VEER был такой сервер не долго, совсем забыл про него, там всего одна репликация пройти успела, наверное. Про GP - не помню такого.

Про GP - не помню такого. »
Ну судя по всему он был создан 7/7/2006, почти 10 лет назад. Так как записи об этих КД присутствуют видимо их удаляли не совсем корректно.
Предлагаю Вам следующий план действий:
1. Создаете резервные копии обоих КД
2. На КД s-mom открываете консоль adsiedit.msc и переходите в раздел:Default naming context->DC=svvm,DC=ru->CN=System->CN=File Replication Service->CN=Domain System Volume (SYSVOL share)
3. Удаляете две записи
CN=VEER
CN=GP
4. Последовательно перезагружаете оба КД и выполняете команду repadmin /syncall
5. На каждом КД запускаете dcdiag /v /a и вывод выкладываете.

dcdiag /v /a »
Win2003



Domain Controller Diagnosis

Performing initial setup:
* Verifying that the local machine s-mom, is a DC.
* Connecting to directory service on server s-mom.
* Collecting site info.
* Identifying all servers.
* Identifying all NC cross-refs.
* Found 2 DC(s). Testing 2 of them.
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\S-MOM
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... S-MOM passed test Connectivity

Testing server: Default-First-Site-Name\AD1
Starting test: Connectivity
* Active Directory LDAP Services Check
* Active Directory RPC Services Check
......................... AD1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\S-MOM
Starting test: Replications
* Replications Check
[Replications Check,S-MOM] A recent replication attempt failed:
From AD1 to S-MOM
Naming Context: CN=Schema,CN=Configuration,DC=svvm,DC=ru
The replication generated an error (1908):
ЌҐ г¤*Ґвбп **©вЁ Є®*ва®««Ґа нв®Ј® ¤®¬Ґ**.
The failure occurred at 2015-11-17 11:24:13.
The last success occurred at 2015-11-17 10:47:57.
1 failures have occurred since the last success.
Kerberos Error.
A KDC was not found to authenticate the call.
Check that sufficient domain controllers are available.
* Replication Latency Check
DC=ForestDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... S-MOM passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC S-MOM.
* Security Permissions Check for
DC=ForestDnsZones,DC=svvm,DC=ru
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=svvm,DC=ru
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=svvm,DC=ru
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=svvm,DC=ru
(Configuration,Version 2)
* Security Permissions Check for
DC=svvm,DC=ru
(Domain,Version 2)
......................... S-MOM passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Verified share \\S-MOM\netlogon
Verified share \\S-MOM\sysvol
......................... S-MOM passed test NetLogons
Starting test: Advertising
The DC S-MOM is advertising itself as a DC and having a DS.
The DC S-MOM is advertising as an LDAP server
The DC S-MOM is advertising as having a writeable directory
The DC S-MOM is advertising as a Key Distribution Center
The DC S-MOM is advertising as a time server
The DS S-MOM is advertising as a GC.
......................... S-MOM passed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
......................... S-MOM passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 5603 to 1073741823
* s-mom.svvm.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 3603 to 4102
* rIDPreviousAllocationPool is 3603 to 4102
* rIDNextRID: 3779
......................... S-MOM passed test RidManager
Starting test: MachineAccount
Checking machine account for DC S-MOM on DC S-MOM.
* SPN found :LDAP/s-mom.svvm.ru/svvm.ru
* SPN found :LDAP/s-mom.svvm.ru
* SPN found :LDAP/S-MOM
* SPN found :LDAP/s-mom.svvm.ru/SVVM
* SPN found :LDAP/64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/64ba6e82-c011-494d-a944-402ce9f45cd2/svvm.ru
* SPN found :HOST/s-mom.svvm.ru/svvm.ru
* SPN found :HOST/s-mom.svvm.ru
* SPN found :HOST/S-MOM
* SPN found :HOST/s-mom.svvm.ru/SVVM
* SPN found :GC/s-mom.svvm.ru/svvm.ru
......................... S-MOM passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... S-MOM passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
S-MOM is in domain DC=svvm,DC=ru
Checking for CN=S-MOM,OU=Domain Controllers,DC=svvm,DC=ru in domain DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru in domain CN=Configuration,DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
......................... S-MOM passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service SYSVOL ready test
File Replication Service's SYSVOL is ready
......................... S-MOM passed test frssysvol
Starting test: frsevent
* The File Replication Service Event log test
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.
An Error Event occured. EventID: 0xC0003500
Time Generated: 11/17/2015 11:24:43
(Event String could not be retrieved)
......................... S-MOM failed test frsevent
Starting test: kccevent
* The KCC Event log test
An Error Event occured. EventID: 0xC0000461
Time Generated: 11/17/2015 11:28:43
(Event String could not be retrieved)
......................... S-MOM failed test kccevent
Starting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0xC0002719
Time Generated: 11/17/2015 11:25:30
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/17/2015 11:25:43
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B61
Time Generated: 11/17/2015 11:25:43
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B58
Time Generated: 11/17/2015 11:25:43
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0001B59
Time Generated: 11/17/2015 11:25:43
(Event String could not be retrieved)
......................... S-MOM failed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object reference (serverReference)

CN=S-MOM,OU=Domain Controllers,DC=svvm,DC=ru and backlink on

CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru

are correct.
The system object reference (frsComputerReferenceBL)

CN=S-MOM,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru

and backlink on CN=S-MOM,OU=Domain Controllers,DC=svvm,DC=ru are

correct.
The system object reference (serverReferenceBL)

