sysvol и netlogon зачем нужны

Sysvol и netlogon зачем нужны

Сообщения: 401
Благодарности: 43

1. общий досту нельзя убирать. не зря же его туда прикрутила система. возможны проблемы ввода в домен и работы с ним! кроме того ты что там секреты хранить собрался?

2. подумай сам зачем две группы если разницы между ними нет? а зачем создал две группы? разница будет на уровне ресурсов. не факт что то что доступно одной группе будет доступно другой. ну не зря же ты две группы создал? или как?

3. не путай рабочие группы(сетевые) и группы безопасности(права и разрешения).

з.ы. почитай по возможности мат.часть по АД.

——-
правильно сформулированный вопрос уже содержит половину ответа.)

Сообщения: 215
Благодарности: 2

не путай рабочие группы(сетевые) и группы безопасности(права и разрешения). »

не знаю к чему они относятся, это группы которые создаются в АД, для деления ресурсов. »

Источник

Отказано в доступе к каталогам NETLOGON и SYSVOL из Windows 10

Заметил некоторые странности при доступе к каталогам SYSVOL и NETLOGON в домене из Windows 10 / Windows Server 2016. При доступе к контроллеру домена с клиента по UNC пути \\ \SYSVOL или по IP адресу контроллера домена \\192.168.1.10\Netlogon появляется ошибка “Отказано в доступе” (Access is denied) с запросом ввода учетной записи и пароля. При указании учетной записи доменного пользователя или даже администратора домена, каталоги все равно не открываются.

Кроме того, на проблемных компьютерах с Windows 10 могут наблюдаться проблемы с применением групповых политик. В журнале можно найти ошибки с EventID 1058:

Все это связано с новыми настройками безопасности, которые предназначены для защиты доменных компьютеров от запуска кода (логон скриптов, исполняемых файлов) и получения конфигурационных файлов политик из недоверенных источников — UNC hardening. Настройки безопасности Windows 10 / Windows Server 2016 требуют, чтобы для доступа к UNC каталогам с усиленной защитой (SYSVOL и NETLOGON) использовались следующие уровни безопасности:

Изначально эти изменения были внесены в Windows 10 еще в 2015 году в рамках бюллетеней безопасности MS15-011 и MS15-014. В результате был изменен алгоритм работы Multiple UNC Provider (MUP), который теперь использует особые правила для доступа к критичным каталогам на контроллерах домена \\*\SYSVOL и \\*\NETLOGON.

Изменить настройки UNC hardening в Windows 10 для доступа к SYSVOL и NETLOGON можно через групповые политики. Вы можете использовать различные настройки безопасности для доступа к разным UNC-путям с помощью политики Hardened UNC Paths (UNC пути с усиленной защитой).

Или можно разрешить доступ к каталогам Sysvol и Netlogon независимо от UNC пути:

Нужно указать все необходимые вам имена доменов (контроллеров домена) или IP адреса.

Осталось обновить политики на компьютере с помощью команды gpupdate /force и проверить, что у вас появился доступ к каталогам Sysvol и Netlogon.

Вы можете настроить эти параметры с помощью централизованной доменной политики. Или с помочью следующих команд на клиентах. (Эти команды отключат Kerberos аутентификацию при доступе к указанным каталогам на DC. Будет использоваться NTLM, в результате вы сможете открыть защищённые каталоги на DC по IP адресу):

reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths /v «\\*\SYSVOL» /d «RequireMutualAuthentication=0» /t REG_SZ /f
reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\NetworkProvider\HardenedPaths /v «\\*\NETLOGON» /d «RequireMutualAuthentication=0» /t REG_SZ /f

Источник

Что такое папка netlogon?

Джерольд Шульман | 12 октября 2003 г. Общая папка NETLOGON на% LOGONSERVER% используется для хранения сценария входа в систему и, возможно, других файлов. Когда для пользователя настроен сценарий входа в систему, он обычно указывается без пути, как при входе в систему.

Что такое папка Netlogon в Active Directory?

Папка Netlogon — это общая папка, которая содержит файлы сценария входа в систему групповой политики, а также другие исполняемые файлы. … Сценарии входа обычно хранятся на контроллере домена в общей папке Netlogon, которая находится в папке% systemroot% System32 Repl Imports Scripts.

