Почему могут не работать приложения в windows 8/8.1?

Using Repadmin to retrieve replication status

Состояние репликации — это важный способ оценить состояние службы каталогов. Если репликация работает без ошибок, то вы узнаете, что контроллеры домена находятся в сети. Вы также узнаете, что работают следующие системы и службы:

• Инфраструктура DNS
• Протокол проверки подлинности Kerberos
• Windows Служба времени (W32time)
• Удаленный вызов процедур (RPC)
• Возможность подключения к сети

Используйте средство Repadmin для мониторинга состояния репликации ежедневно, выполнив команду, которая оценивает состояние репликации всех контроллеров домена в лесу. процедура создает файл .csv, который можно открыть в Microsoft Excel и фильтровать для сбоев репликации.

Для получения состояния репликации всех контроллеров домена в лесу можно использовать следующую процедуру.

Требования

Для выполнения данной процедуры требуется как минимум членство в группе Администраторы предприятия или в эквивалентной группе.

Средства:

• Repadmin.exe
• Excel (Microsoft Office)

Создание электронной таблицы repadmin/шоврепл для контроллеров домена

1. откройте командную строку от имени администратора: на меню щелкните правой кнопкой мыши пункт командная строка и выберите команду запуск от имени администратора. если откроется диалоговое окно контроль учетных записей пользователей, укажите Enterprise учетные данные администратора, если это необходимо, а затем нажмите кнопку продолжить.

2. В командной строке введите следующую команду и нажмите клавишу ВВОД:

3. Откройте Excel.

4. нажмите кнопку Office, нажмите кнопку открыть, перейдите к showrepl.csv и нажмите кнопку открыть.

5. Скройте или удалите столбец A, а также столбец Тип транспорта следующим образом:

6. Выберите столбец, который необходимо скрыть или удалить.

   • Чтобы скрыть столбец, щелкните правой кнопкой мыши столбец и выберите команду Скрыть.
   • Чтобы удалить столбец, щелкните правой кнопкой мыши выбранный столбец и выберите команду Удалить.

7. Выберите строку 1 под строкой заголовка столбца. На вкладке Вид нажмите кнопку Закрепить области, а затем нажмите кнопку закрепить верхнюю строку.

8. Выделите всю электронную таблицу. На вкладке Данные нажмите кнопку Фильтр.

9. В столбце время последнего успешного выполнения щелкните стрелку вниз и выберите Сортировать по возрастанию.

10. В столбце Исходный контроллер домена щелкните стрелку вниз, выберите Текстовые фильтры, а затем щелкните настраиваемый фильтр.

11. В диалоговом окне Пользовательский автофильтр в разделе Показывать строки, где щелкните не содержит. В соседнем текстовом поле введите, чтобы исключить из окна Просмотр результатов для удаленных контроллеров домена.

12. Повторите шаг 11 для столбца время последнего сбоя, но используйте значение не равно, а затем введите значение 0.

13. Устранение ошибок репликации.

Для каждого контроллера домена в лесу в электронной таблице отображается исходный партнер репликации, время последней репликации и время последнего сбоя репликации для каждого контекста именования (раздела каталога). используя автофильтр в Excel, можно просматривать работоспособность репликации только для рабочих контроллеров домена, только для неудачных контроллеров домена или контроллеров домена, которые являются минимальными или самыми последними, и вы можете увидеть, что репликация успешно выполнена.

Запуск службы «Диспетчер печати» и других

Чтобы работала печать в операционной системе семейства Windows 7, 8 или 10, обязательно должна быть запущена минимум одна служба. Речь идет о «Диспетчере печати»

В случае с сетевым принтером также стоит обратить внимание на работу «Диспетчера автоматических подключений удаленного доступа», «Диспетчера локальных устройств», «Диспетчера локальных сеансов»

Чтобы перепроверить, а при необходимости запустить, нужно выполнить несколько несложных действий.

1. Одновременно нажмите на клавиатуре клавиши Windows+R. В открывшемся окне введите команду «services.msc» и нажмите кнопку «OK».
2. В списке найдите службы, которые были перечислены выше. Все они должны быть в состоянии «Работает».
3. Если это не так, то запустите их, используя контекстное меню или кнопки на панели вверху справа.
4. Также можно произвести перезапуск каждой службы.