CN=S-MOM,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru

and backlink on

CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru

are correct.
......................... S-MOM passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Testing server: Default-First-Site-Name\AD1
Starting test: Replications
* Replications Check
AD1: There are 1 replication work items in the queue.
The first job has been executing for 0:0.
* Replication Latency Check
DC=ForestDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... AD1 passed test Replications
Test omitted by user request: Topology
Test omitted by user request: CutoffServers
Starting test: NCSecDesc
* Security Permissions check for all NC's on DC AD1.
* Security Permissions Check for
DC=ForestDnsZones,DC=svvm,DC=ru
(NDNC,Version 2)
* Security Permissions Check for
DC=DomainDnsZones,DC=svvm,DC=ru
(NDNC,Version 2)
* Security Permissions Check for
CN=Schema,CN=Configuration,DC=svvm,DC=ru
(Schema,Version 2)
* Security Permissions Check for
CN=Configuration,DC=svvm,DC=ru
(Configuration,Version 2)
* Security Permissions Check for
DC=svvm,DC=ru
(Domain,Version 2)
......................... AD1 passed test NCSecDesc
Starting test: NetLogons
* Network Logons Privileges Check
Unable to connect to the NETLOGON share! (\\AD1\netlogon)
[AD1] An net use or LsaPolicy operation failed with error 1203, ЌЁ ®¤** Ё§ б«г¦Ў ¤®бвгЇ* Є бҐвЁ *Ґ ᬮЈ«* ®Ўа*Ў®в*вм §*¤***л© бҐвҐў®© Їгвм..
......................... AD1 failed test NetLogons
Starting test: Advertising
Warning: DsGetDcName returned information for \\s-mom.svvm.ru, when we were trying to reach AD1.
Server is not responding or is not considered suitable.
The DC AD1 is advertising itself as a DC and having a DS.
The DC AD1 is advertising as an LDAP server
The DC AD1 is advertising as having a writeable directory
The DC AD1 is advertising as a Key Distribution Center
The DC AD1 is advertising as a time server
The DS AD1 is advertising as a GC.
......................... AD1 failed test Advertising
Starting test: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
......................... AD1 passed test KnowsOfRoleHolders
Starting test: RidManager
* Available RID Pool for the Domain is 5603 to 1073741823
* s-mom.svvm.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 5103 to 5602
* rIDPreviousAllocationPool is 5103 to 5602
* rIDNextRID: 5103
......................... AD1 passed test RidManager
Starting test: MachineAccount
Checking machine account for DC AD1 on DC AD1.
* SPN found :LDAP/ad1.svvm.ru/svvm.ru
* SPN found :LDAP/ad1.svvm.ru
* SPN found :LDAP/AD1
* SPN found :LDAP/ad1.svvm.ru/SVVM
* SPN found :LDAP/1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1af463f6-21c2-46e9-990a-e015e60cd82d/svvm.ru
* SPN found :HOST/ad1.svvm.ru/svvm.ru
* SPN found :HOST/ad1.svvm.ru
* SPN found :HOST/AD1
* SPN found :HOST/ad1.svvm.ru/SVVM
* SPN found :GC/ad1.svvm.ru/svvm.ru
......................... AD1 passed test MachineAccount
Starting test: Services
* Checking Service: Dnscache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: RpcSs
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD1 passed test Services
Test omitted by user request: OutboundSecureChannels
Starting test: ObjectsReplicated
AD1 is in domain DC=svvm,DC=ru
Checking for CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru in domain DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru in domain CN=Configuration,DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
......................... AD1 passed test ObjectsReplicated
Starting test: frssysvol
* The File Replication Service SYSVOL ready test
The registry lookup failed to determine the state of the SYSVOL. The

error returned was 0 (ЋЇҐа*жЁп гбЇҐи*® §*ўҐаиҐ**.). Check the FRS

event log to see if the SYSVOL has successfully been shared.
......................... AD1 passed test frssysvol
Starting test: frsevent
* The File Replication Service Event log test
There are warning or error events within the last 24 hours after the

SYSVOL has been shared. Failing SYSVOL replication problems may cause

Group Policy problems.
An Warning Event occured. EventID: 0x800034FD
Time Generated: 11/17/2015 11:27:39
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034C4
Time Generated: 11/17/2015 11:29:46
(Event String could not be retrieved)
An Warning Event occured. EventID: 0x800034C4
Time Generated: 11/17/2015 11:37:46
(Event String could not be retrieved)
......................... AD1 failed test frsevent
Starting test: kccevent
* The KCC Event log test
An Error Event occured. EventID: 0xC0000461
Time Generated: 11/17/2015 11:32:30
(Event String could not be retrieved)
......................... AD1 failed test kccevent
Starting test: systemlog
* The System Event log test
An Error Event occured. EventID: 0x00000422
Time Generated: 11/17/2015 11:07:32
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000041E
Time Generated: 11/17/2015 11:23:16
(Event String could not be retrieved)
......................... AD1 failed test systemlog
Test omitted by user request: VerifyReplicas
Starting test: VerifyReferences
The system object reference (serverReference)

CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru and backlink on

CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru

are correct.
The system object reference (frsComputerReferenceBL)

CN=AD1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru

and backlink on CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru are

correct.
The system object reference (serverReferenceBL)

CN=AD1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru

and backlink on

CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru

are correct.
......................... AD1 passed test VerifyReferences
Test omitted by user request: VerifyEnterpriseReferences
Test omitted by user request: CheckSecurityError

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : svvm
Starting test: CrossRefValidation
......................... svvm passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... svvm passed test CheckSDRefDom

Running enterprise tests on : svvm.ru
Starting test: Intersite
Skipping site Default-First-Site-Name, this site is outside the scope

provided by the command line arguments provided.
......................... svvm.ru passed test Intersite
Starting test: FsmoCheck
GC Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
PDC Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
Time Server Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
KDC Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
......................... svvm.ru passed test FsmoCheck
Test omitted by user request: DNS
Test omitted by user request: DNS

Time Generated: 11/17/2015 11:24:43
(Event String could not be retrieved) »
Что за ошибка зарегистрирована в журнале в это время?
Вывод команды net share с КД AD1 покажите.

