none
Ошибка керберос RRS feed

  • Вопрос

  • Добрый день в сети более 10 контроллеров домена. ( разбросанные территориально по разным участкам города )

    имя хозяина схемы : dc-alpha 

    дальше 

    Два контроллера домена находятся в одном сайте - 

    при репликации с хозяином схемы появляется ошибка в \windows\debug\NtFrs_005.log следующего содержания :

    <SndCsMain:                     3600:   883: S0: 03:30:54> ++ ERROR - EXCEPTION (00000721) :  WStatus: RPC_S_SEC_PKG_ERROR

    <SndCsMain:                     3600:   884: S0: 03:30:55> :SR: Cmd 17454460, CxtG 6dbfa2e3, WS RPC_S_SEC_PKG_ERROR, To   DC-ALPHA.samadm.local Len:  (318) [SndFail - rpc exception]

    <SndCsMain:                     3600:   904: S0: 03:30:56> :SR: Cmd 17454460, CxtG 6dbfa2e3, WS RPC_S_SEC_PKG_ERROR, To   DC-ALPHA.samadm.local Len:  (318) [SndFail - Send Penalty]

    в логах сервера ( система) сыпятся вот такие ошибки

    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера dc-alpha$. Использовалось конечное имя SAMADM\DC-ALPHA$. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (SAMADM.LOCAL) отличен от домена клиента (SAMADM.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.

    видел эту тему



    /Forums/ru-RU/cfd3483b-8ade-495b-aa67-e2aaeaebd182/-kerberos-krbaperrmodified-asup-?forum=ws2008r2ru

    (Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера asup$. Как бороться?)



    C:\Windows\system32>nltest /sc_query:samadm.local
    Флаги: 30 HAS_IP  HAS_TIMESERV
    Имя доверенного контроллера домена \\DC-ALPHA.samadm.local
    Состояние подключения доверенного контроллера домена Status = 0 0x0 NERR_Success

    Команда выполнена успешно.

    C:\Windows\system32>netdom verify DC-DGX-BETA
    Безопасный канал от DC-DGX-BETA к домену SAMADM был проверен.  Соединение
     установлено с компьютером \\DC-ALPHA.SAMADM.LOCAL.

    Команда выполнена успешно.





    дальше 



    C:\Windows\system32>REPADMIN /SHOWREPL

    Repadmin: выполнение команды /SHOWREPL контроллере домена localhost с полным дос
    тупом
    DGX\DC-DGX-BETA
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 6b91b1bd-77e9-4c14-8ac3-f97b6f7bfb9a
    DSA - код вызова: 098eb4e4-5019-4f76-a582-ddc76c4002f9

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=samadm,DC=local
        DGX\DBE-ALPHA через  RPC
            DSA - GUID объекта: 3d76a08c-fc26-4743-97d0-efb1fd645420
            Последняя попытка @ 2019-12-10 22:59:22 успешна.
        City\DC-BETA через  RPC
            DSA - GUID объекта: 4fa1952f-e58f-41c3-9a43-d3b0bacf6164
            Последняя попытка @ 2019-12-10 23:38:38 завершена с ошибкой, результат 8
    442 (0x20fa):
                В системе репликации произошла внутренняя ошибка.
            4035 последовательных ошибок.
            Последний успех @ 2019-11-05 08:48:27.
        City\DC-ALPHA через  RPC
            DSA - GUID объекта: 79e51238-2eb2-470f-aa6d-68b6af477480
            Последняя попытка @ 2019-12-10 23:38:38 завершена с ошибкой, результат -
    2146893022 (0x80090322):
                Главное конечное имя неверно.
            2915 последовательных ошибок.
            Последний успех @ 2019-11-05 08:48:27.

    CN=Configuration,DC=samadm,DC=local
        DGX\DBE-ALPHA через  RPC
            DSA - GUID объекта: 3d76a08c-fc26-4743-97d0-efb1fd645420
            Последняя попытка @ 2019-12-10 23:35:56 успешна.
        City\DC-BETA через  RPC
            DSA - GUID объекта: 4fa1952f-e58f-41c3-9a43-d3b0bacf6164
            Последняя попытка @ 2019-12-10 23:38:38 успешна.
        City\DC-ALPHA через  RPC
            DSA - GUID объекта: 79e51238-2eb2-470f-aa6d-68b6af477480
            Последняя попытка @ 2019-12-10 23:38:38 завершена с ошибкой, результат -
    2146893022 (0x80090322):
                Главное конечное имя неверно.
            699 последовательных ошибок.
            Последний успех @ 2019-12-03 18:06:16.