Включаем службы Active Directory

Чтобы устранить нашу проблему «Доменные службы Active Directory сейчас недоступны» возможно нужно будет включать или перезапускать определенные службы для того, чтобы принтер заработал. Для этого:

1. Откройте панель управления (нажмите ПКМ по значку «Пуск» и выберите среди списка).
2. Далее найдите раздел «Администрирование». Выберите из списка «Службы».
3. Здесь найдите в списке службы «Автоматическая настройка сетевых устройств». Выберите ее и если она отключена – включите, иначе перезапустите, нажав в свойствах «Отключить», «Включить».
4. Эти же действия необходимо провести для следующих служб: «Диспетчер автоматических подключений удаленного доступа», «Диспетчер локальных устройств», «Диспетчер локальных сеансов».

Решение

Чтобы устранить эту проблему, выполните следующие действия, чтобы создать объект групповой политики (GPO):

1. Откройте оснастку управления групповой политикой (gpmc.msc), создайте или откройте групповую политику для редактирования.

   

   

   

   

   

   

   

   

   

   

2. Из редактора управления групповой политикой расширьте сеть административных шаблонов политик компьютерной конфигурации и выберите > > > изоляцию сети.

3. В правой области дважды щелкните ряды частных сетей для приложений.

4. В диалоговом окне Private network ranges для приложений выберите Включено.

5. В текстовом окне Частные подсети введите диапазон IP-адресов вашего VPN-адаптер и выберите ОК.

   Например, если IPS-адаптер VPN находятся в диапазоне 172.x.x.x, добавьте 172.0.0.0/8 в текстовом окне.

6. Дважды щелкните определения subnet являются авторитетными, выберите Включено, а затем выберите ОК.

7. Перезапустите клиент, чтобы убедиться, что GPO вступает в силу.

После примененной групповой политики добавленный диапазон IP является единственным частным сетевым диапазоном, доступным для изоляции сети. Windows создаст правило брандмауэра, которое позволяет трафику, и переопределит предыдущее правило исходящие блоки с помощью нового правила.

Примечание

• При изменении диапазона пула VPN-адресов необходимо соответствующим образом изменить этот GPO. В противном случае проблема будет повторяема.
• Вы можете нажать те же GPOs из DC на несколько компьютеров.
• На отдельных компьютерах можно проверить следующее расположение реестра, чтобы убедиться, что GPO вступает в силу:

Способы устранения неполадок

Первым делом, если не работают метро-приложения Windows 8, нужно убедиться в том, что:

• разрешение экрана – больше 1024х768;
• в систему вы вошли под учетной записью Microsoft, а не под локальной;
• браузер по умолчанию – Internet Explorer;
• включен Брандмауэр Windows;
• включено UAC;
• не установлен Punto Switcher, в противном случае его нужно деинсталлировать;
• если был установлен межсетевой экран или антивирусная программа, то удалить их;
• регион, дата, время указаны верно;
• время синхронизировано через Интернет;
• для видеокарты установлен последний драйвер с интернет-сайта производителя.

Затем нужно проверить, разрешено ли приложениям использовать данные о месторасположении:

1. На рабочем столе нажать Windows + C и перейти к поисковому полю.
2. Ввести «Место» – выбрать «Параметры» – нажать «Разрешить приложениям использовать сведения о моем расположении».
3. В открывшемся окне выбрать и включить соответствующую опцию.

Автономная дефрагментация базы данных Active Directory

Как говорилось выше, процесс онлайновой дефрагментации не может сократить размер базы данных Active Directory. При нормальных обстоятельствах это не является проблемой, потому что страницы базы данных, которые очищены в процессе онлайновой дефрагментации, просто снова используются по мере добавления новых объектов к Active Directory. Однако, в некоторых случаях, можно использовать автономную дефрагмен-тацию для сокращения полного размера базы данных. Например, если вы удаляете GC-каталог из контроллера домена, нужно выполнить автономную дефрагментацию в базе данных, чтобы очистить место, которое ис-пользовалось в базе данных для хранения информации GC. Потребность в автономной дефрагментации существует в среде, состоящей из нескольких доменов, где GC каталог может стать очень большим.
Чтобы выполнить автономную дефрагментацию, выполните следующие шаги.