Win 2012r2

PS C:\Windows\system32> dcdiag /v /a

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер ad1 сервером каталогов.
Основной сервер = ad1
* Подключение к службе каталога на сервере ad1.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=svvm,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory =ntDSSite
Settings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru

Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=svvm,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=nt DSDsa),..
.....
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Config
uration,DC=svvm,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur
ation,DC=svvm,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 2 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\S-MOM
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... S-MOM - пройдена проверка Connectivity

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... AD1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\S-MOM
Запуск проверки: Advertising
The DC S-MOM is advertising itself as a DC and having a DS.
The DC S-MOM is advertising as an LDAP server
The DC S-MOM is advertising as having a writeable directory
The DC S-MOM is advertising as a Key Distribution Center
The DC S-MOM is advertising as a time server
The DS S-MOM is advertising as a GC.
......................... S-MOM - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0003500
Время создания: 11/17/2015 11:24:43
Строка события:
Служба репликации файлов обнаружила ошибку
JRNL_WRAP_ERROR для набора репликации
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".

Имя набора репликации:
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
Корневой путь репликации:
"c:\windows\sysvol\domain"
Корневой том репликации: "\\.\C:"
Ошибка JRNL_WRAP_ERROR возникает, когда набор
репликации не находит запись, которую пытается
прочитать из журнала NTFS USN. Это может быть
вызвано одной из следующих причин.

[1] Том "\\.\C:" был отформатирован.
[2] Журнал NTFS USN на томе "\\.\C:" был удален.

[3] Журнал NTFS USN на томе "\\.\C:" был усечен.
Программа Chkdsk может выполнить усечение
журнала, если обнаружит в конце журнала
поврежденные записи.
[4] Служба репликации файлов давно не
запускалась на данном компьютере.
[5] Показатель активности дискового ввода-вывода
на "\\.\C:" слишком высок для службы репликации
файлов.
Если установить параметр реестра "Enable Journal
Wrap Automatic Restore" равным 1, будет выполнена
описанная ниже процедура восстановления для
автоматического исправления ошибки.
[1] При первом опросе, который производится
каждые 5 минут, данный компьютер будет удален из
набора репликации. Чтобы не ждать 5 минут, можно
выполнить команду "net stop ntfrs" и затем
команду "net start ntfrs" для перезапуска службы
репликации файлов.
[2] При первом опросе после удаления компьютер
будет заново включен в набор репликации.
Повторное включение инициирует полную
синхронизацию дерева для набора репликации.

Предупреждение. В процессе восстановления данные
дерева репликации могут стать недоступными.
Необходимо установить описанный выше параметр
реестра равным 0, чтобы автоматическое
восстановление не привело к недоступности данных
при повторении ошибки.

Для изменения параметра реестра запустите
программу regedit.

Нажмите кнопку "Пуск", выберите команду
"Выполнить" и введите "regedit".

Разверните раздел HKEY_LOCAL_MACHINE.
Щелкните последовательно разделы пути:

"System\CurrentControlSet\Services\NtFrs\Parameter
s"
Дважды щелкните параметр
"Enable Journal Wrap Automatic Restore"
и обновите его значение.

Если этого параметра нет в реестре, его можно
добавить с помощью команды "Создать->Параметр
DWORD" в меню "Правка". Введите имя параметра
точно так, как написано выше.
......................... S-MOM - не пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... S-MOM - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... S-MOM - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... S-MOM - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=svvm,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=svvm,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
vvm,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
vvm,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=svvm,DC=ru
......................... S-MOM - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC S-MOM on DC S-MOM.
* SPN found :LDAP/s-mom.svvm.ru/svvm.ru
* SPN found :LDAP/s-mom.svvm.ru
* SPN found :LDAP/S-MOM
* SPN found :LDAP/s-mom.svvm.ru/SVVM
* SPN found :LDAP/64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/64ba6e82-c011-494d-a944-402ce9f45cd2/svvm.ru
* SPN found :HOST/s-mom.svvm.ru/svvm.ru
* SPN found :HOST/s-mom.svvm.ru
* SPN found :HOST/S-MOM
* SPN found :HOST/s-mom.svvm.ru/SVVM
* SPN found :GC/s-mom.svvm.ru/svvm.ru
......................... S-MOM - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC S-MOM.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=svvm,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=svvm,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=svvm,DC=ru
(Domain,Version 3)
......................... S-MOM - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\S-MOM\netlogon
Verified share \\S-MOM\sysvol
......................... S-MOM - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
S-MOM is in domain DC=svvm,DC=ru
Checking for CN=S-MOM,OU=Domain Controllers,DC=svvm,DC=ru in domain DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,
DC=ru in domain CN=Configuration,DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
......................... S-MOM - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... S-MOM - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 5603 to 1073741823
* s-mom.svvm.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 3603 to 4102
* rIDPreviousAllocationPool is 3603 to 4102
* rIDNextRID: 3779
......................... S-MOM - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
Недопустимый тип службы: RpcSs на S-MOM, текущее значение - WIN32_OWN_PROCESS, ожидаемое значение -
WIN32_SHARE_PROCESS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... S-MOM - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x80500002
Время создания: 11/17/2015 11:23:08
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникло предупреждение. Код события (EventID): 0x8000A000
Время создания: 11/17/2015 11:24:09
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникло предупреждение. Код события (EventID): 0x825A000C
Время создания: 11/17/2015 11:24:45
(Не удается извлечь строку события (журнал событий = System), ошибка 0x13d)
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 11/17/2015 11:25:30
Строка события: Значение, возвращенное этой операцией базы
данных, усечено.
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 11/17/2015 11:25:43
Строка события: Сбой при запуске службы "Aledensoft ROManager"
из-за ошибки
%%2
Возникла ошибка. Код события (EventID): 0xC0001B61
Время создания: 11/17/2015 11:25:43
Строка события:
Превышение времени ожидания (30000 мс) при
ожидании подключения службы
"VMware vCenter Converter Standalone Agent".
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 11/17/2015 11:25:43
Строка события:
Сбой при запуске службы
"VMware vCenter Converter Standalone Agent" из-за
ошибки
%%1053
Возникла ошибка. Код события (EventID): 0xC0001B59
Время создания: 11/17/2015 11:25:43
Строка события:
Служба "SQLSERVERAGENT" является зависимой от
службы "MSSQLSERVER", которую не удалось
запустить из-за ошибки
%%0
......................... S-MOM - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=S-MOM,OU=Domain Controllers,DC=svvm,DC=ru и обратная ссылка на
CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru правильны.
Ссылка на системный объект (serverReferenceBL)
CN=S-MOM,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на
CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=S-MOM,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на CN=S-MOM,OU=Domain Controllers,DC=svvm,DC=ru правильны.
......................... S-MOM - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

