сбои работы Домена после восстановления со снапшота — как исправить?

Добрый день, есть компакт-диск Windows Server 2012 r2 на Hyper-V и 2 реплики (физическая и виртуальная), пару недель назад произошла атака вымогателя, и компакт-диск был восстановлен с контрольной точки неделю назад, после того, как произошли ошибки в и домен теперь не очень функциональный, изменения, внесенные в HELL, могут применяться к конечному пользователю в течение одного дня, групповая политика не синхронизирует вновь созданные правила, даже на компакт-диске, хотя реплика GP выбирается и gpudate / force проходит без ошибок, gpresult:

Сервер лицензирования терминала (на пользователя) прекратил предоставлять лицензии RDP через домен.

Кроме того, в домене есть ограничение на запуск приложений и некоторых действий пользователя, а на разных рабочих местах система больше не требует ввода прав администратора при выполнении этих действий, а просто удаляет ошибку «Доступ запрещен» или «Недостаточные права».

Странно то, что репликация работает нормально, за последние дни ни одной ошибки, все тесты проходят успешно, даже после перезагрузки все нормально.

DCDIAG здесь:

Проведение обязательных первичных проверок

Сервер проверки: имя первого сайта по умолчанию \ DC-1

Выполнить тест: подключение

……………… DC-1 прошел тест на подключение

Выполнение основных проверок

Сервер проверки: имя первого сайта по умолчанию \ DC-1

Попробуйте: реклама

……………… DC-1 прошел тест на рекламу

Запуск элемента управления: FrsEvent

……………………. DC-1 прошел тест FrsEvent

Запуск проверки: DFSREvent

……………………. DC-1 прошел тест DFSREvent

Запуск проверки: SysVolCheck

……………………….. DC-1 прошел тест SysVolCheck

Запуск элемента управления: KccEvent

……………………. DC-1 прошел тест KccEvent

Проведение проверки: KnowsOfRoleHolders

……………………….. DC-1 прошел тест KnowsOfRoleHolders

Запуск проверки: MachineAccount

……………………. DC-1 прошел тест MachineAccount

Управление запуском: NCSecDesc

……………… DC-1 прошел тест NCSecDesc

Запуск проверки: NetLogons

……………………….. DC-1 прошел тест NetLogons

Запуск элемента управления: ObjectsReplicated

……………………….. DC-1 прошел тест Replicated Objects

Запуск теста: повторы

……………………….. DC-1 прошел повторные испытания

Запуск элемента управления: RidManager

……………………. DC-1 прошел тест RidManager

Проведение проверки: услуги

……………… ДК-1 прошел испытания службами

Проверить: SystemLog

Была допущена ошибка. Идентификатор события (идентификатор события): 0x0000165B

Время создания: 05.04.2019 14:54:31

Строка события:

Невозможно установить сеанс с компьютера «КОНС-РИНАТ» из-за

доверенная учетная запись компьютера «KONS-RINAT $» отсутствует в базе данных

безопасность.

Была допущена ошибка. Идентификатор события: 0x000016AD

Время создания: 05.04.2019 15:06:12

Строка события:

Не удалось пройти аутентификацию для компьютерного сеанса KONS

-РЕБОРН. Произошла следующая ошибка:

……………………. Тест DC-1 SystemLog не пройден

Выполнение проверки: проверка ссылок

……………… DC-1 прошел тест Verify References

Выполнение проверки раздела на: ForestDnsZones

Запуск проверки: CheckSDRefDom

……………………. ForestDnsZones прошли проверку

CheckSDRefDom

Выполнение проверки: CrossRefValidation

……………………. ForestDnsZones прошли проверку

Проверка CrossRef

Запуск проверки раздела на: DomainDnsZones

Запуск проверки: CheckSDRefDom

……………………. DomainDnsZones прошли проверку

CheckSDRefDom

Выполнение проверки: CrossRefValidation

……………………. DomainDnsZones прошли проверку

Проверка CrossRef

Проведение проверки сечения на: Схема

Запуск проверки: CheckSDRefDom

……………………. Схема прошла проверку CheckSDRefDom

Выполнение проверки: CrossRefValidation

……………………. Схема прошла проверку

Проверка CrossRef

Проведение проверки раздела: Конфигурация

Запуск проверки: CheckSDRefDom

……………………. Тест конфигурации пройден

CheckSDRefDom

Выполнение проверки: CrossRefValidation

……………………. Тест конфигурации пройден

Проверка CrossRef

Проверка разделов на: ****

Запуск проверки: CheckSDRefDom

……………………. **** тест пройден CheckSDRefDom

Выполнение проверки: CrossRefValidation

……………………. **** тест пройден CrossRefValidation

Проведение корпоративных проверок: ****. Lan

Запуск проверки: LocatorCheck

……………………. **** lan прошел тест LocatorCheck

Тестовый запуск: Intersite

……………………. **** lan прошел межсайтовый тест

ошибки на CD:

Веб-службы Active Directory не смогли найти сертификат сервера с указанным именем. Сертификат необходим для использования соединений SSL / TLS. Чтобы использовать соединения SSL / TLS, убедитесь, что на компьютере установлен действующий сертификат проверки подлинности сервера, выданный доверенным центром сертификации.

Название сертификата: DC-1. ****. Lan

—————————————————————————————

DNS-сервер ожидает сигнала от доменных служб Active Directory (AD DS) о завершении начальной синхронизации каталогов. Служба DNS-сервера не может быть запущена до завершения первичной синхронизации, так как критические данные DNS еще не могут быть реплицированы на этот контроллер домена. Если журнал событий AD DS показывает проблемы с разрешением DNS-имен в адресах, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах IP-адресов этого компьютера. Это событие будет регистрироваться каждые две минуты, пока AD DS не сообщит об успешной первичной синхронизации.

—————————————————————————————

Почасовая служба перестала рекламировать себя как источник точного времени.

Буду очень рад вам помочь)

Добрый день.
Вопросы по администрированию серверных операционных систем, корпоративных сетей лучше всего задавать на форумах TechNet.
https://social.technet.microsoft.com/Forums/ru-…

Источник: https://answers.microsoft.com/ru-ru/windows/forum/all/crashes/1fadaee4-a964-4edc-947d-e7a38f9b0127