Где папка netlogon?

Вы можете просмотреть свои файлы Netlogon, введя следующую команду в диалоговом окне «Выполнить». % SYSTEMROOT% debug ‘имя папки’. Здесь Имя папки — это имя папки, которую вы создали для хранения файлов Netlogon.

Где хранятся скрипты входа в сеть?

Сценарии локального входа в систему должны храниться в общей папке, использующей общее имя Netlogon, или во вложенных папках папки Netlogon. Расположение по умолчанию для сценариев локального входа в систему — это папка Systemroot System32 Repl Imports Scripts. Эта папка не создается при новой установке Windows.

Что такое папка Sysvol?

В Microsoft Windows системный том (Sysvol) — это общий каталог, в котором хранится серверная копия общедоступных файлов домена, которые должны совместно использоваться для общего доступа и репликации во всем домене. … Сетевые клиенты получают доступ к содержимому дерева SYSVOL с помощью общих папок NETLOGON и SYSVOL.

Как просмотреть папку Sysvol?

Откройте проводник. Перейдите в Windows SYSVOL (или в каталог, указанный ранее, если он отличается). Щелкните каталог правой кнопкой мыши и выберите свойства. Выберите вкладку Безопасность.

Какой порт использует NetLogon?

Клиентский порт (ы)	Порт сервера	Услуга
1024-65535 / TCP	135 / TCP	Сопоставитель конечных точек RPC
1024-65535 / TCP	1024-65535 / TCP	RPC для LSA, SAM, NetLogon (*)
1024-65535 / TCP / UDP	389 / TCP / UDP	LDAP
1024-65535 / TCP	636 / TCP	LDAP SSL

Что такое Ntds Active Directory?

Как мне найти свой сервер входа в сеть?

В чем разница между netlogon и sysvol?

В папке sysvol хранятся общедоступные файлы домена, которые реплицируются на каждый контроллер домена. Папка netlogon содержит сценарии входа в систему и групповые политики, которые могут использоваться компьютерами, развернутыми в домене. Примечания. Папки sysvol и netlogon нельзя скрыть или отключить.

Как мне найти сценарии входа в систему?

Сценарии входа в систему обычно хранятся на контроллере домена в общей папке Netlogon, которая находится в папке% systemroot% System32 Repl Imports Scripts. После размещения этого сценария в общей папке Netlogon он автоматически реплицируется на все контроллеры домена в домене.

Где хранятся сценарии GPO?

3 ответа. Расположение по умолчанию для сценариев входа в систему — это общий ресурс NETLOGON, который по умолчанию реплицируется на все контроллеры домена в вашем лесу и физически расположен в:% SystemRoot% SYSVOL sysvol scripts. Если вы установили сценарий входа пользователя в систему (ADUC> Пользователь> Свойства> Вход в систему> Сценарий входа в систему> привет.

Где хранятся сценарии запуска?

Файлы сценария запуска по умолчанию расположены в C: Windows SysVol Polices

Machine Scripts Startup. Однако они могут выполняться из любого другого места в общедоступной сети, например доля netlogon. В этом примере мы сделаем копию FastTrack Logon в общей папке netlogon для выполнения скрипта.

Что такое Ntds и sysvol?

Active Directory поддерживает LDAPv2 и LDAPv3. … A: База данных AD хранится в C: Windows NTDS NTDS. DIT. В: Что такое папка SYSVOL? О: В папке SYSVOL хранится серверная копия общедоступных файлов домена, которые должны совместно использоваться для общего доступа и репликации во всем домене.

В чем разница между LDAP и Active Directory?

LDAP — это способ общения с Active Directory. LDAP — это протокол, который могут понять многие различные службы каталогов и решения для управления доступом. … LDAP — это протокол службы каталогов. Active Directory — это сервер каталогов, использующий протокол LDAP.

Что такое схема в Active Directory?

Схема Active Directory (AD) — это образец сети Active Directory. Все объекты, созданные в сети AD, ссылаются на схему AD для своего типа объекта и атрибутов, которые должен иметь объект.