на две части

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\s-mom.svvm.ru при попытке получения доступа к AD1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... AD1 - не пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/16/2015 12:59:44
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "c
:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попы
тки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/16/2015 19:57:28
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\window
s\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 11/17/2015 11:27:39
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер AD1 не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим ресурс
ом с именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share

Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/17/2015 11:29:46
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "c
:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попы
тки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/17/2015 11:37:46
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\window
s\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
......................... AD1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... AD1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
При поиске в реестре не удалось определить состояние SYSVOL. Возвращена ошибка 0x0
"Операция успешно завершена.". Проверьте журнал событий FRS, чтобы убедиться в успешности предоставления
общего доступа к SYSVOL.
......................... AD1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... AD1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=svvm,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=svvm,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
vvm,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
vvm,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=svvm,DC=ru
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC AD1 on DC AD1.
* SPN found :LDAP/ad1.svvm.ru/svvm.ru
* SPN found :LDAP/ad1.svvm.ru
* SPN found :LDAP/AD1
* SPN found :LDAP/ad1.svvm.ru/SVVM
* SPN found :LDAP/1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1af463f6-21c2-46e9-990a-e015e60cd82d/svvm.ru
* SPN found :HOST/ad1.svvm.ru/svvm.ru
* SPN found :HOST/ad1.svvm.ru
* SPN found :HOST/AD1
* SPN found :HOST/ad1.svvm.ru/SVVM
* SPN found :GC/ad1.svvm.ru/svvm.ru
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC AD1.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=svvm,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=svvm,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=svvm,DC=ru
(Domain,Version 3)
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общему ресурсу NETLOGON. (\\AD1\netlogon)
[AD1] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... AD1 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
AD1 is in domain DC=svvm,DC=ru
Checking for CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru in domain DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC
=ru in domain CN=Configuration,DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
......................... AD1 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 5603 to 1073741823
* s-mom.svvm.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 5103 to 5602
* rIDPreviousAllocationPool is 5103 to 5602
* rIDNextRID: 5103
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD1 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 11/17/2015 11:23:16
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера домена. Возможная причи
на: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает правильно.
Возникло предупреждение. Код события (EventID): 0x000727A5
Время создания: 11/17/2015 11:25:57
Строка события:
Служба WinRM не прослушивает запросы WS-Management.

Действие пользователя
Если служба не была остановлена специально, проверьте конфигурацию WinRM с помощью следующей команды:

winrm enumerate winrm/config/listener
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/17/2015 11:26:50
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
Возникло предупреждение. Код события (EventID): 0x00001796
Время создания: 11/17/2015 11:30:55
Строка события:
Microsoft Windows Server обнаружено, что в настоящее время между клиентами и этим сервером используется пров
ерка подлинности NTLM. Это событие возникает один раз при каждой загрузке, когда клиент первый раз использует NTLM с эти
м сервером.

NTLM представляет собой менее надежный механизм проверки подлинности. Проверьте следующее:

Какие приложения используют проверку подлинности NTLM?
Имеются ли какие-либо проблемы с конфигурацией, препятствующие использованию более строгой проверки по
длинности, такой как Kerberos?
Если необходима поддержка NTLM, настроена ли усиленная защита?

Сведения о том, как выполнить эти проверки, см. по адресу http://go.microsoft.com/fwlink/?LinkId=225699.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 11/17/2015 11:50:45
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\svvm.ru\sysvol\svvm.ru\Policies\{6AC1786C-0
16F-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть при
менены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован
на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло предупреждение. Код события (EventID): 0x80004235
Время создания: 11/17/2015 12:08:33
Строка события: Member Nic {4c9de31a-8ab9-4630-bf5d-2e010b4fbd41} Disconnected.
Возникло предупреждение. Код события (EventID): 0xA004001B
Время создания: 11/17/2015 12:08:33
EvtFormatMessage failed, error 15027 ресурс сообщения существует, но сообщение не найдено в таблице строк и
таблице сообщений.
(Не удается извлечь строку события (журнал событий = System), ошибка 0x3ab3)
......................... AD1 - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru и обратная ссылка на
CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru правильны.
Ссылка на системный объект (serverReferenceBL)
CN=AD1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на
CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru правильны.
......................... AD1 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: svvm
Запуск проверки: CheckSDRefDom
......................... svvm - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... svvm - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: svvm.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
PDC Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
Time Server Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
Preferred Time Server Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
KDC Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
......................... svvm.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... svvm.ru - пройдена проверка Intersite


Что за ошибка зарегистрирована в журнале в это время? »

Тип события: Предупреждение
Источник события: W32Time
Категория события: Отсутствует
Код события: 12
Дата: 17.11.2015
Время: 11:24:45
Пользователь: Н/Д
Компьютер: S-MOM
Описание:
NTP-клиент поставщика времени: этот компьютер использует доменную структуру для определения своего источника времени, но для этого домена в корне леса находится PDC-эмулятор, поэтому нет компьютера, расположенного выше в доменной иерархии, который можно использовать как источник времени. Рекомендуется настроить надежную службу времени в корневом домене либо вручную настроить PDC для синхронизации с внешним источником времени. В противном случае этот компьютер будет выступать в роли авторизованного источника времени в доменной структуре. Если внешний источник времени не настроен или не должен использоваться для этого компьютера, возможно, следует отключить NTP-клиент.