1. Сделайте резервную копию информации Active Directory на контроллер домена (см. гл. 15).
2. Перезагрузите контроллер домена. Во время загрузки сервера нажмите клавишу F8, чтобы отобразить меню дополнительных параметров Windows. Выберите режим Directory Services Restore (Восстановление службы каталога) (Только для контроллеров домена с системой Windows).
3. Войдите в систему, используя учетную запись Administrator (Администратор). Используйте пароль, который вы вводили как пароль режима восстановления службы каталога, когда назначали контроллер домена.
4. Откройте командную строку и напечатайте ntdsutil.
5. В командной строке утилиты Ntdsutil напечатайте files.
6. В командной строке утилиты File Maintenance (Обслуживание файлов) напечатайте info. Эта опция отображает текущую информацию о пути и размере базы данных Active Directory и ее журналов.
7. Напечатайте compact to drive:\directory. Выберите диск и каталог, которые имеют достаточно места для хранения всей базы данных. Если название пути каталога содержит пробелы, путь должен быть заключен в кавычки.
8. Процесс автономной дефрагментации создает новую базу данных по имени Ntds.dit в указанном вами месте. По мере копирования базы данных в новое место она дефрагментируется.
9. Когда дефрагментация закончена, напечатайте дважды quit, чтобы возвратиться к приглашению ко вводу команды.
10. Скопируйте дефрагментированный файл Ntds.dit поверх старого файла Ntds.dit в место расположения базы данных Active Directory.
11. Перезагрузите контроллер домена.

Примечание. Если вы дефрагментировали базу данных, потому что было удалено много объектов из Active Directory, вы должны повторить эту процедуру на всех контроллерах домена.
Управление базой данных Active Directory с помощью утилиты Ntdsutil
Утилиту Ntdsutil можно использовать не только для дефрагментации базы данных своей службы Active Directory в автономном режиме, но и для управления базой данных Active Directory. Инструмент Ntdsutil выполняет несколько низкоуровневых задач, возникающих при восстановлении базы данных Active Directory. Все опции восстановления базы данных являются неразрушающими, т.е. средства восстановления будут пробовать исправить проблему, возникшую в базе данных Active Directory, только не за счет удаления данных.
Восстановление журналов транзакций
Восстановить журналы транзакций означает заставить контроллер домена заново запустить работу журнала транзакций. Эта опция автоматически выполняется контроллером домена, когда он перезапускается после принудительного выключения. Вы можете также выполнять мягкое восстановление, используя инструмент Ntdsutil.

Примечание. В главе 15 подробно описывается, как используется журнал транзакций в Active Directory.
Чтобы восстановить журнал транзакций, выполните следующие действия.

1. Перезагрузите сервер и выберите загрузку в режиме восстановления службы каталога. Это требуется для работы инструмента Ntdsutil.
2. Откройте командную строку и напечатайте ntdsutil.
3. В командной строке утилиты Ntdsutil напечатайте files.
4. В командной строке File Maintenance напечатайте recover.

Запуск опции восстановления всегда должен быть первым шагом при любом восстановлении базы данных, это гарантирует, что база данных совместима с журналами транзакций. Как только восстановление закончится, можно выполнять другие опции базы данных, если это необходимо.

Обнаружение отката USN на контроллере домена Windows Server

Так как откат usN трудно обнаружить, Windows Сервер 2003 SP1 или более поздний контроллер домена версии регистрировать событие 2095, когда контроллер домена источника отправляет ранее признанный номер USN контроллеру домена назначения без соответствующего изменения в коде вызовов.

Чтобы предотвратить возможность создания уникальных обновлений Active Directory на неправильно восстановленном контроллере домена, служба Net Logon приостановлена. Когда служба Net Logon приостановлена, учетные записи пользователей и компьютеров не могут изменить пароль на контроллере домена, который не будет воспроизводить такие изменения исходящие. Кроме того, средства администрирования Active Directory будут благоприятствуть здоровому контроллеру домена при обновлении объектов в Active Directory.