    CN=Schema,CN=Configuration,DC=samadm,DC=local
        DGX\DBE-ALPHA через  RPC
            DSA - GUID объекта: 3d76a08c-fc26-4743-97d0-efb1fd645420
            Последняя попытка @ 2019-12-10 22:53:38 успешна.
        City\DC-BETA через  RPC
            DSA - GUID объекта: 4fa1952f-e58f-41c3-9a43-d3b0bacf6164
            Последняя попытка @ 2019-12-10 23:38:38 успешна.
        City\DC-ALPHA через  RPC
            DSA - GUID объекта: 79e51238-2eb2-470f-aa6d-68b6af477480
            Последняя попытка @ 2019-12-10 23:38:38 завершена с ошибкой, результат -
    2146893022 (0x80090322):
                Главное конечное имя неверно.
            699 последовательных ошибок.
            Последний успех @ 2019-12-03 18:06:17.

    DC=ForestDnsZones,DC=samadm,DC=local
        City\DC-BETA через  RPC
            DSA - GUID объекта: 4fa1952f-e58f-41c3-9a43-d3b0bacf6164
            Последняя попытка @ 2019-12-10 23:38:38 успешна.
        DGX\DBE-ALPHA через  RPC
            DSA - GUID объекта: 3d76a08c-fc26-4743-97d0-efb1fd645420
            Последняя попытка @ 2019-12-10 23:39:09 успешна.

    DC=DomainDnsZones,DC=samadm,DC=local
        DGX\DBE-ALPHA через  RPC
            DSA - GUID объекта: 3d76a08c-fc26-4743-97d0-efb1fd645420
            Последняя попытка @ 2019-12-10 22:53:39 успешна.
        City\DC-ALPHA через  RPC
            DSA - GUID объекта: 79e51238-2eb2-470f-aa6d-68b6af477480
            Последняя попытка @ 2019-12-10 23:38:38 завершена с ошибкой, результат 1
    256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            4223 последовательных ошибок.
            Последний успех @ 2019-10-22 15:51:46.
        City\DC-BETA через  RPC
            DSA - GUID объекта: 4fa1952f-e58f-41c3-9a43-d3b0bacf6164
            Последняя попытка @ 2019-12-10 23:38:39 завершена с ошибкой, результат 8
    606 (0x219e):
                Задано недостаточно атрибутов для создания объекта. Этот объект не м
    ожет существовать, поскольку он был удален и собран в качестве мусора.
            4507 последовательных ошибок.
            Последний успех @ 2019-10-22 15:51:46.

    Источник: City\DC-ALPHA
    ******* 33 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2019-12-10 15:28:46
    Последняя ошибка: -2146893022 (0x80090322):
                Главное конечное имя неверно.

    Источник: City\DC-BETA
    ******* 4506 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2019-11-05 08:48:27
    Последняя ошибка: 8442 (0x20fa):
                В системе репликации произошла внутренняя ошибка.




    при попытки зайти на шару dc-alpha - пишет нет доступа к dc-alpha ...   Вход в систему не произведен: конечная учетная запись указана неверно



    если зайти по IP все работает нормально

    видел и такую тему

    /Forums/ru-RU/6d97492e-9cbc-4287-abcc-2da74f19f78e/winrm-108610961080107310821072-0x80090322-kerberos?forum=scrlangru

    (winrm ошибка 0x80090322 (Kerberos?) )



    перерыл весь днс - по части имен этих контоллеров доменов ,  также просмотрел по ип этих серверов - никаких дубликатов. все нормально



    прошу помощи - куда еще смотреть / рыть 




    К сожалению ссылки прямые вставить мне не позволили - немного пришлось видоизменить
    11 декабря 2019 г. 7:31

Ответы

  • Прошу прощения, в примере ошибка - указана ссылка на объект сервера в разделе конфигурации, а не на объект компьютера для КД (ошибся с выбором источника для копирования), а там атрибутов паролей, естественно, нет.

