Не удалось установить связь dcom с компьютером
В системном журнале есть ошибки и предупреждения:
Ошибка: DistributedCOM:
Не удалось установить связь DCOM с компьютером 195.98.32.200 через какой-либо из настроенных протоколов; запрос от PID 1c40 (C:\Windows\system32\dcdiag.exe).
Не удалось установить связь DCOM с компьютером 195.98.32.193 через какой-либо из настроенных протоколов; запрос от PID 1c40 (C:\Windows\system32\dcdiag.exe).
Не удалось установить связь DCOM с компьютером 10.55.19.1 через какой-либо из настроенных протоколов; запрос от PID 1c40 (C:\Windows\system32\dcdiag.exe).
Предупреждение: NETLOGON:
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "ForestDnsZones.dc.ru.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "DomainDnsZones.dc.ru.". Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
Ну и в большом количестве возникают ошибки bowser от разных клиентов сети:
Добавлено:
MAGNet
Проверка ВРА AD выдает вот такую ошибку:
да, если все эти ошибки работать не мешают, то может забить на них?! у нас же система для работы, а не работа для системы ))
ну и последний глупый вопрос: а dcdiag запускался из командной строки, которая от имени администратора запущена?
Добавлено:
Paromshick MAGNet
Посыпаю голову пеплом. Причина была именно в KES10. Сейчас все тесты DNS пишут PASS.
Пойду мучить тех поддержку касперского.
Спасибо Вам за помощь и терпение. Благодаря Вам получил "кучу экспириенса и левел ап"..
Добавлено:
В поддержке касперского предложили другую версию антивируса для сервера, без сетевых модулей. Поставил. Пока полет нормальный, все тесты проходят, ошибок не наблюдается.
Добавлено:
В проверке ВРА осталась болтаться только одна ошибка:
OS: Windows Server 2008 R2 Standard (все исправления установлены).
с компьютером 212.17.0.42 через один из настроенных протоколов", "Не удалось установить связь DCOM с компьютером 212.17.1.65 через один из настроенных протоколов"
212.17.0.42 и 212.17.1.65 это DNS сервера провайдера, настроена пересылка на данные сервера.
В качестве шлюза в Интернет используется отдельная машина с установленным ISA2006.
Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 15.09.2010 12:11:04
Код события: 10009
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC1.mydomain.biz
Описание:
Не удалось установить связь DCOM с компьютером 212.17.1.65 через один из настроенных протоколов.
Xml события:
" EventSourceName="DCOM" />
212.17.1.65
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC1
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Ethernet adapter Подключение по локальной сети:
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter
OS: Windows Server 2008 R2 Standard (все исправления установлены).
с компьютером 212.17.0.42 через один из настроенных протоколов", "Не удалось установить связь DCOM с компьютером 212.17.1.65 через один из настроенных протоколов"
212.17.0.42 и 212.17.1.65 это DNS сервера провайдера, настроена пересылка на данные сервера.
В качестве шлюза в Интернет используется отдельная машина с установленным ISA2006.
Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 15.09.2010 12:11:04
Код события: 10009
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: DC1.mydomain.biz
Описание:
Не удалось установить связь DCOM с компьютером 212.17.1.65 через один из настроенных протоколов.
Xml события:
" EventSourceName="DCOM" />
212.17.1.65
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC1
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Ethernet adapter Подключение по локальной сети:
Описание. . . . . . . . . . . . . : HP NC373i Multifunction Gigabit Server Adapter
Конфигурация компьютера | |
Процессор: Pentium D 805 2,66 GHz | |
Материнская плата: Asus P5PL2-E | |
Память: DDR2 Kingston PC4200 1Gb + Hynix PC5300 1Gb | |
HDD: Seagate SATA 120Gb | |
Видеокарта: Sapphire HD2600XT | |
Звук: Int. | |
Блок питания: Powerman 300Вт 2005 год | |
CD/DVD: NEC DVD-RW | |
Монитор: Acer AL1917 19" | |
ОС: Windows 7 Ultimate x86 + Ubuntu 10.10 I386 | |
Индекс производительности Windows: direct'x глюк(1.0) | |
Прочее: Lenovo G430 |
Здравствуйте!
Какое то время назад практически одновременно упали 2 контроллера домена, тогда еще на 2000 server и 2003 server. В результате каталог был вручную восстановлен на новой машине с 2008R2 с ошибками, от которых и хочу избавиться.
