточно часто случается, что поврежден системный файл opencl. dll, из-за которого возникает сообщение “Error Code 0x80004005. Unspecified error“. Для проверки целостности и устранения проблемы вы можете воспользоваться одним из встроенных в Windows 10 инструментов: SFC (система проверки файлов) или DISM (обслуживание и управление образами обновления).
Также можно попробовать полностью очистить директорию загрузки файлов обновления. Для этого запустите файловый менеджер и перейдите в папку «C:WindowsSoftwareDistributionDownload». После чего удалите все файлы и другие папки, которые увидите. Это заставит Windows 10 загрузить все файлы обновления заново.
Ошибка при попытке доступа к общим папкам и дискам
Если код 0x80004005 появляется при попытке доступа к общим папкам и дискам, то проблема может быть в реестре или в наличии скрытых виртуальных сетевых адаптеров.
Способ исправления ошибки 0x 80004005 в реестре
В обоих случаях ставим значение «1», и не забудьте нажать «ОК». Возможно, потребуется перезагрузка компьютера.
Внимание! Не удаляйте и не меняйте ничего в реестре, если вы не знаете, что делаете.
Способ исправления лишних виртуальных сетевых устройств
Нажмите кнопки «Windows» + R и введите hdwwiz. cpl. Так вы быстро попадете в диспетчер устройств. Нажмите «Вид» в меню и выберите «Показать скрытые устройства». Просмотрите список сетевых адаптеров. Если вы увидели устройство под названием Microsoft 6to4, то они, вероятнее всего, и стали причиной ошибки 80004005. Их надо удалить.
После этого перезагрузите компьютер и проверьте результат.
«E-FAIL 0x80004005» в VirtualBox
Появление 0x80004005 на VirtualBox обычно связана с ключом реестра.
Способ исправления
Нажмите кнопки «Windows» + R. В появившемся окне введите regedit для открытия редактора реестра. Перейдите к следующему пути реестра:
Если сообщение с надписью 80004005 по-прежнему появляется, то:
Вывод
Любая неисправность в работе Windows 10 поддается лечению. Но самый верный, а для многих единственный, способ исправить ошибку 0x 80004005 – это чистая установка «Виндовс 10». При этом удалятся все сохраненные данные, установленные приложения и ошибки.
Ошибка Kernel-Power код: 41 в Windows – причины возникновения и все способы устранения
Если ваш компьютер часто перезагружается без какой-либо причины, вы можете столкнуться с критической ошибкой Kernel Power 41. Ядро является центральной частью операционной системы, и его сбой вызывает перезагрузку ПК. Вы можете проверить наличие ошибки в журнале событий вашего ПК. Она чаще всего возникает при запуске игр и других требовательных процессов. Иногда эта ошибка также вызывает BSOD (синий экран смерти) с ошибкой 0x8000400000000002. Также многие пользователи получают сообщение «Система перезагрузилась без предварительной полной остановки. Эта ошибка может быть вызвана тем, что система перестала отвечать, произошёл сбой или неожиданное отключение питания». Такая проблема затрагивает не только Windows 10, но и предыдущие версии ОС.
Как устранить ошибку «Kernel-Power код: 41».
Что означает появление ошибки Kernel-Power 41
В сообщении об ошибке Kernel-Power (ID 41) говорится, что система была перезагружена без предварительного полного выключения. Это может быть вызвано тем, что ОС перестаёт отвечать на запросы, происходит сбой или неожиданное отключение питания. Точнее, ошибка возникает, когда компьютер неожиданно выключается или перезагружается. Критическая ошибка Kernel-Power Event ID 41 генерируется, когда компьютер под управлением Windows запускается после его последнего выключения, и ОС обнаруживает, что предыдущее выключение было выполнено неправильно. Событие с кодом 41 сообщает, что произошло нечто неожиданное, что не позволяет корректно завершить работу Windows.
Причины неисправности и способы устранения
Само сообщение об ошибке предоставляет много информации, и поэтому важно знать, что компьютер делал непосредственно перед событием, и определить потенциальное решение. Недостаточное или неисправное электропитание может быть одной из основных причин. Например, если вы недавно добавили оперативную память (RAM), дополнительные устройства или жёсткие диски, после чего столкнулись с ошибкой, причиной может быть источник питания. Среди других популярных причин появления ошибки Kernel-Power 41 в Windows 10 и других:
Вот ещё несколько примеров этой проблемы:
В приведённом ниже руководстве есть несколько возможных решений для исправления ошибок Kernel-Power. Они касаются операционной системы Windows и параметров, которые могут вызывать проблемы.