    Правильно (если не опечатался):

    repadmin /showobjmeta . CN=DC-ALPHA,OU=Domain Controllers,DC=samadm,DC=local


    Слава России!


    19 декабря 2019 г. 16:25

Все ответы

  • Привет,

    Посмотрите следующие темы:

    The Kerberos client received a KRB_AP_ERR_MODIFIED error

    Event ID 4 - Kerberos client KRB_AP_ERR_MODIFIED error on domain controller

    Resetting Domain Controller Secure Channel


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    12 декабря 2019 г. 6:44
    Модератор
  • У вас возникло рассогласование паролей учетных записей КД в копиях базы данных AD на проблемном контроллере и на остальных контроллерах. Для того, чтобы произвести репликацию актуального содержимого БД AD на проблемный КД, необходимо, чтобы он получил билет Kerberos для доступа к партнеру репликации не от себя самого, а с другого КД, с правильным паролем в БД AD.

    Если пароль проблемного КД в других копиях БД AD правильный (это гарантировано так, если с него на другие КД репликация идет), то можно решить проблему следующим способом:

    1. Остановите на проблемном КД службу центра распространения ключей Kerberos (KDC): net stop kdc
    2. Очистите кэш билетов  для системного сеанса: klist -li 0x3e7 purge
    3. Произведите репликацию вручную (через консоль AD Sites & Services либо командой repadmin), репликация должна пройти.
    4. Запустите службу центра распространения ключей Kerberos (KDC): net start kdc

    Для проверки того, что пароли других КД были успешно обновлены, ещё раз очистите кэш билетов  для системного сеанса и повторите ручную репликацию.

    Если пароль проблемного КД, в сою очередь, в копиях БД AD на остальных КД неправильный, то необходимо сбросить этот пароль командой netdom resetpwd c проблемного КД: https://support.microsoft.com/en-us/help/325850/how-to-use-netdom-exe-to-reset-machine-account-passwords-of-a-windows


    Слава России!

    12 декабря 2019 г. 13:42
  • Добрый день!

    Проделал следующие операции :

    Для начала сервер был перезагружен.

    выполнил Ваши инструкции с 1 по 4 пункт - ситуацию не спасло

    в какой то момент терялась связь и с другими контроллерами.

    Сделал сброс пароля - по доменному имени не запустилось , делал с указанием IP ,  от части стал видеть другие контроллеры - 

    потом снова попробовал проделать операции с 1 по 3.

    Ситуация все также - а возможно даже перестал видеть другие контроллеры - причем проблема именно  с именами 

    C:\Windows\system32>repadmin /syncall /AePdq
    Синхронизация всех NC, содержащихся в DC-DGX-BETA.
    Синхронизация раздела: DC=DomainDnsZones,DC=samadm,DC=local
    
    Функция SyncAll сообщает о следующих ошибках:
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-KIR-BETA,CN=Servers,CN=admkir,
    CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x80
    090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-PROM-ALPHA,CN=Servers,CN=admpr
    om,CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0
    x80090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-KUIB,CN=Servers,CN=admkuyb,CN=
    Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x80090
    322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-DBE-ALPHA,CN=Servers,CN=test,C
    N=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SOV-BETA,CN=Servers,CN=admsov,
    CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-ALPHA,CN=Servers,CN=City,CN=Si
    tes,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x8009032
    2):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SMR-ALPHA,CN=Servers,CN=admsam
    ,CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x8
    0090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SOC,CN=Servers,CN=SocSamara,CN
    =Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Не удалось достичь следующего сервера (незавершенная топология):
        CN=NTDS Settings,CN=DBE-ALPHA,CN=Servers,CN=test,CN=Sites,CN=Configuration,D
    C=samadm,DC=local
    