Источник

Устранение неполадок в пропавших акциях SYSVOL и Netlogon

В этой статье данная статья содержит действия по устранению неполадок, которые необходимо устранить, а также Windows Server 2012 SYSVOL Netlogon R2.

Применяется к: Windows Server 2012 R2, Windows 2008 R2 Пакет обновления 1
Исходный номер КБ: 2958414

Симптомы

SYSVOL и Netlogon на контроллере домена не делятся общими акциями. Также могут возникать следующие симптомы или условия:

Причина

Контроллеры домена без общего не могут реплицировать входящие из-за того, что контроллеры домена верхнего потока (источника) в состоянии SYSVOL ошибки. Часто (но не ограничивается) серверы upstream прекратили репликацию из-за грязного отключения (event ID 2213).

Решение

В этом разделе содержатся рекомендуемые методы устранения неполадок и устранения недоставок, а также их доли на контроллерах домена, которые реплицируется с помощью службы SYSVOL Netlogon репликации DFS.

Этот процесс повторно передает репликацию DFS, если она не передается контроллерам домена в соответствии с процедурой принудительной или неавтуальной синхронизации для реплицируемых SYSVOL DFSR SYSVOL (например, «D4/D2» для FRS). В большинстве случаев это не нужно, и это может привести к потере данных, если сделано неправильно. Кроме того, он предотвращает определение причины проблемы и предотвращение будущих возникновений проблемы.

Следующие действия — общие действия по расследованию недостающих акций. Определите, вызвана ли проблема разово возникновением или контроллер домена вверх по течению не может поддерживать репликацию с помощью репликации DFS.

Удаление базы данных репликации DFS из тома не требуется и не рекомендуется. В результате репликации DFS все локальные данные на сервере считаются неавториативными. Позволяя репликации DFS восстанавливать базу данных изящно (как поручено в событии 2213), последний писатель по-прежнему выигрывает любые противоречивые версии SYSVOL данных.

Оцените, сколько контроллеров домена не имеют общего доступа, недавно зарегистрировали событие ошибки и сколько контроллеров домена находятся SYSVOL в состоянии ошибки. Выполните указанные ниже действия.

Проверка на SYSVOL долю

Вы можете вручную проверить, является ли общий или вы можете проверить каждый контроллер домена SYSVOL с помощью команды чистого представления:

Проверка состояния репликации DFS

Чтобы проверить состояние репликации DFS на контроллерах домена, можно запросить WMI. Вы можете запрашивать все контроллеры домена в домене для реплицируемых папок Share с SYSVOL помощью WMI следующим образом:

Значения state могут быть любыми из:
0 = Униниализированный
1 = инициализирован
2 = начальная синхронизация
3 = автоматическое восстановление
4 = Нормальный
5 = Ошибка

В зависимости от состояния контроллера домена он может не сообщить о значении состояния и указать отсутствие экземпляра(ы).

Проверка журналов событий на случай недавних ошибок или предупреждений

Если какие-либо контроллеры домена не сообщают, что реплицированная папка Share находится в состоянии 4 (нормальная), проверьте журнал событий этого контроллера SYSVOL домена(ы), чтобы оценить их состояние. Просмотрите каждый контроллер домена на предмет недавних ошибок или предупреждений в журнале событий репликации DFS, таких как ID события предупреждения 2213, который указывает, что репликация DFS в настоящее время приостановлена.

Проверка конфигурации свежести контента

Определите, вызвала ли репликация DFS защиту свежести контента на затронутых контроллерах домена. Свежесть контента включена на Windows Server 2012 (и более поздних версиях) контроллеров домена по умолчанию. Однако он также может быть включен вручную на Windows серверов Server 2008 R2.

Чтобы оценить, включена ли свежесть контента, будет MaxOfflineTimeInDays установлено 60. Если свежесть контента отключена, MaxOfflineTimeInDays будет установлено 0. Чтобы MaxOfflineTimeInDays проверить, запустите следующую команду:

Чтобы запросить все контроллеры домена в домене, запустите следующую команду:

Для каждого контроллера домена, включенного для свежести контента, оцените, занес ли репликация DFS в журнал ID события 4012, который указывает на то, что репликация папки остановлена, так как репликация не удалась дольше, чем MaxOfflineTimeInDays параметр.