Тип события: Предупреждение
Источник события: LSASRV
Категория события: SPNEGO (согласователь)
Код события: 40960
Дата: 17.11.2015
Время: 11:24:09
Пользователь: Н/Д
Компьютер: S-MOM
Описание:
Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/S-MOM. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)


net share с КД AD1 »

Имя общего ресурса Ресурс Заметки

-------------------------------------------------------------------------------
C$ C:\ Стандартный общий ресурс
IPC$ Удаленный IPC
ADMIN$ C:\Windows Удаленный Admin
Команда выполнена успешно.

Время создания: 11/17/2015 11:24:43
Строка события:
Служба репликации файлов обнаружила ошибку
JRNL_WRAP_ERROR для набора репликации
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)". »
Выполните рекомендации которые привела команда dcdiag:
Если установить параметр реестра "Enable Journal
Wrap Automatic Restore" равным 1, будет выполнена
описанная ниже процедура восстановления для
автоматического исправления ошибки.
[1] При первом опросе, который производится
каждые 5 минут, данный компьютер будет удален из
набора репликации. Чтобы не ждать 5 минут, можно
выполнить команду "net stop ntfrs" и затем
команду "net start ntfrs" для перезапуска службы
репликации файлов.
[2] При первом опросе после удаления компьютер
будет заново включен в набор репликации.
Повторное включение инициирует полную
синхронизацию дерева для набора репликации.
Предупреждение. В процессе восстановления данные
дерева репликации могут стать недоступными.
Необходимо установить описанный выше параметр
реестра равным 0, чтобы автоматическое
восстановление не привело к недоступности данных
при повторении ошибки.
Для изменения параметра реестра запустите
программу regedit.
Нажмите кнопку "Пуск", выберите команду
"Выполнить" и введите "regedit".
Разверните раздел HKEY_LOCAL_MACHINE.
Щелкните последовательно разделы пути:
"System\CurrentControlSet\Services\NtFrs\Parameter
s"
Дважды щелкните параметр
"Enable Journal Wrap Automatic Restore"
и обновите его значение.
Если этого параметра нет в реестре, его можно
добавить с помощью команды "Создать->Параметр
DWORD" в меню "Правка". Введите имя параметра
точно так, как написано выше. »
После выполнения данных действий выполните repadmin /syncall перезагрузите оба КД. Затем посмотрите вывод dcdiag /v /a можно на одном КД, если ошибки остались то выполните Authoritative restore (http://blogs.msmvps.com/acefekay/2013/08/28/how-to-recover-a-journal-wrap-error-jrnl_wrap_error-and-a-corrupted-sysvol-from-a-good-dc-what-option-do-i-use-d4-or-d2-whats-the-difference-between-d4-and-d2/) (раздел Authoritative Restore Example) на КД S-MOM.
После этого покажите dcdiag /v /a с любого КД.

Выполните рекомендации которые привела команда dcdiag »
Я так понял, надо выполнить на Ad1, т.к. там эта ошибка вылезает? На Ad1 добавил этот параметр, его не было, сначала установил 1, затем перезапустил службу и установил 0 в параметре, проделал все как Вы сказали, ошибка есть. Буду делать по статье далее.

Я так понял, надо выполнить на Ad1, т.к. там эта ошибка вылезает? »
Нет ошибка вылезает как раз на S-MOM:
Сервер проверки: Default-First-Site-Name\S-MOM
Запуск проверки: Advertising
The DC S-MOM is advertising itself as a DC and having a DS.
The DC S-MOM is advertising as an LDAP server
The DC S-MOM is advertising as having a writeable directory
The DC S-MOM is advertising as a Key Distribution Center
The DC S-MOM is advertising as a time server
The DS S-MOM is advertising as a GC.
......................... S-MOM - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0003500
Время создания: 11/17/2015 11:24:43
Строка события:
Служба репликации файлов обнаружила ошибку
JRNL_WRAP_ERROR для набора репликации
"DOMAIN SYSTEM VOLUME (SYSVOL SHARE)". »
На AD1 нет смысла это выполнять так как там нет ресурса SYSVOL и репликация на него не сработала. Просто при запуске команды dcdiag c параметром /a выполняется проверка всех доступных в данном сайте контроллеров домена, а не только того на котором запущена команда. Поэтому можно выполнять dcdiag с параметром /a на любом КД запускаю команду только один раз.

Telepuzik, Я сделал по статье, сейчас вижу, что на AD1 папка sysvol заполнилась и расшарена, прошло уже более часа но EventID 13516 не появляется, есть только EventID 13565:

Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер AD1 не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим ресурсом с именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share

Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе, доступности других контроллеров домена и частоты репликаций между контроллерами домена.

dcdiag /v /a

PS C:\Windows\system32> dcdiag /v /a

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер ad1 сервером каталогов.
Основной сервер = ad1
* Подключение к службе каталога на сервере ad1.
* Определен лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=svvm,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory =ntDSSite
Settings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru

Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=svvm,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=nt DSDsa),..
.....
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Config
uration,DC=svvm,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configur
ation,DC=svvm,DC=ru
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 2 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\S-MOM
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... S-MOM - пройдена проверка Connectivity

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... AD1 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\S-MOM
Запуск проверки: Advertising
The DC S-MOM is advertising itself as a DC and having a DS.
The DC S-MOM is advertising as an LDAP server
The DC S-MOM is advertising as having a writeable directory
The DC S-MOM is advertising as a Key Distribution Center
The DC S-MOM is advertising as a time server
The DS S-MOM is advertising as a GC.
......................... S-MOM - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/17/2015 13:41:08
Строка события:
Служба репликации файлов столкнулась с проблемами
при включении репликации с "AD1" на "S-MOM" для
"c:\windows\sysvol\domain", использующего DNS-имя
"ad1.svvm.ru". Служба репликации файлов (FRS)
продолжит повторные попытки.
Ниже указаны причины, по которым может
выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "ad1.svvm.ru"
с этого компьютера.
[2] FRS не запущена на "ad1.svvm.ru".
[3] Сведения о топологии в доменных службах
Active Directory для этой реплики реплицированы
еще не на все контроллеры домена.