    Синхронизация раздела: DC=ForestDnsZones,DC=samadm,DC=local
    
    Функция SyncAll сообщает о следующих ошибках:
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-KIR-BETA,CN=Servers,CN=admkir,
    CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x80
    090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-PROM-ALPHA,CN=Servers,CN=admpr
    om,CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0
    x80090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-KUIB,CN=Servers,CN=admkuyb,CN=
    Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x80090
    322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-DBE-ALPHA,CN=Servers,CN=test,C
    N=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SOV-BETA,CN=Servers,CN=admsov,
    CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-ALPHA,CN=Servers,CN=City,CN=Si
    tes,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x8009032
    2):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SMR-ALPHA,CN=Servers,CN=admsam
    ,CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x8
    0090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SOC,CN=Servers,CN=SocSamara,CN
    =Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Не удалось достичь следующего сервера (незавершенная топология):
        CN=NTDS Settings,CN=DBE-ALPHA,CN=Servers,CN=test,CN=Sites,CN=Configuration,D
    C=samadm,DC=local
    
    Синхронизация раздела: CN=Schema,CN=Configuration,DC=samadm,DC=local
    
    Функция SyncAll сообщает о следующих ошибках:
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-KIR-BETA,CN=Servers,CN=admkir,
    CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x80
    090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-PROM-ALPHA,CN=Servers,CN=admpr
    om,CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0
    x80090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-KUIB,CN=Servers,CN=admkuyb,CN=
    Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x80090
    322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-DBE-ALPHA,CN=Servers,CN=test,C
    N=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SOV-BETA,CN=Servers,CN=admsov,
    CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-ALPHA,CN=Servers,CN=City,CN=Si
    tes,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x8009032
    2):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SMR-ALPHA,CN=Servers,CN=admsam
    ,CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x8
    0090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SOC,CN=Servers,CN=SocSamara,CN
    =Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Не удалось достичь следующего сервера (незавершенная топология):
        CN=NTDS Settings,CN=DBE-ALPHA,CN=Servers,CN=test,CN=Sites,CN=Configuration,D
    C=samadm,DC=local
    
    Синхронизация раздела: CN=Configuration,DC=samadm,DC=local
    
    Функция SyncAll сообщает о следующих ошибках:
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-KIR-BETA,CN=Servers,CN=admkir,
    CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x80
    090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-PROM-ALPHA,CN=Servers,CN=admpr
    om,CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0
    x80090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-KUIB,CN=Servers,CN=admkuyb,CN=
    Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x80090
    322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-DBE-ALPHA,CN=Servers,CN=test,C
    N=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SOV-BETA,CN=Servers,CN=admsov,
    CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-ALPHA,CN=Servers,CN=City,CN=Si
    tes,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x8009032
    2):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SMR-ALPHA,CN=Servers,CN=admsam
    ,CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x8
    0090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SOC,CN=Servers,CN=SocSamara,CN
    =Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Не удалось достичь следующего сервера (незавершенная топология):
        CN=NTDS Settings,CN=DBE-ALPHA,CN=Servers,CN=test,CN=Sites,CN=Configuration,D
    C=samadm,DC=local
    
    Синхронизация раздела: DC=samadm,DC=local
    
    Функция SyncAll сообщает о следующих ошибках:
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-KIR-BETA,CN=Servers,CN=admkir,
    CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x80
    090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-PROM-ALPHA,CN=Servers,CN=admpr
    om,CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0
    x80090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-KUIB,CN=Servers,CN=admkuyb,CN=
    Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x80090
    322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-DBE-ALPHA,CN=Servers,CN=test,C
    N=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SOV-BETA,CN=Servers,CN=admsov,
    CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-ALPHA,CN=Servers,CN=City,CN=Si
    tes,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x8009032
    2):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SMR-ALPHA,CN=Servers,CN=admsam
    ,CN=Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): -2146893022 (0x8
    0090322):
        Главное конечное имя неверно.
    Ошибка обращения к серверу CN=NTDS Settings,CN=DC-SOC,CN=Servers,CN=SocSamara,CN
    =Sites,CN=Configuration,DC=samadm,DC=local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    Не удалось достичь следующего сервера (незавершенная топология):
        CN=NTDS Settings,CN=DBE-ALPHA,CN=Servers,CN=test,CN=Sites,CN=Configuration,D
    C=samadm,DC=local

    Я попробовал попинговать компьютеры из этого списка - все работает.  