Обновление драйверов
Microsoft постоянно выпускает различные обновления для улучшения общего впечатления пользователей Windows. Но такое событие может принести много боли, поскольку некоторые из них делают систему полностью непригодной для использования. Итак, проверьте, не возникает ли после установки последнего обновления проблема Kernel-Power 41, и стоит ли его удалять. Следуйте инструкциям, чтобы сделать это:
Теперь проверьте, исправлена ли ошибка или нет.
Проверка оперативки
Ещё одной распространённой причиной неисправности ядра в Windows является оперативная память (RAM), когда она не подключена должным образом или слот (или сама планка) запылён. Чтобы отсоединить оперативную память, достаточно отогнуть специальные зажимы по бокам слота. Извлеките чип, удалите пыль и грязь и верните его на место. Не делайте этого, когда ваш компьютер включён или подключён к источнику питания. По окончании снова подключите компьютер к источнику питания и включите его. Проверьте систему на работоспособность. Следующим шагом будет использование встроенного в Windows инструмента диагностики памяти. Чтобы добраться до него, откройте панель управления и нажмите «Администрирование». Вы также можете открыть пуск и ввести «память» в поле поиска. Вы увидите ссылку для диагностики проблем с памятью вашего компьютера.
Затем вас спросят, хотите ли вы перезагрузить компьютер немедленно или запустить тест при следующей перезагрузке. Компьютер загрузится в диагностический инструмент и начнёт выполнение теста, который разбит на два отдельных этапа. Внизу вы увидите поле «Состояние», в котором будут отображаться обнаруженные проблемы. Вы также можете нажать клавишу F1 и изменить несколько параметров, таких как тип теста (базовый, стандартный или расширенный), настройки кэша и счётчик проходов.
Диагностика с memtest86
Memtest86 на сегодняшний день является самым популярным среди инструментов проверки оперативки, который существует с 1990-х годов. Чтобы использовать его, вы должны записать ISO-образ на компакт-диск, а затем настроить компьютер для приоритетной загрузки с диска. После загрузки с компакт-диска вы увидите меню с несколькими различными параметрами. По умолчанию будет автоматически выбран первый вариант. Начнётся тест памяти, и при наличии ошибок в правом нижнем углу появится сообщение. Memtest86 имеет несколько тестов памяти, поэтому процесс занимает немного больше времени, чем инструмент проверки памяти Windows. Это отличный помощник каждого администратора и в значительной степени промышленный стандарт для диагностики памяти. Существуют и другие инструменты, которые выполняют аналогичные проверки памяти, но memtest86 является наиболее исчерпывающим и точным из всех.
Критическая ошибка Kernel-Power обычно связана с питанием и указывает на то, что что-то не так с блоком питания компьютера. Причиной может быть окисление на задней панели переключателя устройства. В этом случае обратитесь к специалисту для проверки блока питания – замена может решить проблему. Другая возможная причина этой критической ошибки – перегрев. Компьютер обычно выключается, когда температура слишком высокая. Вы можете скачать программу SpeedFan, которая контролирует температуру и проверяет, не перегреваются ли компоненты ПК при включении компьютера. Убедитесь, что все провода подключены правильно (внутри и снаружи компьютерного блока), и проверьте, правильно ли подключены разъёмы питания для графического процессора и основной (материнской) платы. Кроме того, удалите процессор и переустановите его (если у вас есть практические навыки и опыт подобной процедуры).
Изменение настроек BIOS
BIOS (Basic Input Output System) – это программное обеспечение, хранящееся на небольшом чипе памяти на материнской плате. Чтобы обновить BIOS, перейдите на веб-сайт производителя материнской платы и загрузите последнюю версию BIOS для материнской платы. Там должно быть руководство, описывающее, как обновить BIOS — убедитесь, что вы внимательно прочитали это. Имейте в виду, что обновление BIOS — это процедура для опытных пользователей, и, если она не выполняется должным образом, может привести к необратимому повреждению оборудования. Если вы не знаете, как обновить BIOS, найдите эксперта, чтобы избежать повреждения вашего компьютера. Большинство IT-специалистов пришли к выводу, что изменение определённых фоновых режимов в BIOS и в ОС Windows 7 и других также может помочь при устранении проблемы. Для этого выполните следующие шаги:
После перезагрузки проверьте, появляется ли ошибка.
Устранение конфликта двух звуковых карт
Некоторые пользователи получают критическую ошибку питания ядра kernel-41 из-за звукового драйвера, поэтому обязательно проверьте дубликаты драйверов и отключите драйверы. Следуйте шагам:
Если в вашей системе нет дублирующих аудио драйверов, попробуйте отключить аудио драйверы из списков. Некоторые пользователи сообщают, что отключение ATI High Definition Audio Device из диспетчера устройств решило проблему. Однако вы также можете попытаться отключить любой другой драйвер аудиоустройства, чтобы устранить проблему, и проверить, помогает ли это исправить ошибку.