На контроллере домена записывают сообщения событий, похожие на следующие, если верны следующие условия:

• Контроллер домена источника отправляет ранее признанный номер USN контроллеру домена назначения.
• Соответствующие изменения в ID-вызове не изменяются.

Эти события могут быть запечатлены в журнале событий службы каталогов. Однако они могут быть перезаписаны до наблюдения администратора.

Вы можете подозревать, что откат USN произошел. Однако в журнале событий службы каталогов не видятся соотносимые события.
В этом сценарии проверьте запись реестра Dsa Not Writable. В этой записи приводится судебно-медицинская экспертиза о том, что произошло откат usN.

• Подкайка реестра:
• Запись реестра: Dsa Not Writable
• Значение: 0x4

Удаление или вручную изменение значения записи записи реестра Dsa Not Writable ставит контроллер отката домена в постоянно неподдержку. Поэтому такие изменения не поддерживаются. В частности, изменение значения удаляет поведение карантина, добавленное кодом обнаружения отката usN. Разделы Active Directory на контроллере отката домена будут постоянно несовместимы с прямыми и транзитными партнерами репликации в том же лесу Active Directory.

Смена ассоциаций файлов

Изменение ассоциации ваших программ по умолчанию является важным шагом в процессе изгнания интерфейса Metro.

Далее, вам потребуется сделать эти программы связанными с типами файлов, которые они должны открывать и предотвратить их открытие с помощью встроенных в систему Windows 8 приложений. Когда вы будете запускать программу в первый раз, то она будет спрашивать вас, желаете ли вы использовать её по умолчанию, просто скажите «да»!

Теперь нажмите на поиск по запросу «Программы по умолчанию» на современном стартовом экране (пока мы его ещё не удалили) или выберите «Панель управления >Программы >Программы по умолчанию >Настройка программ по умолчанию».

Вы увидите список всех программ вашего компьютера. Выберите по отдельности каждую новую программу, которую вы устанавливали, и свяжите ее с нужным типом файлов. Если вы не скачали медиаплеер VLC, не забудьте включить Windows Media Player, как плеер по умолчанию для видео и аудио файлов. Если вы этого не сделаете, то перед вашим носом будет постоянно выскакивать окно из «надоедливого» интерфейса с просьбой выбрать программу для запуска медиа-файла.

Сообщения об ошибках проверки подлинности и разрешения

Ошибка 1

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен и что квота, определяемая администратором домена, не превышается.

Чтобы присоединить компьютер к домену, учетной записи пользователя необходимо предоставить разрешение на создание объектов компьютера в Active Directory.

Примечание

По умолчанию пользователь, не управляющий, может присоединиться к домену Active Directory не более 10 компьютеров.

Ошибка 2

Убедитесь, что контроллеры домена (DCs) зарегистрированы с помощью правильных IP-адресов на DNS-сервере и правильно ли зарегистрированы их имена главных служб (SPNs) в учетных записях Active Directory.

Ошибка 3

Убедитесь, что у вас есть разрешения на добавление компьютеров в домен. Чтобы присоединиться к компьютеру в домене, учетной записи пользователя необходимо предоставить разрешение на создание объекта компьютера в Active Directory.

Кроме того, убедитесь, что указанной учетной записи пользователя разрешено войти на локальном компьютере клиента. Для этого настройте журнал Разрешить локальное настройку в групповой политике в соответствии с конфигурацией компьютера > Windows Параметры > безопасности Параметры > локальных политик > назначения прав пользователей.

Ошибка 4

Убедитесь, что вы используете правильное имя пользователя и сочетание паролей существующей учетной записи пользователя Active Directory, когда вам будут предложены учетные данные для добавления компьютера в домен.

Ошибка 5

Эта ошибка, скорее всего, является переходной ошибкой, которая регистрируется при вступивании домена в поиске целевого домена, чтобы определить, была ли уже создана учетная запись компьютера с учетной записью, которая соответствует этому, или же операция при подсоединение должна динамически создать учетную запись компьютера в целевом домене.