    попробовал позаходить по шаре на компы в списке - ругается "вход в систему не произведен. Конечная учетная запись указана неверно"

    зашел на контроллер "dc-beta" из того же сайта где хозяин схемы - пустило без проблем.

    Что же за напасть то ((

    Заранее спасибо за любые идеи , предложения .

    13 декабря 2019 г. 11:17
  • Забыл добавить - что при нажатии через интерфейс сайты и службы кнопки реплицировать с DC-alpha появляется сообщение:

    При попытке синхронищзации контента именования ForestDnsZones.samadm.local с контроллера домена DC-ALPHA на контроллер DC-DGX-BETA имела место следующая ошибка :

    Контент именования находится в процессе удаления или не был реплицирован с указанного сервера.

    Эта операция будет прекращена.

    Не знаю - на данном этапе критично это или нет 

    если через ADSI смотреть на проблемном контроллере домена

    DC=DomainDnsZones,DC=samadm,DC=local

    CN=infrastucture

    Атрибут fSMORoleOwner

    CN=NTDS Settings,CN=DC-DGX-BETA,CN=Servers,CN=DGX,CN=Sites,CN=Configuration,DC=samadm,DC=local

    должно быть другое значение - ( так на DC-ALPHA и других контроллерах)

    CN=NTDS Settings,CN=DC-ALPHA,CN=Servers,CN=DGX,CN=Sites,CN=Configuration,DC=samadm,DC=local

    Как изменить ? 

    в ForestDNSZones -  в этой же CN все нормально

    13 декабря 2019 г. 11:55
  • Есть более подробная статья в MS KB по вашей проблеме https://support.microsoft.com/en-us/help/2090913/active-directory-replication-error-2146893022-the-target-principal-nam

    Там есть ещё ряд возможных проверок, которые стоит выполнить.

    Имеет также смысл сравнить метаданные репликации атрибута unicodePwd (ну и, до кучи dbcsPwd) контроллера-источника репликации (т.е. - откуда не идет репликация) в БД AD источника и целевого КД - так можно увидеть, один и тот же пароль в них хранится, или нет.

    Метаданные в БД на текущем КД можно посмотреть командой командой (из командной строки в режиме администратора)

    repadmin /showobjmeta . Distingushed_Name_КД_источника

    например

    repadmin /showobjmeta . CN=DC-ALPHA,CN=Servers,CN=City,CN=Si
    tes
    ,CN=Configuration,DC=samadm,DC=local

    PS Вы проверили, нет ли проблем репликации на остальных КД с DC-ALPHA, и использует ли хоть один из них этот КД в качестве источника репликации? А то, может, не тот КД лечить надо?

    PPS На всякий случай: если вводить команду repadmin из Powershell, то Distingushed Name надо заключать в кавычки


    Слава России!


    • Изменено M.V.V. _ 13 декабря 2019 г. 11:58
    13 декабря 2019 г. 11:55
  • репликации на остальных КД с DC-ALPHA, и использует ли хоть один из них этот КД в качестве источника репликации? А то, может, не тот КД лечить надо?



    взял первый попавшийся из списка DC-KIR-BETA

    C:\Windows\system32>repadmin /showrepl
    
    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    admkir\DC-KIR-BETA
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 9e8489a5-6a3d-4c80-b648-220a62aa7d93
    DSA - код вызова: fce7ebd3-bb2a-4d93-953b-495eba4978ac
    
    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================
    
    DC=samadm,DC=local
        City\DC-BETA через  RPC
            DSA - GUID объекта: 4fa1952f-e58f-41c3-9a43-d3b0bacf6164
            Последняя попытка @ 2019-12-13 16:05:44 успешна.
        admsov\DC-SOV-ALPHA через  RPC
            DSA - GUID объекта: 62f59b39-5922-408e-86fc-b6a0951e8331
            Последняя попытка @ 2019-12-13 16:05:47 успешна.
        City\DC-ALPHA через  RPC
            DSA - GUID объекта: 79e51238-2eb2-470f-aa6d-68b6af477480
            Последняя попытка @ 2019-12-13 16:05:47 успешна.
        admkir\DC-KIR-ALPHA через  RPC
            DSA - GUID объекта: f48f2cde-719a-44dd-b0ae-cd02931e53e5
            Последняя попытка @ 2019-12-13 16:06:13 успешна.
        admkir\DC-FS-KIR через  RPC
            DSA - GUID объекта: e46aa5ac-5e3b-44bd-8bc3-964e43ddb913
            Последняя попытка @ 2019-12-13 16:06:20 успешна.
    
