Контроллеры домена предприятия не имеет replicating directory changes in filtered set

Проблема: при проверки AD утилитой dcdiag  -> не пройдена проверка NCSecDesc.

1. Вот логи dcdiag.

Запуск проверки: NCSecDesc
Ошибка — NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=headq,DC=sparc,DC=spb,DC=ru
Ошибка — NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=headq,DC=sparc,DC=spb,DC=ru
……………………. HQVMDC — не пройдена проверка NCSecDesc

2. Вот логи  dcdiag /v

Запуск проверки: NCSecDesc
* Security Permissions check for all NC’s on DC HQVMDC.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=headq,DC=sparc,DC=spb,DC=ru
(NDNC,Version 3)
Ошибка — NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=headq,DC=sparc,DC=spb,DC=ru
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=headq,DC=sparc,DC=spb,DC=ru
(NDNC,Version 3)
Ошибка — NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Setконтроллеры домена предприятия не имеет replicating directory changes in filtered set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=headq,DC=sparc,DC=spb,DC=ru
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=headq,DC=sparc,DC=spb,DC=ru
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=headq,DC=sparc,DC=spb,DC=ru
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=headq,DC=sparc,DC=spb,DC=ru
(Domain,Version 3)
……………………. HQVMDC — не пройдена проверка NCSecDesc

Решение: Проверка домена показывает ошибку, что лес не подготовлен для контролеров домен только на чтение — The forest is not ready for RODC. Will skip checking ERODC ACEs. То есть если у нас нет RODC то все нормально.

Для подготовки леса перед установкой RODC нужно запустить команду adprep /rodcprep. Также рекомендуется запускать сразу после adprep /forestprep. Если эта команда уже выполнена для Windows Server 2008, ее не нужно повторно запускать для Windows Server 2008 R2. Один раз для всего леса.

 

Оставить комментарий


Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

проверка * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.