Установка соответствующих обновлений

Для всех контроллеров домена, работающих Windows Server 2008 R2, сначала установите обновления репликации DFS, чтобы предотвратить потерю данных и устранить известные проблемы. Лучше всего использовать последнюю версию репликации DFS. Список доступных в настоящее время hotfixes для технологий распределенной файловой системы (DFS) для последней версии репликации DFS.

Back up SYSVOL data

Резервное копирование SYSVOL данных (если они присутствуют) на каждом контроллере домена. Резервное копирование может быть копией файла содержимого в безопасное расположение или SYSVOL резервной копией, использующей резервное программное обеспечение.

В зависимости от ситуации файлы политик могут быть перемещены в preExisting или Conflict и Deleted. Предварительное и конфликтное и удаленное содержимое будет удалено, если первоначальная синхронизация будет проделана несколько раз на сервере. Чтобы избежать потери данных, необходимо личные данные в этих местах.

На основе количества контроллеров домена в домене выберите подходящий метод для восстановления службы репликации DFS.

Для сред с двумя контроллерами домена

Если свежесть контента включена на обоих контроллерах домена

Если второй контроллер домена ждет начальной синхронизации (событие 4614 в журнале без антиимнеяна 4604), выполните статью How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like «D4/D2» for FRS) to set the first domain controller as authoritative. Не нужно настраивать второй контроллер домена как неавториативный, так как он уже ожидает первоначальной синхронизации.

Или, если второй контроллер домена здоров и имеет общий SYSVOL доступ, примите следующие действия:

Поддержим все SYSVOL содержимое первого контроллера домена.

Оцените, устарели ли данные второго контроллера SYSVOL домена. Если нет, может потребоваться скопировать обновленные файлы на второй контроллер домена SYSVOL из первого контроллера домена. В противном случае все существующие данные, представленные на первом контроллере домена, не присутствующие на втором, будут переходить в папки PreExisting и Conflict и Deleted.

Установите первый контроллер домена как неавторитивный, отключив членство в how to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like «D4/D2» for FRS). Подтверждение того, что в журнал вошел ID события 4114, чтобы указать, что членство отключено.

Встрой членство первого контроллера домена и дождись событий 4614 и 4604, которые сообщают о завершении начальной синхронизации. При необходимости восстановим все обновленные файлы из предварительной версии в исходное расположение.

Если свежесть контента не включена или не запускается на обоих контроллерах домена

Если первый контроллер домена находится в состоянии ID события 2213, а второй контроллер домена никогда не завершил инициализацию после его продвижения, и свежесть контента не была вызвана. Предпринять следующие действия:

Запустите ResumeReplication метод WMI на первом контроллере домена, как поручено в событии 2213.

После возобновления репликации он будет входить в журнал ID события 4602, который указывает, что репликация DFS инициализировала реплицированную папку и указала ее в качестве SYSVOL основного участника.

Запустите команду на втором контроллере домена, чтобы запустить ее для завершения начальной синхронизации dfsrdiag pollad (event ID 4614). После завершения начальной синхронизации регистрируется ИД события 4604, SYSVOL инициализация сигналов завершена.

Или, если первый контроллер домена находится в состоянии 2213, а второй контроллер домена является здоровым (общий), запустите метод WMI на первом SYSVOL ResumeReplication контроллере домена. После завершения восстановления грязного отключения он будет входить в журнал event ID 2214.

Для сред с тремя или более контроллерами домена

Определите, было ли обнаружено грязное отключение и приостановлена ли репликация DFS на любых контроллерах домена (event ID 2213). Вы можете найти контроллер домена ждет завершения инициализации после SYSVOL продвижения по службе. Он будет входить в журнал события 4614, которое указывает, что репликация DFS ожидает, чтобы сделать первичная репликация. Он также не будет входить в журнал события 4604, сигнализируемый о том, что репликация DFS инициализирована. SYSVOL

Если включена свежесть контента и в домене есть три или более контроллеров домена.