    CN=Configuration,DC=samadm,DC=local
        admsov\DC-SOV-ALPHA через  RPC
            DSA - GUID объекта: 62f59b39-5922-408e-86fc-b6a0951e8331
            Последняя попытка @ 2019-12-13 16:05:45 успешна.
        City\DC-BETA через  RPC
            DSA - GUID объекта: 4fa1952f-e58f-41c3-9a43-d3b0bacf6164
            Последняя попытка @ 2019-12-13 16:05:45 успешна.
        City\DC-ALPHA через  RPC
            DSA - GUID объекта: 79e51238-2eb2-470f-aa6d-68b6af477480
            Последняя попытка @ 2019-12-13 16:05:46 успешна.
        admkir\DC-KIR-ALPHA через  RPC
            DSA - GUID объекта: f48f2cde-719a-44dd-b0ae-cd02931e53e5
            Последняя попытка @ 2019-12-13 16:06:23 успешна.
        admkir\DC-FS-KIR через  RPC
            DSA - GUID объекта: e46aa5ac-5e3b-44bd-8bc3-964e43ddb913
            Последняя попытка @ 2019-12-13 16:06:24 успешна.
    
    CN=Schema,CN=Configuration,DC=samadm,DC=local
        admkir\DC-FS-KIR через  RPC
            DSA - GUID объекта: e46aa5ac-5e3b-44bd-8bc3-964e43ddb913
            Последняя попытка @ 2019-12-13 15:50:45 успешна.
        admkir\DC-KIR-ALPHA через  RPC
            DSA - GUID объекта: f48f2cde-719a-44dd-b0ae-cd02931e53e5
            Последняя попытка @ 2019-12-13 16:05:45 успешна.
        admsov\DC-SOV-ALPHA через  RPC
            DSA - GUID объекта: 62f59b39-5922-408e-86fc-b6a0951e8331
            Последняя попытка @ 2019-12-13 16:05:46 успешна.
        City\DC-BETA через  RPC
            DSA - GUID объекта: 4fa1952f-e58f-41c3-9a43-d3b0bacf6164
            Последняя попытка @ 2019-12-13 16:05:46 успешна.
        City\DC-ALPHA через  RPC
            DSA - GUID объекта: 79e51238-2eb2-470f-aa6d-68b6af477480
            Последняя попытка @ 2019-12-13 16:05:46 успешна.
    
    DC=ForestDnsZones,DC=samadm,DC=local
        admkir\DC-FS-KIR через  RPC
            DSA - GUID объекта: e46aa5ac-5e3b-44bd-8bc3-964e43ddb913
            Последняя попытка @ 2019-12-13 15:50:46 успешна.
        admkir\DC-KIR-ALPHA через  RPC
            DSA - GUID объекта: f48f2cde-719a-44dd-b0ae-cd02931e53e5
            Последняя попытка @ 2019-12-13 16:05:45 успешна.
        City\DC-BETA через  RPC
            DSA - GUID объекта: 4fa1952f-e58f-41c3-9a43-d3b0bacf6164
            Последняя попытка @ 2019-12-13 16:05:47 успешна.
        admsov\DC-SOV-ALPHA через  RPC
            DSA - GUID объекта: 62f59b39-5922-408e-86fc-b6a0951e8331
            Последняя попытка @ 2019-12-13 16:05:47 успешна.
        City\DC-ALPHA через  RPC
            DSA - GUID объекта: 79e51238-2eb2-470f-aa6d-68b6af477480
            Последняя попытка @ 2019-12-13 16:05:47 успешна.
    