Это сообщение об ошибке записывается в журнал
для каждого подключения один раз. После
исправления ошибки в журнал будет записано другое
сообщение, означающее, что соединение
установлено.
......................... S-MOM - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... S-MOM - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... S-MOM - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... S-MOM - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=svvm,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=svvm,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
vvm,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
vvm,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=svvm,DC=ru
......................... S-MOM - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC S-MOM on DC S-MOM.
* SPN found :LDAP/s-mom.svvm.ru/svvm.ru
* SPN found :LDAP/s-mom.svvm.ru
* SPN found :LDAP/S-MOM
* SPN found :LDAP/s-mom.svvm.ru/SVVM
* SPN found :LDAP/64ba6e82-c011-494d-a944-402ce9f45cd2._msdcs.svvm.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/64ba6e82-c011-494d-a944-402ce9f45cd2/svvm.ru
* SPN found :HOST/s-mom.svvm.ru/svvm.ru
* SPN found :HOST/s-mom.svvm.ru
* SPN found :HOST/S-MOM
* SPN found :HOST/s-mom.svvm.ru/SVVM
* SPN found :GC/s-mom.svvm.ru/svvm.ru
......................... S-MOM - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC S-MOM.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=svvm,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=svvm,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=svvm,DC=ru
(Domain,Version 3)
......................... S-MOM - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\S-MOM\netlogon
Verified share \\S-MOM\sysvol
......................... S-MOM - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
S-MOM is in domain DC=svvm,DC=ru
Checking for CN=S-MOM,OU=Domain Controllers,DC=svvm,DC=ru in domain DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,
DC=ru in domain CN=Configuration,DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
......................... S-MOM - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... S-MOM - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 5603 to 1073741823
* s-mom.svvm.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 3603 to 4102
* rIDPreviousAllocationPool is 3603 to 4102
* rIDNextRID: 3779
......................... S-MOM - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть удаленный IPC для [s-mom.svvm.ru]: ошибка 0x3a
"Указанный сервер не может выполнить требуемую операцию."
......................... S-MOM - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... S-MOM - пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=S-MOM,OU=Domain Controllers,DC=svvm,DC=ru и обратная ссылка на
CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru правильны.
Ссылка на системный объект (serverReferenceBL)
CN=S-MOM,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на
CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=S-MOM,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на CN=S-MOM,OU=Domain Controllers,DC=svvm,DC=ru правильны.
......................... S-MOM - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Сервер проверки: Default-First-Site-Name\AD1
Запуск проверки: Advertising
The DC AD1 is advertising itself as a DC and having a DS.
The DC AD1 is advertising as an LDAP server
The DC AD1 is advertising as having a writeable directory
The DC AD1 is advertising as a Key Distribution Center
The DC AD1 is advertising as a time server
The DS AD1 is advertising as a GC.
......................... AD1 - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/16/2015 19:57:28
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\window
s\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 11/17/2015 11:27:39
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер AD1 не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим ресурс
ом с именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share

Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/17/2015 11:29:46
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "c
:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попы
тки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/17/2015 11:37:46
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\window
s\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 11/17/2015 12:51:43
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер AD1 не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим ресурс
ом с именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share

Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/17/2015 12:53:35
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "c
:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попы
тки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/17/2015 13:01:40
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\window
s\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 11/17/2015 13:12:11
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер AD1 не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим ресурс
ом с именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share

Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/17/2015 13:14:18
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "s-mom.svvm.ru" на "AD1" для "c
:\windows\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попы
тки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034C4
Время создания: 11/17/2015 13:22:18
Строка события:
Служба репликации файлов столкнулась с проблемами при включении репликации с "S-MOM" на "AD1" для "c:\window
s\sysvol\domain", использующего DNS-имя "s-mom.svvm.ru". Служба репликации файлов (FRS) продолжит повторные попытки.
Ниже указаны причины, по которым может выдаваться это предупреждение.

[1] FRS не может разрешить DNS-имя "s-mom.svvm.ru" с этого компьютера.
[2] FRS не запущена на "s-mom.svvm.ru".
[3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все к
онтроллеры домена.

Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в
журнал будет записано другое сообщение, означающее, что соединение установлено.
Возникло предупреждение. Код события (EventID): 0x800034FD
Время создания: 11/17/2015 13:39:14
Строка события:
Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьют
ер AD1 не может стать контроллером домена, пока этот процесс не будет завершен. Данный системный том станет общим ресурс
ом с именем SYSVOL.

Чтобы проверить наличие общего ресурса SYSVOL, введите в командной строке:
net share

Когда служба репликации файлов завершит инициализацию, появится общий ресурс SYSVOL.