Ошибка 6

Эта ошибка может возникнуть, когда размер маркера Kerberos превышает максимальный размер по умолчанию. В этой ситуации необходимо увеличить размер маркера Kerberos компьютера, который вы пытаетесь присоединиться к домену. Дополнительные сведения см. в следующих статьях Базы знаний:935744 сообщение об ошибке «Недостаточное хранилище для выполнения этой операции» при использовании контроллера домена для пользования компьютером в домене327825 проверки подлинности Kerberos, когда пользователь принадлежит к многим группам

Ошибка 7

Эта проблема связана с несоответствием параметров подписи SMB между клиентского компьютера и dc, который в настоящее время связаться для операции пользования доменом присоединиться. Просмотрите следующую документацию для дальнейшего изучения текущих и рекомендуемых значений в вашей среде:281648 ошибки: учетная запись не разрешена для входа с этой станции
823659 проблемы с клиентом, службой и программой могут возникнуть при изменении параметров безопасности и назначений прав пользователей

Правка реестра

Способ связан с редактированием реестра операционной системы.

Выключаем компьютер, запускаем систему в безопасном режиме (в момент загрузки нажимаем на клавишу «F8»). Появится меню, где есть необходимый пункт для безопасного запуска.

Вводим «regedit» в окне «Выполнить», которое открывается комбинацией клавиш «Windows+R».

Переходим в «HKEY_CURRENT_USER», а затем «Printers».  Создаём папку «Settings» (если ее нет), а внутри «Wizard». Для создания кликаем на директорию «Settings» ПКМ и выбираем «Создать-раздел», задаем имя раздела.

Добавляем параметры «Auto Install», «Locate Type», «Set As Default», «Shared», «Use Existing» и указываем тип файлов «REG_DWORD». Параметры указываем со значением 1, а «Use Existing» – 0.

Вызываем меню через нажатие ПКМ в правой области. Далее создаем нужный параметр, в нашем случае «DWORD»

Появится новая запись. Изменяется значение тоже через контекстное меню, вызываемое ПКМ. В соответствующее поле вводится значение 0 или 1.

Аналогично добавим параметр «Driver Name», тип файла «REG_SZ» (строковый параметр), а значение – пусто.

Перезагружаем компьютер.

Варианты решения проблемы

Убрать сбой «Не удалось установить доверительные отношения между этой рабочей станцией и основным доменом» не так сложно, как кажется

Главное – рассмотреть все представленные в нашей статье способы, чтобы не пропустить важной и полезной информации

Удаление компьютера из домена

Этот метод рекомендует использовать компания Microsoft, поэтому в его правильности сомневаться не стоит. Принцип действий сводится к удалению компьютера из домена, а затем к его повторному подключению. Не допустить ошибок поможет пошаговая инструкция, представленная ниже:

1. Авторизуемся в системе с использованием учётной записи локального администратора.
2. Открываем меню «Пуск» и переходим во вкладку «Компьютер». Нужный раздел располагается в правой части блока с программами.

1. Теперь нажимаем по пункту «Свойства системы», а на открывшейся странице кликаем по строке «Изменить параметры». Также в зависимости от версии операционной системы название может быть другим, например, «Изменить настройки».

1. Переходим в подпункт «Имя компьютера». В данном разделе нажимаем по кнопке «Изменить» для внесения необходимых правок. Далее в строке «Является членом рабочей группы» вводим название самой группы и кликаем «Ок».

Обратите внимание, что если имя рабочей группы не менять, то кнопка «Ок» останется неактивной

1. Подтверждаем перезагрузку компьютера нажатием по кнопке «Ок». Затем снова заходим в свойства системы, а конкретнее в раздел «Изменение имени компьютера или домена».
2. Далее в строке «Является членом домена» вводим нужное название домена.
3. Теперь нажимаем по кнопке «Ок», а после указываем данные от учётной записи пользователя, который авторизован в конкретном домене.
4. Соглашаемся с предложением перезагрузить компьютер (нажимаем «Ок»).