Другие способы избавиться от ошибки
Возможно, вы столкнулись с критической ошибкой Kernel-Power, связанной с идентификатором события 41. Она обычно наблюдается в средстве просмотра событий Windows, в котором отображается журнал системных сообщений и сообщений приложения, включая предупреждения, информационные сообщения и ошибки. Часто в средстве просмотра событий отображается много ошибок, но, если ваш компьютер работает нормально, вы можете их игнорировать. Однако не следует игнорировать критическую ошибку Kernel-Power, так как она может повлиять на стабильность Windows. Щёлкните правой кнопкой мыши на ярлыке Мой компьютер и выберите Свойства-Дополнительные параметры системы-Параметры запуска и восстановления, и отключите параметр «Автоматически перезагружать» в разделе «Сбой системы». Откройте редактор реестра, набрав «regedit» в строке поиска или в диалоговом окне «Выполнить», и перейдите к следующему ключу:
Найдите REG_DWORD с именем «HibernateEnabled» в правой части окна, щёлкните его правой кнопкой мыши и выберите «Изменить». Измените его значение на 0.
Мы надеемся, что это руководство было полезным и помогло исправить критическую ошибку Kernel-Power (ID 41). Если ни один из методов, упомянутых выше, не решил проблему, это может быть связано с аппаратным обеспечением, и вам следует обратиться к специалисту по компьютерам для проверки системы. Если же вы уже сталкивались с подобной проблемой и смогли исправить ошибку, поделитесь с нашими читателями в комментариях под этой статьёй.
Похожие статьи:
Гугление показало, что может драйвер звукового устройства Realtek до конца не установлен, отключил в диспетчере устройств в «системные устройства», включил и запустил поиск устройств (если щелкнуть правой, то просмотр событий показывает «требуется дальнейшая установка (драйверов) — в случае, если проблемы. Кроме того, проверьте целостность каталогов Windows через командную строку
Имя журнала: System
Источник: Microsoft-Windows-Kernel-Power
Дата: 04.07.2020 20:36:48
Код события: 41
Категория задачи:(63)
Уровень: Критический
Ключевые слова:(70368744177664),(2)
Пользователь: СИСТЕМА
Компьютер: DESKTOP-CUE2MTH
Описание:
Система перезагрузилась, завершив работу с ошибками. Возможные причины ошибки: система перестала отвечать на запросы, произошел критический сбой или неожиданно отключилось питание.
Xml события:
41
6
1
63
0
0x8000400000000002
У меня тоже такая проблема. Всё началось с того что работая на компьютере, не нагружая ни чем, просто лазая в интернете, стала вылетать видеокарта… артифакты на экране… я сразу подумал что видяха накрылась. Но, перезагружаю через аварийное выключение и опять можно работать дальше, у меня ноутбук ASUS K73SV…. через часа два опять такая же фигня, атифакты и аварийно перезагружаю… В управлении посмотрел Код события: 41, Категория задачи:(63)…… Прогнал по всем теста которые только можно было найти в интернет, оперативка в норме, процессор в норме, ВИДЯХА в норме…. короче ноутбук в идеальном состоянии…. НО теперь ноутбук стал через 2 часа как обычно просто перезагружаться и выдаёт в панеле управления туже самую ошибку 41…. Позже заметил когда чистил ноутбук что батарея не держит… как опускается заряд до 97% просто вырубается, проверил батарею, БАТАРЕЯ В НОРМЕ… Вынул батарею, работаю на прямую от сети, один фиг через 2 часа ПЕРЕЗАГРУЗКА…Короче говоря ГОЛОВУ УЖЕ СЛОМАЛ, чё делать не знаю… в чём проблема не могу найти, гришу либо мать ГОРЕТЬ начала….. одни домыслы… отключил автоматическую перезагрузку, сижу жду синего экрана….
С неделю маялся, перепробовал всё…случайно установил Kernel-Power, и он после внезапной перезагрузки показал причину-перегрев видеокарты. полез в железо-замер кулер на видюхе, термопаста естественно рассыпалась в прах на проце, на холостом ходу 59 градусов выдавал, в игровом режиме за 5 минут подымался до 92 и вырубался. заменил пасту, смазал раскрутил кулер-сейчас под нагрузкой не выше 25 градусов, проблема ушла
Источники:
Https://www. osp. ru/winitpro/2014/11/13043633
Https://fixbin. ru/kod-oshibki-0x80004005/
Https://nastroyvse. ru/opersys/win/prichiny-i-reshenie-oshibki-kernel-power-kod-41.html
Добрый день.
Раньше уже делал обсуждение, но что-то там все заглохло.
