Доброго времени суток. Стоит Windows Server 2008 R2 Standard, на нем настроены AD, DHCP, DNS, NTP. Он является единственным контроллером домена в сети. Все работало исправно в течении долгого времени, а недавно захожу посмотреть пользователей, а там пусто, хочу посмотреть ПК, а там тоже пусто. Ранее создавал запрос, так он показывает, что пользователи есть и поиском находит, но не отображаются. Все функционирует нормально.
dcdiag /e /v /q показывает
авторЗа последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... AD - не пройдена проверка FrsEvent
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=neftehim,DC=local
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=neftehim,DC=local
......................... AD - не пройдена проверка NCSecDesc
В чем может быть проблема? Заранее спасибо.

указанные мною ошибки могут возникать из-за отсутствия вторичного контроллера домена?

Посмотрел в логи, а там предупреждение
авторInternal event: An LDAP client connection was closed because of an error.

Client IP:
192.168.1.3:56530

Additional Data
Error value:
1236 Подключение к сети было разорвано локальной системой.
Internal ID:
c0602f1

192.168.1.3 -это адрес контроллера домена

еще вот

авторInternal event: An LDAP client connection was closed because of an error.

Client IP:
192.168.1.3:56529

Additional Data
Error value:
1236 Подключение к сети было разорвано локальной системой.
Internal ID:
c0602f1
и вот
авторInternal event: An LDAP client connection was closed because of an error.

Client IP:
127.0.0.1:56521

Additional Data
Error value:
1236 Подключение к сети было разорвано локальной системой.
Internal ID:
c0602f1

авторInternal event: An LDAP client connection was closed because of an error.

Client IP:
192.168.1.3:56517

Additional Data
Error value:
1236 Подключение к сети было разорвано локальной системой.
Internal ID:
c0602f1

авторInternal event: An LDAP client connection was closed because of an error.

Client IP:
192.168.1.70:46818

Additional Data
Error value:
1236 Подключение к сети было разорвано локальной системой.
Internal ID:
c0602f1

192.168.1.70 - адрес клиентской машины

ну и вот
авторВ течение предыдущего 24-часового периода некоторые клиенты пытались выполнить привязки LDAP, а именно:
(1) Привязку SASL (согласование, Kerberos, NTLM или выборка) LDAP без требования подписи (проверки целостности), или
(2) Простую привязку LDAP, которая была выполнена для подключения с открытым (не зашифрованным SSL/TLS) текстом

Данный сервер каталога в настоящий момент не настроен на отклонение привязок такого типа. Безопасность сервера можно существенно повысить, если настроить его на отклонение таких привязок. Дополнительные сведения о том, как сделать соответствующие изменения в конфигурации сервера, см. в статье по адресу: http://go.microsoft.com/fwlink/?LinkID=87923.

Общие сведения о числе этих привязок, полученных за последние 24 часа, приведены ниже.

Можно включить дополнительную регистрацию для фиксации события каждый раз, когда клиент выполняет такую привязку, включая сведения о том, на каком клиенте она сделана. Для этого следует поднять параметр для категории регистрации событий "События интерфейса LDAP" до уровня 2 или выше.

Число простых привязок, выполненных без SSL/TLS: 0
Число привязок согласование/Kerberos/NTLM/выборка, выполненных без подписи: 3

что может стать причиной данного гемороя?

если я настрою отклонение привязок такого типа, то смогут ли подключаться к сети (доступ к файловому серверу, принтерам, интернет) ПК под управлением Windows 7 home и Windows 8 урезанные, ну т.е. не подключенные к домену?

Видимо вот проблема

авторСледующий клиент выполнил привязку SASL (согласование/Kerberos/NTLM/выборка) LDAP без запроса подписи (проверки целостности) или простую привязку для подключения LDAP с открытым (не зашифрованным SSL/TLS) текстом.

IP-адрес клиента:
192.168.1.70:60581
Удостоверение, подлинность которого клиент пытался проверить как:
NEFTEHIM\pc$

вообще, конечно интересно раньше же работало нормально. Опять же данный ПК работает на CentOS. И как его теперь?

Sergey Orlov,

нет, не было

да, обновления проходят регулярно. Попробовать удалить обновления?

Sergey Orlov,

я тоже такое допускаю, но почему тогда сервер ругается сам на себя
вот здесь
авторInternal event: An LDAP client connection was closed because of an error.

Client IP:
192.168.1.3:56529

Additional Data
Error value:
1236 Подключение к сети было разорвано локальной системой.
Internal ID:
c0602f1

и здесь

авторInternal event: An LDAP client connection was closed because of an error.

Client IP:
127.0.0.1:56521

Additional Data
Error value:
1236 Подключение к сети было разорвано локальной системой.
Internal ID:
c0602f1