Скорее всего после выполнения представленного руководства рассматриваемая ошибка исчезнет. Если этого не произошло, то не расстраивайтесь и переходите к следующему способу.

Использование утилиты Netdom

Заметим, что утилита Netdom входит в состав Windows Server начиная с 2008 года. Загрузить её на компьютер может любой пользователь, воспользовавшись составом пакета RSAT (Remote Server Administration Tools). Итак, не будет разглагольствовать, а перейдём непосредственно к инструкции:

1. Заходим в систему под учётной записью локального администратора. Для этого набираем запрос «.\Administrator» на экране входа в операционную систему.
2. Теперь в командную строку вводим команду Netdom resetpwd /Server:DomainController /UserD:Administrator /PasswordD:Password. Нажимаем по клавише Enter и проверяем информацию на дисплее. Чтобы компьютер не потерял составляющие компоненты команды, рекомендуем её скопировать, а после вставить.

Предлагаем разобрать предназначение каждой составляющей команды:

• Server – доступное имя любого доменного контроллера;
• UserD – название учётной записи администратора домена;
• PasswordD – пароль от учётной записи пользователя;

Использование PowerShell

Утилита PowerShell имеется в операционной системе Windows 8 и выше. Для более ранних версий необходима ручная установка. Также для корректной работы нужно загрузить на компьютер Net Framework 4 и выше. Если все требования соблюдены, то переходите к подробному руководству:

1. Заходим в систему под учётной записью администратора.
2. Запускаем утилиту PowerShell. Для этого переходим в меню «Пуск» и в поиске вводим название приложения. Далее запускаем первую программу из списка.
3. Теперь вписываем запрос Reset-ComputerMachinePassword -Server DomainController -Credential Domain\Admin и также нажимаем Enter.

Стоит отметить, что содержание команды следующее:

• Server – название любого контроллера домена;
• Credential – название учётной записи администратора.

После успешного ввода на дисплее появится окошко, в которое нужно вписать имя пользователя и пароль от учётной записи. Перезагружать компьютер не требуется, так как достаточно сменить пользователя системы.

Отключение сетевого кабеля

Конечно, данный метод нельзя применять на постоянной основе, но в качестве временного решения проблемы он отлично подходит. Всё что нужно – отключить сетевой кабель от компьютера, а после выполнить авторизацию в учётной записи с использованием старого пароля.

После этого подключите сетевой кабель и выйдите из учётной записи. Затем попытайтесь заново выполнить процедуру авторизации. Если всё прошло успешно, то значит способ сработал. Применять его можно в случае, когда доверительные отношения нарушены или потеряны впервые. Если они отсутствуют постоянно, то не многим удается их восстановить с помощью этого способа.

Подготовка системы

Если в нашей среде AD не один контроллер домена и мы не хотим удалять сам домен, а только один из его серверов со службой каталогов, стоит выполнить предварительные операции, чтобы минимизировать возможные проблемы.

Перенос ролей контроллера домена

Active Directory насчитывает 5 FSMO ролей, которые отвечают за корректную работу службы каталогов. Смотрим, на каких серверах запущены данные роли с помощью команд в Powershell:

Get-ADForest dmosk.local | ft DomainNamingMaster, SchemaMaster

Get-ADDomain dmosk.local | ft InfrastructureMaster, PDCEmulator, RIDMaster

* где dmosk.local — домен, для которого нужно узнать назначенные роли FSMO.

Если какие-то роли назначены на сервере, который планируется понизить, то необходимо с помощью команды типа:

Move-ADDirectoryServerOperationMasterRole <имя сервера, куда переносим> <название роли>

… передать роль.

Подробнее о передаче и захвате в инструкции Управление FSMO ролями Active Directory с помощью Powershell.

Проверка состояния AD

На любом из контроллеров домена вводим команду:

dcdiag /a /q

Данная команда запустит проверку состояния среды AD и выдаст ошибки, если такие будут

Необходимо обратить внимание на сообщения и, по возможности, решить проблемы

Исключение намеренных нарушений или сбоев оборудования

Иногда ошибки репликации возникают из-за преднамеренных нарушений. Например, при устранении неполадок, связанных с репликацией Active Directory, необходимо сначала поочередно отменять подключения и сбои оборудования или обновления.