Вот обсуждение: https://social.technet.microsoft.com/Forums/ru-RU/cd4275ed-4c4e-4aac-9709-c3ddd7f62698/1088107710871083108010821072109410801103?forum=WS8ru
У меня два контроллера домена (КД) DC-SERV и DC-SERV-YAS2. Некоторое время назад мне пришлось переделать репликацию DFS. Я удалил старую базу и сделал репликацию заново. При этом репликацию Domain System Volume
я не трогал, ее все равно не удалить и не изменить
Потом я сделал небольшие изменения в существующей групповой политике. После этого у меня при запуске gpupdarte /force стала выскакивать ошибка:
Ошибка при обработке групповой политики. Попытка чтения файла «\encorefitness.ruSysVolencorefitness.ruPolicies{E34AFA21-8034-4BDF-8FCC-675F5E9576FC}gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не
могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Стал проверять. На DC-SERV папки \encorefitness.ruSysVolencorefitness.ruPolicies{E34AFA21-8034-4BDF-8FCC-675F5E9576FC} нет, а на DC-SERV-YAS2 есть.
В эвентах DFS на DC-SERV ошибка:
Возникла ошибка. Код события (EventID): 0xC00007D4
Время создания: 01/19/2022 00:37:39
Строка события:
Служба репликации DFS остановила репликацию на томе C:. Этот сбой мог произойти из-за переполнения диска, сбоя в работе диска или достижения предела квоты. Также это может случиться в случае,
если служба репликации DFS обнаружила ошибки при попытке сохранения промежуточных файлов для реплицированной папки н
а этом томе.
Сделал проверки на КД DC-SERV:
dcdiag /v
вывод:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
* Проверка, является ли локальный компьютер DC-SERV сервером каталогов.
Основной сервер = DC-SERV
* Подключение к службе каталога на сервере DC-SERV.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=encorefitness,
DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),…….
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=encorefitness,
DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),…….
The previous call succeeded….
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC-SERV-YAS2,CN=Server
s,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DC-SERV,CN=Servers,CN=
Default-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
……………………. DC-SERV — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: Advertising
The DC DC-SERV is advertising itself as a DC and having a DS.
The DC DC-SERV is advertising as an LDAP server
The DC DC-SERV is advertising as having a writeable directory
The DC DC-SERV is advertising as a Key Distribution Center
The DC DC-SERV is advertising as a time server
The DS DC-SERV is advertising as a GC.
……………………. DC-SERV — пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
……………………. DC-SERV — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC00007D4
Время создания: 01/19/2022 00:37:39
Строка события:
Служба репликации DFS остановила репликацию на томе C:. Этот сбой мо
г произойти из-за переполнения диска, сбоя в работе диска или достижения предела
квоты. Также это может случиться в случае, если служба репликации DFS обнаружил
а ошибки при попытке сохранения промежуточных файлов для реплицированной папки н
а этом томе.
Дополнительные сведения:
Ошибка: 5 (Отказано в доступе.)
Том: B2756F35-E095-41EB-A1C5-D88FB2AFB1CA
……………………. DC-SERV — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
……………………. DC-SERV — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in «Directory Service» Event log in the last 15 min
utes.
……………………. DC-SERV — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC-SERV-YAS2,CN=Servers,CN=Defa
ult-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=DC-SERV-YAS2,CN=Servers,CN=Defa
ult-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=DC-SERV-YAS2,CN=Servers,CN=Default
-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=DC-SERV-YAS2,CN=Servers,CN=Default
-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC-SERV-YAS2,CN=
Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC
=ru
……………………. DC-SERV — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC DC-SERV on DC DC-SERV.
* SPN found :LDAP/DC-SERV.encorefitness.ru/encorefitness.ru
* SPN found :LDAP/DC-SERV.encorefitness.ru
* SPN found :LDAP/DC-SERV
* SPN found :LDAP/DC-SERV.encorefitness.ru/ENCOREFITNESS
* SPN found :LDAP/0b74502a-93b5-4e28-9e5f-f15a3a47d3ff._msdcs.encorefit
ness.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/0b74502a-93b5-4e28-9e
5f-f15a3a47d3ff/encorefitness.ru
* SPN found :HOST/DC-SERV.encorefitness.ru/encorefitness.ru
* SPN found :HOST/DC-SERV.encorefitness.ru
* SPN found :HOST/DC-SERV
* SPN found :HOST/DC-SERV.encorefitness.ru/ENCOREFITNESS
* SPN found :GC/DC-SERV.encorefitness.ru/encorefitness.ru
……………………. DC-SERV — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC’s on DC DC-SERV.