Инициализация системного тома может занять некоторое время. Оно зависит от объема данных на системном томе,
доступности других контроллеров домена и частоты репликаций между контроллерами домена.
......................... AD1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
Пропустить тест, так как на сервере выполняется служба репликации файлов.
......................... AD1 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... AD1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
......................... AD1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=svvm,DC=ru
Role Domain Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=svvm,DC=ru
Role PDC Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
vvm,DC=ru
Role Rid Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=s
vvm,DC=ru
Role Infrastructure Update Owner = CN=NTDS Settings,CN=S-MOM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=
Configuration,DC=svvm,DC=ru
......................... AD1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC AD1 on DC AD1.
* SPN found :LDAP/ad1.svvm.ru/svvm.ru
* SPN found :LDAP/ad1.svvm.ru
* SPN found :LDAP/AD1
* SPN found :LDAP/ad1.svvm.ru/SVVM
* SPN found :LDAP/1af463f6-21c2-46e9-990a-e015e60cd82d._msdcs.svvm.ru
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/1af463f6-21c2-46e9-990a-e015e60cd82d/svvm.ru
* SPN found :HOST/ad1.svvm.ru/svvm.ru
* SPN found :HOST/ad1.svvm.ru
* SPN found :HOST/AD1
* SPN found :HOST/ad1.svvm.ru/SVVM
* SPN found :GC/ad1.svvm.ru/svvm.ru
......................... AD1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC AD1.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=svvm,DC=ru
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=svvm,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=svvm,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=svvm,DC=ru
(Domain,Version 3)
......................... AD1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\AD1\netlogon
Verified share \\AD1\sysvol
......................... AD1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
AD1 is in domain DC=svvm,DC=ru
Checking for CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru in domain DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC
=ru in domain CN=Configuration,DC=svvm,DC=ru on 2 servers
Object is up-to-date on all servers.
......................... AD1 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=DomainDnsZones,DC=svvm,DC=ru
Latency information for 2 entries in the vector were ignored.
2 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
CN=Configuration,DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
DC=svvm,DC=ru
Latency information for 6 entries in the vector were ignored.
6 were retired Invocations. 0 were either: read-only replicas and are not verifiably latent, or dc's
no longer replicating this nc. 0 had no latency information (Win2K DC).
......................... AD1 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 5603 to 1073741823
* s-mom.svvm.ru is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 5103 to 5602
* rIDPreviousAllocationPool is 5103 to 5602
* rIDNextRID: 5103
......................... AD1 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: NtFrs
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... AD1 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Found no errors in "System" Event log in the last 60 minutes.
......................... AD1 - пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference) CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru и обратная ссылка на
CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru правильны.
Ссылка на системный объект (serverReferenceBL)
CN=AD1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на
CN=NTDS Settings,CN=AD1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=svvm,DC=ru
правильны.
Ссылка на системный объект (frsComputerReferenceBL)
CN=AD1,CN=Domain System Volume (SYSVOL share),CN=File Replication Service,CN=System,DC=svvm,DC=ru и обратная
ссылка на CN=AD1,OU=Domain Controllers,DC=svvm,DC=ru правильны.
......................... AD1 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: svvm
Запуск проверки: CheckSDRefDom
......................... svvm - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... svvm - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: svvm.ru
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\ad1.svvm.ru
Locator Flags: 0xe000f1fc
PDC Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
Time Server Name: \\ad1.svvm.ru
Locator Flags: 0xe000f1fc
Preferred Time Server Name: \\s-mom.svvm.ru
Locator Flags: 0xe00003fd
KDC Name: \\ad1.svvm.ru
Locator Flags: 0xe000f1fc
......................... svvm.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона, определенного аргументами командной строки.
......................... svvm.ru - пройдена проверка Intersite

Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\AD1\netlogon
Verified share \\AD1\sysvol
......................... AD1 - пройдена проверка NetLogons »
SYSVOL службы репликации файлов готов
......................... AD1 - пройдена проверка SysVolCheck »
The DS AD1 is advertising as a GC.
......................... AD1 - пройдена проверка Advertising »
Ну вот совсем другое дело. Погоняйте репликацию через repadmin /syncall и посмотрите есть ли какие ошибки в журналах. Потестируйте работу КД часок другой и потом если все хорошо передавайте роли на новый север. Старый советую сразу не выводить из домена, а отключить на пару дней и посмотреть как будет работать сеть. Только при отключении старого сервера желательно на оставшемся КД в качестве DNS сервера прописать самого себя.

UPD: ошибки из вывода dcdiag должны пропасть через 24 часа после регистрации последнего события об ошибке. Если все работает нормально где к 14:00 вывод dcdiag должен быть без ошибок.

Перевел раб. станции на Ad1, выключил s-mom, "полет нормальный", буду тестировать неделю и выведу, спасибо огромное за профессиональную помощь. :)

Добрый день уважаемые.
Столкнулся с той же проблемой, только перехожу на 2008R2. Да и контроллеров в домене на данном этапе 3. Главный на 2003R2 и 2008R2 - 2 шт.
Симптомы все те же:
"Заменив на рабочей станции, в настройках TCP/IP, DNS сервер на новый, все отлично заработало: интернет, локальная сеть, шары. Проблемы начались когда я специально из старого сервера вынул кабель и соответственно оставил в сети, только новый контроллер домена.
Проверял на рабочей станции, после перезагрузки, загрузка компьютера шла около 7 минут, затем, все таки загрузившись, компьютер отказался заходить на шары, использовалась учетка администратора домена, проблема была в том что система не могла найти контроллер домена(дословно), воткнув кабель обратно в старый КД и перезагрузив рабочую станцию, все прекрасно залогинилось и шары заработали, хотя на раб. станции в настройках был установлен новый DNS сервер."

srv1 - 2003 R2
srv2 - 2008R2
dcserver - 2008R2

Все что тут описано проделал, но не помогло.
Помогите пожалуйста

C:\tmp>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv1
Основной DNS-суффикс . . . . . . : asberg.local
Тип узла. . . . . . . . . . . . . : гибридный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : asberg.local

Подключение по локальной сети 5 - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-0F-2C-CC
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.243
DNS-серверы . . . . . . . . . . . : 192.168.0.1
127.0.0.1
192.168.0.50



C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : srv2
Основной DNS-суффикс . . . . . . : asberg.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : asberg.local