Защита свежести контента занесет в журнал ID события 4012, который указывает на то, что репликация остановлена, так как репликация в папке не удалась дольше, чем MaxOfflineTimeInDays параметр. Чтобы реинтициализировать репликацию DFS на затронутом контроллере домена (s), следуйте инструкциям в Инструкции по принудительной и неавтуальной синхронизации для SYSVOL, реплицируемых DFSR (например, «D4/D2» для FRS).

Или, если один или несколько контроллеров домена блокируют репликацию из-за свежести контента, каждый из них должен быть неавтитарно восстановлен. Выполните приведенные ниже действия.

Back up SYSVOL all contents of the domain controller (s). Как правило, изменения политики в PDC Emulator, но это не гарантируется. Все данные, представленные на восстановленном контроллере домена(ы), не совпадающие с партнерами, будут переходить в папку PreExisting или Conflict и Deleted или оба.

Установите контроллер домена (s) как неавториативное, отключив членство, как описано в описании Как заставить авторитетную и неавториативную синхронизацию для репликации DFSR SYSVOL (например, «D4/D2» для FRS). Вы должны знать топологию репликации, и вы должны выйти из здорового контроллера домена, выбрав ее прямых партнеров, а затем восстановив контроллеры домена ниже по течению и так далее. Для подтверждения отключения членства будет в журнале event ID 4144. Убедитесь, что все контроллеры домена, требующие журнала восстановления события. Может потребоваться принудительное копирование Active Directory, а затем выполнить команду на каждом контроллере домена, чтобы быстро обнаружить dfsrdiag pollad отключенное членство.

Включить членство и дождаться событий 4614 и 4604, чтобы сообщить о завершении начальной синхронизации. Восстановление необходимых файлов из резервного копирования или из предварительного и конфликтного и удаленных по мере необходимости.

Если свежесть контента не включена или не запускается, в домене есть три или более контроллеров домена.

Если защита свежести контента не запускается, запустите метод WMI на ResumeReplication затронутых контроллерах домена. Вы должны знать топологию репликации, и вы должны выйти из здорового контроллера домена, выбрав ее прямых партнеров, а затем восстановив контроллеры домена ниже по течению и так далее. После возобновления репликации репликация DFS регистрирует события 2212, 2218 и 2214 (что указывает на то, что репликация DFS инициализировала реплицированную SYSVOL папку).

Предотвращение возникновения проблемы в будущем

Проверьте, часто ли журналы событий приложений и систем сообщают о операциях восстановления базы данных ESENT, проблемах производительности диска или обоих. Журналы событий обычно совпадают с неожиданными отключениями системы, при этом репликация DFS не останавливается изящно, или сбоями подсистемы диска. Рассмотрите возможность обновления драйверов системы, установки соответствующих обновлений в подсистему диска или контакта с производителем оборудования системы для дальнейшего изучения. Вы также можете обратиться в службы поддержки клиентов Майкрософт, чтобы помочь оценить состояние системы и поведение репликации DFS.

Диспетчер управления службами (SCM) использует время простоя по умолчанию в 20 секунд для остановки службы. В некоторых сложных реализациях репликации DFS это значение может быть слишком коротким, и репликация DFS прекращается до закрытия соответствующей базы данных. При перезапуске службы репликация DFS обнаруживает это условие, а затем делает восстановление базы данных. WaitToKillServiceTimeout может использоваться для предоставления репликации DFS больше времени для фиксации изменений в базе данных во время остановки работы. Дополнительные сведения можно найти в статье Вы получаете ID событий DFSR 2212после перезапуска службы DFSR.

Источник

Sysvol и netlogon зачем нужны

Вопрос

Помогите, пожалуйста, с проблемой. С рабочих станций перестали обновляться политики, при gpupdate пишет не удалось обновить политики. Попытка чтения файла \\srv.local\sysvol\srv.local\Policies\<бла-бла-бла>\gpt.ini была неудачной и несколько причин:

а) разрешение имен или проблемы сетевого подключения

б) Запаздывание репликаций

в) Отключен клиент DFS.

Если со станции зайти на \\srv.local\ и провалиться в SysVol пишет, что нет доступа, возможно нет прав. Нет доступа к сети. Такая же история с NetLogon.