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=encorefitness,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=encorefitness,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=encorefitness,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=encorefitness,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=encorefitness,DC=ru
(Domain,Version 3)
……………………. DC-SERV — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \DC-SERVnetlogon
Verified share \DC-SERVsysvol
……………………. DC-SERV — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
DC-SERV is in domain DC=encorefitness,DC=ru
Checking for CN=DC-SERV,OU=Domain Controllers,DC=encorefitness,DC=ru in
domain DC=encorefitness,DC=ru on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC-SERV,CN=Servers,CN=Default-First-Si
te-Name,CN=Sites,CN=Configuration,DC=encorefitness,DC=ru in domain CN=Configurat
ion,DC=encorefitness,DC=ru on 1 servers
Object is up-to-date on all servers.
……………………. DC-SERV — пройдена проверка
ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=DomainDnsZones,DC=encorefitness,DC=ru
Latency information for 7 entries in the vector were ignored.
7 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=ForestDnsZones,DC=encorefitness,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=encorefitness,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Configuration,DC=encorefitness,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=encorefitness,DC=ru
Latency information for 8 entries in the vector were ignored.
8 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
……………………. DC-SERV — пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 6101 to 1073741823
* DC-SERV-YAS2.encorefitness.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 4601 to 5100
* rIDPreviousAllocationPool is 4601 to 5100
* rIDNextRID: 4751
……………………. DC-SERV — пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
Неверный тип запуска службы: DFSR на DC-SERV, текущее значение —
DEMAND_START, ожидаемое значение — AUTO_START
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
……………………. DC-SERV — не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in «System» Event log in the last 60 minutes.
……………………. DC-SERV — пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=DC-SERV,OU=Domain Controllers,DC=encorefitness,DC=ru и обратная
ссылка на
CN=DC-SERV,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat
ion,DC=encorefitness,DC=ru
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=DC-SERV,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
N=System,DC=encorefitness,DC=ru
и обратная ссылка на
CN=NTDS Settings,CN=DC-SERV,CN=Servers,CN=Default-First-Site-Name,CN=Si
tes,CN=Configuration,DC=encorefitness,DC=ru
правильны.
Ссылка на системный объект (msDFSR-ComputerReferenceBL)
CN=DC-SERV,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
N=System,DC=encorefitness,DC=ru
и обратная ссылка на
CN=DC-SERV,OU=Domain Controllers,DC=encorefitness,DC=ru правильны.
……………………. DC-SERV — пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: encorefitness
Запуск проверки: CheckSDRefDom
……………………. encorefitness — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. encorefitness — пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: encorefitness.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \DC-SERV.encorefitness.ru
Locator Flags: 0xe000f1fc
PDC Name: \DC-SERV-YAS2.encorefitness.ru
Locator Flags: 0xe000f1fd
Time Server Name: \DC-SERV.encorefitness.ru
Locator Flags: 0xe000f1fc
Preferred Time Server Name: \DC-SERV.encorefitness.ru
Locator Flags: 0xe000f1fc
KDC Name: \DC-SERV.encorefitness.ru
Locator Flags: 0xe000f1fc
……………………. encorefitness.ru — пройдена проверка
LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
……………………. encorefitness.ru — пройдена проверка
Intersite
Тут только та же ошибка что и в эвентах.
dcdiag /test:replications
Вывод:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = DC-SERV
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: Connectivity
……………………. DC-SERV — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: Replications
……………………. DC-SERV — пройдена проверка Replications
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: encorefitness
Выполнение проверок предприятия на: encorefitness.ru
Тут тоже все в порядке.
net share
Вывод:
Имя общего ресурса Ресурс Заметки
————————————————————————-
ADMIN$ C:Windows Удаленный Admin
C$ C: Стандартный общий ресурс
IPC$ Удаленный IPC
1 C:1
FR C:корни_DFSFR
NETLOGON C:WindowsSYSVOLsysvolencorefitness.ruSCRIPTS
Общий сервер входа
Share_folder C:корни_DFSShare_folder
SYSVOL C:WindowsSYSVOLsysvol Общий сервер входа
Команда выполнена успешно.
Тут тоже все норм.
dcdiag /test:netlogons
Вывод:
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = DC-SERV
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: Connectivity
……………………. DC-SERV — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameDC-SERV
Запуск проверки: NetLogons
……………………. DC-SERV — пройдена проверка NetLogons
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: encorefitness
Выполнение проверок предприятия на: encorefitness.ru
Тоже норм.
For /f %i IN (‘dsquery server -o rdn’) do @echo %i && @(net view \%i | find «SYSVOL») & echo
Вывод:
DC-SERV-YAS2
SYSVOL Диск Общий сервер входа
Режим вывода команд на экран (ECHO) включен.
DC-SERV
SYSVOL Диск Общий сервер входа
Режим вывода команд на экран (ECHO) включен.