Ethernet adapter Подключение по локальной сети 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-7C-BD-BB
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.50(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.243
DNS-серверы. . . . . . . . . . . : 192.168.0.1
192.168.0.50
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{5E3BB57B-56E5-4FEC-B0F5-C684992E3659}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dcserver
Основной DNS-суффикс . . . . . . : asberg.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : asberg.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-92-E2-95
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.243
DNS-серверы. . . . . . . . . . . : 192.168.0.1
192.168.0.2
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен



C:\tmp>dcdiag

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\SRV1
Starting test: Connectivity
......................... SRV1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\SRV1
Starting test: Replications
......................... SRV1 passed test Replications
Starting test: NCSecDesc
......................... SRV1 passed test NCSecDesc
Starting test: NetLogons
......................... SRV1 passed test NetLogons
Starting test: Advertising
......................... SRV1 passed test Advertising
Starting test: KnowsOfRoleHolders
......................... SRV1 passed test KnowsOfRoleHolders
Starting test: RidManager
......................... SRV1 passed test RidManager
Starting test: MachineAccount
......................... SRV1 passed test MachineAccount
Starting test: Services
......................... SRV1 passed test Services
Starting test: ObjectsReplicated
......................... SRV1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SRV1 passed test frssysvol
Starting test: frsevent
......................... SRV1 passed test frsevent
Starting test: kccevent
......................... SRV1 passed test kccevent
Starting test: systemlog
......................... SRV1 passed test systemlog
Starting test: VerifyReferences
......................... SRV1 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : asberg
Starting test: CrossRefValidation
......................... asberg passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... asberg passed test CheckSDRefDom

Running enterprise tests on : asberg.local
Starting test: Intersite
......................... asberg.local passed test Intersite
Starting test: FsmoCheck
......................... asberg.local passed test FsmoCheck


C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = srv2
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site\SRV2
Запуск проверки: Connectivity
......................... SRV2 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site\SRV2
Запуск проверки: Advertising
......................... SRV2 - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SRV2 - не пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SRV2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SRV2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SRV2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SRV2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SRV2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SRV2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SRV2 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SRV2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... SRV2 - пройдена проверка Replications
Запуск проверки: RidManager
......................... SRV2 - пройдена проверка RidManager
Запуск проверки: Services
......................... SRV2 - пройдена проверка Services
Запуск проверки: SystemLog
......................... SRV2 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SRV2 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: asberg
Запуск проверки: CheckSDRefDom
......................... asberg - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... asberg - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: asberg.local
Запуск проверки: LocatorCheck
......................... asberg.local - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... asberg.local - пройдена проверка Intersite


C:\Windows\system32>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = dcserver
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site\DCSERVER
Запуск проверки: Connectivity
......................... DCSERVER - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site\DCSERVER
Запуск проверки: Advertising
......................... DCSERVER - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DCSERVER - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DCSERVER - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DCSERVER - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DCSERVER - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DCSERVER - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DCSERVER - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DCSERVER - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DCSERVER - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DCSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DCSERVER - пройдена проверка Replications
Запуск проверки: RidManager
......................... DCSERVER - пройдена проверка RidManager
Запуск проверки: Services
......................... DCSERVER - пройдена проверка Services
Запуск проверки: SystemLog
......................... DCSERVER - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DCSERVER - пройдена проверка
VerifyReferences


Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: asberg
Запуск проверки: CheckSDRefDom
......................... asberg - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... asberg - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: asberg.local
Запуск проверки: LocatorCheck
......................... asberg.local - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... asberg.local - пройдена проверка Intersite

Главный на 2003R2 и 2008R2 - 2 шт »
Вывод команды nslookup asberg.local со всех трех КД покажите.
проблема была в том что система не могла найти контроллер домена(дословно) »
Смоделируйте еще раз данную ситуацию и после загрузки клиента покажите с него вывод команд ipconfig /all и nslookup asberg.local .

§У§а§д nslookup:


C:\tmp\adprep>nslookup asberg.local
Server: srv1.asberg.local
Address: 192.168.0.1

Name: asberg.local
Addresses: 192.168.0.1, 192.168.0.50, 192.168.0.2


C:\Windows\system32>nslookup asberg.local
Ёh§з§§§д§з§§: srv1.asberg.local
Address: 192.168.0.1

Ё^§о*: asberg.local
Addresses: 192.168.0.2
192.168.0.1
192.168.0.50



C:\Windows\system32>nslookup asberg.local
Ёh§з§§§д§з§§: srv1.asberg.local
Address: 192.168.0.1

Ё^§о*: asberg.local
Addresses: 192.168.0.1
192.168.0.50
192.168.0.2

3dkiller,
Покажите вывод команд с любого КД nslookup asberg.local 192.168.0.1,nslookup asberg.local 192.168.0.50 и nslookup asberg.local 192.168.0.2.

Вывод с dcserver

C:\Windows\system32>nslookup asberg.local 192.168.0.1
Ёh§з§§§д§з§§: srv1.asberg.local
Address: 192.168.0.1

Ё^§о*: asberg.local
Addresses: 192.168.0.50
192.168.0.2
192.168.0.1


C:\Windows\system32>nslookup asberg.local 192.168.0.50
Ёh§з§§§д§з§§: srv2.asberg.local
Address: 192.168.0.50

Ё^§о*: asberg.local
Addresses: 192.168.0.1
192.168.0.2
192.168.0.50


C:\Windows\system32>nslookup asberg.local 192.168.0.2
Ёh§з§§§д§з§§: dcserver.asberg.local
Address: 192.168.0.2

Ё^§о*: asberg.local
Addresses: 192.168.0.50
192.168.0.2
192.168.0.1

3dkiller,
Нужен вывод команд когда 2003 КД отключен от сети и на клиенте возникают проблемы.
И вывод команды dcdiag /a /v с любого КД покажите.