Намеренные отключения

Если контроллер домена, который попытается выполнить репликацию с помощью контроллера домена, который был создан на промежуточном сайте и в настоящее время ожидает развертывания на окончательном рабочем сайте (удаленном сайте, таком как филиал), сообщает об ошибках репликации, можно учитывать эти ошибки репликации. Чтобы не разделять контроллер домена от топологии репликации для расширенных периодов, что вызывает непрерывные ошибки до повторного подключения контроллера домена, рассмотрите возможность добавления таких компьютеров изначально в качестве рядовых серверов и использования метода установки с носителя для установки служб домен Active Directory Services (AD DS). Программу командной строки Ntdsutil можно использовать для создания установочного носителя, который можно хранить на съемных носителях (компакт-диск, DVD-диск или другой носитель) и поставлять на конечный сайт. Затем можно использовать установочный носитель для установки AD DS на контроллерах домена на сайте без использования репликации.

Hardware failures or upgrades

Если проблемы с репликацией возникают в результате сбоя оборудования (например, из-за сбоя материнской платы, дисковой подсистемы или жесткого диска), сообщите владельцу сервера о том, что проблему с оборудованием можно устранить.

Периодическое обновление оборудования также может привести к невозможности обслуживания контроллеров домена. Убедитесь, что владельцы сервера имеют хорошую систему связи с такими простоями заранее.

Настройка брандмауэра

По умолчанию Active Directory репликация удаленных вызовов процедур (RPC) выполняется динамически через доступный порт через сопоставитель конечных точек RPC (RPCSS) через порт 135. убедитесь, что Windows брандмауэр с расширенной безопасностью и другими брандмауэрами настроены правильно, чтобы разрешить репликацию. Сведения об указании порта для параметров репликации Active Directory и портов см. в статье 224196 базы знаний Майкрософт.

сведения о портах, которые Active Directory репликации, см. в разделе Active Directory средства репликации и Параметры.

Сведения об управлении репликацией Active Directory через брандмауэры см. в разделе Active Directory репликация через брандмауэры.

Устраняем ошибку «Доменные службы недоступны» на принтере

Прежде, чем разбираться в ошибке Active Directory, убедитесь, что порты, в которые вы подключаете принтер, в рабочем состоянии, а также провод, при помощи которого устройство соединяется с компьютером. Убедиться нужно и в работоспособности самого устройства. Если у вас есть возможность – подключите к своему компьютеру другой принтер, одолжив его у соседа или друзей. В любом случае вы должны быть на 100% уверены, что устройства в ремонте не нуждаются и проблема на программном уровне.

• Запустите диагностику устройства, которое поможет определить проблему на уровне операционной системы. Для этого откройте проводник и на устройстве нажмите правой кнопкой мыши, выберите «Устранение неполадок».

Пункт меню принтера «Устранения неполадок»

Следующим вариантом будет переустановить устройство. Для этого снова нажмите ПКМ в проводнике Виндовс и выберите «Удалить устройство». Затем установите его заново. Драйвера при этом также должны быть удалены из системы и переустановлены.
В «Панели управления» выберите «Безопасность» и «Брандмауэр Windows», откройте слева пункт «Устранение неполадок сети». В последней строчке должно быть ваше устройство – принтер. Нажмите на него и следуйте дальнейшим инструкциям.
Откройте службы Windows. Запустите командную строку или нажмите WIN+R. Впишите здесь команду «services.msc». В открывшемся списке найдите службу «Диспетчер печати». Если она остановлена – запустите ее или просто перезапустите, нажав сначала «Остановить», а затем «Запустить».

Службы «Диспетчер печати»

Далее откройте «Диспетчер устройств» и найдите среди списка ваш принтер. Нажмите на него и удалите все драйвера в нем. Можно просто их обновить, нажав в выпавшем меню «Свойства» и соответствующий пункт. Или нажмите первый пункт меню, при нажатии ПКМ – «Обновить драйвера».