For /f %i IN (‘dsquery server -o rdn’) do @echo %i && @wmic /node:»%i» /namespace:\rootmicrosoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername=’SYSVOL share’ get replicationgroupname,replicatedfoldername, state
Вывод:
DC-SERV-YAS2
ReplicatedFolderName ReplicationGroupName State
SYSVOL Share Domain System Volume 2
DC-SERV
Отсутствуют экземпляры.
Почему-то экземпляр отсутствует на DC-SERV.
For /f %i IN (‘dsquery server -o rdn’) do @echo %i && @wmic /node:»%i» /namespace:\rootmicrosoftdfs path DfsrMachineConfig get MaxOfflineTimeInDays
Вывод:
DC-SERV-YAS2
MaxOfflineTimeInDays
60
DC-SERV
MaxOfflineTimeInDays
60
На разных форумах советуют делать авторитарную и неавторитарную синхронизацию. Вот по этой статье:
https://docs.microsoft.com/ru-RU/troubleshoot/windows-server/group-policy/force-authoritative-non-authoritative-synchronization
Делал, не помогает. Права на эту папку на обоих КД нормальные.
Подскажите пожалуйста что делать?
hi
I am looking after multiple sites AD infrastructure upgraded from windows 2003 to windows 2012.
This issue is AD replication between sites giving so many errors. I did try to fix these replication errors and no luck 
I am thinking now I have do entire AD setup from scratch.
Please see test done use of DCDIAG
Also test replication use of repadmin /replsummary as well.
Where to start fix all these errors
Thanks
Testing server: ClaytonCLAYHVDC1
Starting test: Connectivity
……………………. CLAYHVDC1 passed test Connectivity
Doing primary tests
Testing server: ClaytonCLAYHVDC1
Starting test: Advertising
……………………. CLAYHVDC1 passed test Advertising
Starting test: FrsEvent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
……………………. CLAYHVDC1 passed test FrsEvent
Starting test: DFSREvent
……………………. CLAYHVDC1 passed test DFSREvent
Starting test: SysVolCheck
……………………. CLAYHVDC1 passed test SysVolCheck
Starting test: KccEvent
A warning event occurred. EventID: 0x8000061E
Time Generated: 01/27/2015 10:34:52
Event String:
All directory servers in the following site that can replicate the d
irectory partition over this transport are currently unavailable.
An error event occurred. EventID: 0xC000051F
Time Generated: 01/27/2015 10:34:52
Event String:
The Knowledge Consistency Checker (KCC) has detected problems with t
he following directory partition.
A warning event occurred. EventID: 0x80000749
Time Generated: 01/27/2015 10:34:52
Event String:
The Knowledge Consistency Checker (KCC) was unable to form a complet
e spanning tree network topology. As a result, the following list of sites canno
t be reached from the local site.
A warning event occurred. EventID: 0x8000061E
Time Generated: 01/27/2015 10:34:52
Event String:
All directory servers in the following site that can replicate the d
irectory partition over this transport are currently unavailable.
An error event occurred. EventID: 0xC000051F
Time Generated: 01/27/2015 10:34:52
Event String:
The Knowledge Consistency Checker (KCC) has detected problems with t
he following directory partition.
A warning event occurred. EventID: 0x80000749
Time Generated: 01/27/2015 10:34:52
Event String:
The Knowledge Consistency Checker (KCC) was unable to form a complet
e spanning tree network topology. As a result, the following list of sites canno
t be reached from the local site.
A warning event occurred. EventID: 0x8000061E
Time Generated: 01/27/2015 10:34:52
Event String:
All directory servers in the following site that can replicate the d
irectory partition over this transport are currently unavailable.
An error event occurred. EventID: 0xC000051F
Time Generated: 01/27/2015 10:34:52
Event String:
The Knowledge Consistency Checker (KCC) has detected problems with t
he following directory partition.
A warning event occurred. EventID: 0x80000749
Time Generated: 01/27/2015 10:34:52
Event String:
The Knowledge Consistency Checker (KCC) was unable to form a complet
e spanning tree network topology. As a result, the following list of sites canno
t be reached from the local site.
A warning event occurred. EventID: 0x8000061E
Time Generated: 01/27/2015 10:34:52
Event String:
All directory servers in the following site that can replicate the d
irectory partition over this transport are currently unavailable.
An error event occurred. EventID: 0xC000051F
Time Generated: 01/27/2015 10:34:52
Event String:
The Knowledge Consistency Checker (KCC) has detected problems with t
he following directory partition.
A warning event occurred. EventID: 0x80000749
Time Generated: 01/27/2015 10:34:52
Event String:
The Knowledge Consistency Checker (KCC) was unable to form a complet
e spanning tree network topology. As a result, the following list of sites canno
t be reached from the local site.