    DC=DomainDnsZones,DC=samadm,DC=local
        City\DC-BETA через  RPC
            DSA - GUID объекта: 4fa1952f-e58f-41c3-9a43-d3b0bacf6164
            Последняя попытка @ 2019-12-13 16:05:47 успешна.
        admsov\DC-SOV-ALPHA через  RPC
            DSA - GUID объекта: 62f59b39-5922-408e-86fc-b6a0951e8331
            Последняя попытка @ 2019-12-13 16:05:48 успешна.
        City\DC-ALPHA через  RPC
            DSA - GUID объекта: 79e51238-2eb2-470f-aa6d-68b6af477480
            Последняя попытка @ 2019-12-13 16:05:48 успешна.
        admkir\DC-KIR-ALPHA через  RPC
            DSA - GUID объекта: f48f2cde-719a-44dd-b0ae-cd02931e53e5
            Последняя попытка @ 2019-12-13 16:06:26 успешна.
        admkir\DC-FS-KIR через  RPC
            DSA - GUID объекта: e46aa5ac-5e3b-44bd-8bc3-964e43ddb913
            Последняя попытка @ 2019-12-13 16:06:33 успешна.
    
    
    C:\Windows\system32>
    

    на втором из списка DC-PROM-ALPHA

    такая же картинка 

    по остальным пунктам сегодня уже не успею поизучать и потестировать - рабочий день подходит к концу. Продолжу в понедельник.

    Спасибо огромное за Вашу помощь !

    PS а что надо сделать , чтобы можно было картинки и ссылки вставлять ?

    13 декабря 2019 г. 12:11
  • Доброе утро - что-то времени все нету заняться этим горе сервером - буду выкладывать частями свои действия - и то что идет в ответ

    Пока выполняю инструкции по вашей ссылке 

    net stop KDC
    
    C:\Windows\system32>Repadmin /replicate DC-DGX-BETA.samadm.local dc-alpha.samadm
    .local "Dc=samadm,Dc=local"
    Процесс DsReplicaSync() завершился ошибкой с кодом состояния -2146893022 (0x8009
    0322):
        Главное конечное имя неверно.
    
    
    C:\Windows\system32>Repadmin /replicate DC-DGX-BETA.samadm.local dc-beta.samadm.
    local "Dc=samadm,Dc=local"
    Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8442 (0x20fa):
        В системе репликации произошла внутренняя ошибка.
    
    C:\Windows\system32>Repadmin /replicate DC-DGX-BETA.samadm.local DC-KIR-BETA.sam
    adm.local "Dc=samadm,Dc=local"
    Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
        Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.
    
    C:\Windows\system32>Repadmin /replicate DC-DGX-BETA.samadm.local DC-PROM-ALPHA.s
    amadm.local "Dc=samadm,Dc=local"
    Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
        Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.
    
    
    


    19 декабря 2019 г. 5:44
  • Прошу прощения, если сообщений будет много - пускаю проверки в перерыве между телефонными звонками =-)

    C:\Windows\system32>dcdiag /test:checksecurityerror /replsource:DC-ALPHA.samadm.
    local
    