Заметил еще вот что, если с рабочей станции зайти на \\srv-local\, то отображается одно дерево папок куда нет доступа, а если на сервер КД по имени, то совсем другое дерево папок. Если заходить там в SysVol, то пишет отказано в доступе, но даёт вводить другие имя\пароль, но не под каким не заходит.

Если с сервера тоже самое, то всегда отображается одно дерево папок..

Ответы

c:\Windows\SYSVOL>icacls sysvol
sysvol СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:(OI)(CI)(IO)(RX,W,WDAC,WO)
NT AUTHORITY\Прошедшие проверку:(OI)(CI)(F)
NT AUTHORITY\СИСТЕМА:(OI)(CI)(F)
ROBO\ученик:(OI)(CI)(RX,W)
ROBO\Пользователи домена:(OI)(CI)(RX,W)
BUILTIN\Администраторы:(OI)(CI)(F)
BUILTIN\Операторы сервера:(OI)(CI)(F)

Успешно обработано 1 файлов; не удалось обработать 0 файлов

c:\Windows\SYSVOL>icacls sysvol
sysvol NT AUTHORITY\Прошедшие проверку:(RX)
NT AUTHORITY\Прошедшие проверку:(OI)(CI)(IO)(GR,GE)
BUILTIN\Server Operators:(RX)
BUILTIN\Server Operators:(OI)(CI)(IO)(GR,GE)
BUILTIN\Administrators:(RX,W,WDAC,WO)
BUILTIN\Administrators:(OI)(CI)(IO)(WDAC,WO,GR,GW,GE)
NT AUTHORITY\СИСТЕМА:(F)
NT AUTHORITY\СИСТЕМА:(OI)(CI)(IO)(F)
BUILTIN\Administrators:(RX,W,WDAC,WO)
СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ:(OI)(CI)(IO)(WDAC,WO,GR,GW,GE)

Успешно обработано 1 файлов; не удалось обработать 0 файлов

Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение»

Все ответы

Если со станции зайти на \\srv.local\ и провалиться в SysVol пишет, что нет доступа, возможно нет прав. Нет доступа к сети. Такая же история с NetLogon.

Заметил еще вот что, если с рабочей станции зайти на \\srv-local\, то отображается одно дерево папок куда нет доступа, а если на сервер КД по имени, то совсем другое дерево папок. Если заходить там в SysVol, то пишет отказано в доступе, но даёт вводить другие имя\пароль, но не под каким не заходит.

Если с сервера тоже самое, то всегда отображается одно дерево папок..

Читал 3 раза ничего не понял. Давайте начнем с начала. Есть Ваша сеть. В ней ОДИН домен (мой_домен.local). В этом домене есть ОДИН контроллер домена (srv.local). Есть рабочие станции подключенные к Вашему домену. Все это хозяйство находиться в одной сети?

Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение»

Домен один. Было 2 контроллера домена, один я удалил, он был второстепенный. Но проблема была и до того, как я его удалил. Остался один основной КД. Сеть одна 192.168.1.xxx

Заметил еще вот что, если с рабочей станции зайти на \\srv-local\, то отображается одно дерево папок куда нет доступа, а если на сервер КД по имени, то совсем другое дерево папок. Если заходить там в SysVol, то пишет отказано в доступе, но даёт вводить другие имя\пароль, но не под каким не заходит.

Если с сервера тоже самое, то всегда отображается одно дерево папок..

Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку «Предложить как ответ» или «Проголосовать за полезное сообщение»

нуу. есть robo.local (доменное имя) именно туда ссылаются политики при обновлении. Если зайти туда по сети мы фактически видим папку SysVol и остальные, но если зайти на КД по имени (назовем его anton.local), то по идее мы должны попасть туда же куда и в первом случае (на robo.local), но открывались совсем другие папки я так понял со второго КД. Второй я удалил и после этого открываются те же папки, что и при открытии srv.local, но если в первом случае зайти в папку SysVol получаем уведомление, что нет доступа к сети, а во втором, что нет доступа (и окно аутентификации windows).

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = ANTON
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Выполнение основных проверок

Источник