……………………. CLAYHVDC1 failed test KccEvent
Starting test: KnowsOfRoleHolders
[MEDI7HVDC1] DsBindWithSpnEx() failed with error -2146893022,
The target principal name is incorrect..
Warning: MEDI7HVDC1 is the Schema Owner, but is not responding to DS
RPC Bind.
[MEDI7HVDC1] LDAP bind failed with error 8341,
A directory service error has occurred..
Warning: MEDI7HVDC1 is the Schema Owner, but is not responding to LDAP
Bind.
Warning: MEDI7HVDC1 is the Domain Owner, but is not responding to DS
RPC Bind.
Warning: MEDI7HVDC1 is the Domain Owner, but is not responding to LDAP
Bind.
[BENTHVDC2] DsBindWithSpnEx() failed with error 1722,
The RPC server is unavailable..
Warning: BENTHVDC2 is the PDC Owner, but is not responding to DS RPC
Bind.
Ldap search capability attribute search failed on server BENTHVDC2,
return value = 81
Warning: BENTHVDC2 is the PDC Owner, but is not responding to LDAP
Bind.
Warning: MEDI7HVDC1 is the Rid Owner, but is not responding to DS RPC
Bind.
Warning: MEDI7HVDC1 is the Rid Owner, but is not responding to LDAP
Bind.
Warning: MEDI7HVDC1 is the Infrastructure Update Owner, but is not
responding to DS RPC Bind.
Warning: MEDI7HVDC1 is the Infrastructure Update Owner, but is not
responding to LDAP Bind.
……………………. CLAYHVDC1 failed test KnowsOfRoleHolders
Starting test: MachineAccount
* The current DC is not in the domain controller’s OU
……………………. CLAYHVDC1 failed test MachineAccount
Starting test: NCSecDesc
……………………. CLAYHVDC1 passed test NCSecDesc
Starting test: NetLogons
……………………. CLAYHVDC1 passed test NetLogons
Starting test: ObjectsReplicated
……………………. CLAYHVDC1 passed test ObjectsReplicated
Starting test: Replications
[Replications Check,CLAYHVDC1] A recent replication attempt failed:
From MEDI7HVDC1 to CLAYHVDC1
Naming Context: DC=DomainDnsZones,DC=medi7,DC=local
The replication generated an error (1256):
The remote system is not available. For information about network tr
oubleshooting, see Windows Help.
The failure occurred at 2015-01-27 10:39:06.
The last success occurred at 2014-10-14 13:31:11.
10004 failures have occurred since the last success.
[Replications Check,CLAYHVDC1] A recent replication attempt failed:
From MEDI7HVDC1 to CLAYHVDC1
Naming Context: DC=ForestDnsZones,DC=medi7,DC=local
The replication generated an error (1256):
The remote system is not available. For information about network tr
oubleshooting, see Windows Help.
The failure occurred at 2015-01-27 10:39:06.
The last success occurred at 2014-10-14 13:31:11.
10004 failures have occurred since the last success.
[Replications Check,CLAYHVDC1] A recent replication attempt failed:
From MEDI7HVDC1 to CLAYHVDC1
Naming Context: CN=Schema,CN=Configuration,DC=medi7,DC=local
The replication generated an error (-2146893022):
The target principal name is incorrect.
The failure occurred at 2015-01-27 10:39:06.
The last success occurred at 2014-10-14 13:30:53.
10004 failures have occurred since the last success.
[Replications Check,CLAYHVDC1] A recent replication attempt failed:
From MEDI7HVDC1 to CLAYHVDC1
Naming Context: CN=Configuration,DC=medi7,DC=local
The replication generated an error (-2146893022):
The target principal name is incorrect.
The failure occurred at 2015-01-27 10:39:06.
The last success occurred at 2014-10-14 13:30:51.
10004 failures have occurred since the last success.
[Replications Check,CLAYHVDC1] A recent replication attempt failed:
From MEDI7HVDC1 to CLAYHVDC1
Naming Context: DC=medi7,DC=local
The replication generated an error (-2146893022):
The target principal name is incorrect.
The failure occurred at 2015-01-27 10:39:06.
The last success occurred at 2014-10-14 13:30:57.
10011 failures have occurred since the last success.