1. На клиентах с ОС Windows XP (SP3 и со всеми возможными обновлениями) не переопределяются групповые политики. В журнале событий каждый раз остается ошибка 1054. Логин при этом идет долго. На машинах с Windows 7, Windows 2008R2 при этом никаких ошибок не возникает, политики работают, вход в систему тоже без задержек.
2. Долго думает ДНС-сервер. При перезагрузке сервера служба DNS не стартует, приходится запускать вручную.
Контроллер в домене один, на нем же DNS и DHCP. Настроена пересылка запросов на DNS провайдера и google.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = AD2
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\AD2
Запуск проверки: Connectivity
. AD2 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\AD2
Запуск проверки: Advertising
. AD2 - пройдена проверка Advertising
Запуск проверки: FrsEvent
. AD2 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
. AD2 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
. AD2 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
. AD2 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
. AD2 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
. AD2 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
. AD2 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
. AD2 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
. AD2 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
. AD2 - пройдена проверка Replications
Запуск проверки: RidManager
. AD2 - пройдена проверка RidManager
Запуск проверки: Services
. AD2 - пройдена проверка Services
Запуск проверки: SystemLog
. AD2 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
. AD2 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: remel
Запуск проверки: CheckSDRefDom
. remel - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. remel - пройдена проверка CrossRefValidation
Но бывает и так:
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = AD2
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\AD2
Запуск проверки: Connectivity
. AD2 - пройдена проверка Connectivity
Выполнение основных проверок
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
. ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
. DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
. Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
. Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
. Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: remel
Запуск проверки: CheckSDRefDom
. remel - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
. remel - пройдена проверка CrossRefValidation
Ошибка появляется каждые 30 минут для всех компьютеров AD.
Я нашел статью о блокировке брандмауэра по умолчанию на станциях, поэтому я создал объект групповой политики для сервера, чтобы разрешить общий доступ к файлам и принтерам, исключение удаленного администрирования и исключение удаленного рабочего стола. К сожалению, без удачи. Брандмауэр на сервере вообще отключен.
У нас только один сервер для всего. Нет другого DC или что-то в этом роде.
2 ответа на вопрос
Каждые 30 минут служба диспетчера Windows SBS пытается подключиться ко всем присоединенным к домену рабочим станциям и серверам для сбора информации, используемой для заполнения консоли Windows Small Business Server и ее сетевых отчетов. Например, благодаря этому процессу консоль SBS может показывать, какие компьютеры в данный момент подключены к сети, имеют обновленные определения антивирусов и вредоносных программ, мало места на диске и т. Д .:
Когда рабочая станция недоступна, в системном журнале событий регистрируется событие с кодом 10009. Обычно это происходит из-за того, что компьютер находится в автономном режиме (например, выключен или находится вне офиса). Это также может произойти, если брандмауэр целевого компьютера блокирует связь. Поскольку групповые политики домена, которые применяются к компьютерам в домене на основе SBS, открывают необходимые порты для этой связи, эта проблема возникает только в тех системах, где были изменены правила брандмауэра Windows или установлен сторонний брандмауэр, который не интегрируется с групповой политикой.
- Ping & IP-адрес удаленного сервера, чтобы убедиться, что сетевой трафик в порядке.
- Telnet 135, чтобы убедиться, что порт 135 не заблокирован брандмауэром.
Если мы настроили динамический порт для связи RPC, мы можем проверить состояние ресурсов порта на обоих серверах, используя следующую команду:
Если используются все динамические порты или осталось только несколько, вы можете рассмотреть возможность расширения диапазона динамических портов . См. Также проблемы конфигурации диапазона портов DCOM .
Если все вышеперечисленные тесты в порядке, мы можем использовать инструмент DTCPing, чтобы проверить, в порядке ли связь DCOM между двумя серверами. См. Как устранить неполадки с подключением в MS DTC с помощью инструмента DTCPing .
Примечание. Инструмент DTCPing не предназначен для устранения проблем с MSDTC; его можно использовать для устранения проблем со всеми коммуникационными проблемами DCOM.
В любом случае в большинстве сред SBS эту ошибку можно игнорировать, если на консоли SBS отображается обновленная информация для всех компьютеров домена.
Читайте также: