не пройдена проверка NCSecDesc

MrAnderson

Почетный гость
Доброго времени суток! Есть два контроллера домена на server 2008 r2, они же DNS серверы.
Почему то не проходит проверка NCSecDesc
Вот вывод
Запуск проверки: NCSecDesc

* Security Permissions check for all NC's on DC PDC.
The forest is not ready for RODC. Will skip checking ERODC ACEs.
* Проверка разрешений безопасности для

DC=ForestDnsZones,DC=DOMAIN,DC=Local
(NDNC,Version 3)
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет

Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:

DC=ForestDnsZones,DC=DOMAIN,DC=Local
* Проверка разрешений безопасности для

DC=DomainDnsZones,DC=DOMAIN,DC=Local
(NDNC,Version 3)
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет

Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:

DC=DomainDnsZones,DC=DOMAIN,DC=Local
* Проверка разрешений безопасности для

CN=Schema,CN=Configuration,DC=DOMAIN,DC=Local
(Schema,Version 3)
* Проверка разрешений безопасности для

CN=Configuration,DC=DOMAIN,DC=Local
(Configuration,Version 3)
* Проверка разрешений безопасности для

DC=DOMAIN,DC=Local
(Domain,Version 3)
......................... PDC - не пройдена проверка NCSecDesc
Подскажите в чем может быть дело и как починить?:think2:
 

GoodWIN

Участник
Если вы не запускали команду
Код:
adprep/rodcprep
, то Dcdiag.exe возвращает ошибку при выполнении теста NCSecDesc. Данный тест проверяет, что дескрипторы безопасности для заголовков контекста именования имеют соответствующие разрешения для репликации. Ошибка указывает на то, что группа Enterprise Domain Controllers не имеет прав репликации изменений каталога в фильтрах. Установите права доступа для разделов каталога приложений DNS.


Если не планируется добавление RODC в лес, можно проигнорировать эту ошибку. Если планируется добавить RODC в лес, необходимо выполнить команду adprep/rodcprep.:popkorn:
 
Верх Низ