……………………. CLAYHVDC1 failed test Replications
Starting test: RidManager
……………………. CLAYHVDC1 failed test RidManager
Starting test: Services
……………………. CLAYHVDC1 passed test Services
Starting test: SystemLog
An error event occurred. EventID: 0x40000004
Time Generated: 01/27/2015 09:57:33
Event String:
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the se
rver medi7hvdc1$. The target name used was ldap/medi7hvdc1.medi7.local. This ind
icates that the target server failed to decrypt the ticket provided by the clien
t. This can occur when the target server principal name (SPN) is registered on a
n account other than the account the target service is using. Ensure that the ta
rget SPN is only registered on the account used by the server. This error can al
so happen if the target service account password is different than what is confi
gured on the Kerberos Key Distribution Center for that target service. Ensure th
at the service on the server and the KDC are both configured to use the same pas
sword. If the server name is not fully qualified, and the target domain (MEDI7.L
OCAL) is different from the client domain (MEDI7.LOCAL), check if there are iden
tically named server accounts in these two domains, or use the fully-qualified n
ame to identify the server.
A warning event occurred. EventID: 0x8004003A
Time Generated: 01/27/2015 10:02:07
Event String:
The disk signature of disk 1 is equal to the disk signature of disk
0.
A warning event occurred. EventID: 0x8004003A
Time Generated: 01/27/2015 10:02:12
Event String:
The disk signature of disk 1 is equal to the disk signature of disk
0.
A warning event occurred. EventID: 0x8004009D
Time Generated: 01/27/2015 10:02:44
Event String: Disk 1 has been surprise removed.
An error event occurred. EventID: 0x40000004
Time Generated: 01/27/2015 10:15:47
Event String:
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the se
rver medi7hvdc1$. The target name used was MEDI7MEDI7HVDC1$. This indicates tha
t the target server failed to decrypt the ticket provided by the client. This ca
n occur when the target server principal name (SPN) is registered on an account
other than the account the target service is using. Ensure that the target SPN i
s only registered on the account used by the server. This error can also happen
if the target service account password is different than what is configured on t
he Kerberos Key Distribution Center for that target service. Ensure that the ser
vice on the server and the KDC are both configured to use the same password. If
the server name is not fully qualified, and the target domain (MEDI7.LOCAL) is d
ifferent from the client domain (MEDI7.LOCAL), check if there are identically na
med server accounts in these two domains, or use the fully-qualified name to ide
ntify the server.
An error event occurred. EventID: 0x40000004
Time Generated: 01/27/2015 10:39:06
Event String:
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the se
rver medi7hvdc1$. The target name used was E3514235-4B06-11D1-AB04-00C04FC2DCD2/
bc38d2db-7f4b-42d6-bfe1-f1ede2be410c/medi7.local@medi7.local. This indicates tha
t the target server failed to decrypt the ticket provided by the client. This ca
n occur when the target server principal name (SPN) is registered on an account
other than the account the target service is using. Ensure that the target SPN i
s only registered on the account used by the server. This error can also happen
if the target service account password is different than what is configured on t
he Kerberos Key Distribution Center for that target service. Ensure that the ser
vice on the server and the KDC are both configured to use the same password. If
the server name is not fully qualified, and the target domain (MEDI7.LOCAL) is d
ifferent from the client domain (MEDI7.LOCAL), check if there are identically na
med server accounts in these two domains, or use the fully-qualified name to ide
ntify the server.
An error event occurred. EventID: 0x40000004
Time Generated: 01/27/2015 10:41:04
Event String:
The Kerberos client received a KRB_AP_ERR_MODIFIED error from the se
rver medi7hvdc1$. The target name used was LDAP/bc38d2db-7f4b-42d6-bfe1-f1ede2be
410c._msdcs.medi7.local. This indicates that the target server failed to decrypt
the ticket provided by the client. This can occur when the target server princi
pal name (SPN) is registered on an account other than the account the target ser
vice is using. Ensure that the target SPN is only registered on the account used
by the server. This error can also happen if the target service account passwor
d is different than what is configured on the Kerberos Key Distribution Center f
or that target service. Ensure that the service on the server and the KDC are bo
th configured to use the same password. If the server name is not fully qualifie
d, and the target domain (MEDI7.LOCAL) is different from the client domain (MEDI
7.LOCAL), check if there are identically named server accounts in these two doma
ins, or use the fully-qualified name to identify the server.
……………………. CLAYHVDC1 failed test SystemLog
Starting test: VerifyReferences
……………………. CLAYHVDC1 passed test VerifyReferences
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
……………………. DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. DomainDnsZones passed test
CrossRefValidation
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
……………………. ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. ForestDnsZones passed test
CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
……………………. Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
……………………. Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. Configuration passed test CrossRefValidation
Running partition tests on : medi7
Starting test: CheckSDRefDom
……………………. medi7 passed test CheckSDRefDom
Starting test: CrossRefValidation
……………………. medi7 passed test CrossRefValidation
Running enterprise tests on : medi7.local
Starting test: LocatorCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
……………………. medi7.local failed test LocatorCheck
Starting test: Intersite
……………………. medi7.local passed test Intersite