    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DC-DGX-BETA
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: DGX\DC-DGX-BETA
          Запуск проверки: Connectivity
             ......................... DC-DGX-BETA - пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: DGX\DC-DGX-BETA
          Запуск проверки: CheckSecurityError
             Исходный DC DC-ALPHA получил запрос на ручную проверку ошибок
             безопасности.  Выполняется диагностика...
                   Ошибка сдвига по времени между клиентом и 1 контроллерами
                   домена.  ERROR_ACCESS_DENIED или компьютер отключен, получено:
                            DC-ALPHA
             [DC-KRGL-ALPHA] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
             Главное конечное имя неверно..
             Контроллер домена DC-KRGL-ALPHA при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DC-KIR-BETA] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
             Главное конечное имя неверно..
             Контроллер домена DC-KIR-BETA при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DC-PROM-ALPHA] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
             Главное конечное имя неверно..
             Контроллер домена DC-PROM-ALPHA при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [EXCH-LEN-ALPHA] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
             Главное конечное имя неверно..
             Контроллер домена EXCH-LEN-ALPHA при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DSA-SRV1] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
             Главное конечное имя неверно..
             Контроллер домена DSA-SRV1 при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DC-KUIB] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
             Главное конечное имя неверно..
             Контроллер домена DC-KUIB при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DC-DBE-ALPHA] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
             Сервер RPC недоступен..
             Контроллер домена DC-DBE-ALPHA при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DC-SOV-BETA] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
             Сервер RPC недоступен..
             Контроллер домена DC-SOV-BETA при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DC-ALPHA] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
             Главное конечное имя неверно..
             Контроллер домена DC-ALPHA при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DC-KIR-ALPHA] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
             Главное конечное имя неверно..
             Контроллер домена DC-KIR-ALPHA при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DC-SMR-ALPHA] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
             Главное конечное имя неверно..
             Контроллер домена DC-SMR-ALPHA при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DC-SOC] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
             Сервер RPC недоступен..
             Контроллер домена DC-SOC при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
             [DBE-ALPHA] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
             Главное конечное имя неверно..
             Контроллер домена DBE-ALPHA при проверке конвергенции объекта
             CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local
             проигнорирован, поскольку подключиться не удается.
                Authoritative attribute pwdLastSet on DC-GELADM (writeable)
                   usnLocalChange = 42989321
                   LastOriginatingDsa = DC-ALPHA
                   usnOriginatingChange = 176702097
                   timeLastOriginatingChange = 2019-12-17 12:18:06
                   VersionLastOriginatingChange = 115
                Out-of-date attribute pwdLastSet on DC-DGX-BETA (writeable)
                   usnLocalChange = 40744299
                   LastOriginatingDsa = DC-DGX-BETA
                   usnOriginatingChange = 40744299
                   timeLastOriginatingChange = 2019-12-17 12:18:06
                   VersionLastOriginatingChange = 114
             Не удается проверить сходимость учетной записи данного компьютера
             (CN=DC-DGX-BETA,OU=DGX,OU=Domain Controllers,DC=samadm,DC=local) на
             этих контроллерах домена (DC=samadm,DC=local,♀).  Следует ли выполнить
             сброс пароля учетной записи компьютера?
             ......................... DC-DGX-BETA - не пройдена проверка
             CheckSecurityError
    
    
       Выполнение проверок разделов на: DomainDnsZones
    
       Выполнение проверок разделов на: ForestDnsZones
    
       Выполнение проверок разделов на: Schema
    
       Выполнение проверок разделов на: Configuration
    
       Выполнение проверок разделов на: samadm
    
       Выполнение проверок предприятия на: samadm.local
    
    C:\Windows\system32>


    меня сразу же насторожило сообщение 

    Ошибка сдвига по времени между клиентом и 1 контроллерами домена.

    Сверил часы - между этим контроллером и dc-alpha - секунда в секунду идут ( подстройки времени не делал) часовой пояс одинаковый

    w32tm /monitor

    тоже ничего необычного не показал 

    19 декабря 2019 г. 5:55
  • net stop kdc
    netdom resetpwd /s:dc-alpha /ud:domain\User /pd:*
    Не удалось сбросить пароль учетной записи локального компьютера.
    
    Вход в систему не произведен: конечная учетная запись указана неверно.
    
    Не удалось выполнить команду.
    
    

    по ip адресу сервера - сброс пароля произведен 

    после чего сделал перезагрузку сервера

    19 декабря 2019 г. 8:19
  • По поводу часового пояса. Жизнь Win2K8 пришлась на то время, когда свойства часовых поясов в России активно менялись. Поэтому даже если часовой пояс настроен одинаково, но на серверах стоят разные версии обновлений для времени, то сдвиг времени будет разный несмотря на название часового пояса. Плюс, до всех этих перемен сдвиг времени менялся при переходе на летнее время, но мог и не меняться, если там соотвествующая галка в совйствах часового пояса была снята. Поэтому проверьте, что одному и тому же часовому поясу у вас соотвествуют одинаковые сдвиги времени.

    Слава России!

    19 декабря 2019 г. 12:57
  • Не подскажете как можно реализовать сверку времени 

    пока я сделал так - смена часового пояса , выставил на обоих серверах UTC +0  - в итоге он пишет что новое время будет такое-то , и оно совпадает минута в минуту

    19 декабря 2019 г. 13:27
  • Нормальная проверка.

    Слава России!

    19 декабря 2019 г. 13:30
  • Спасибо

    не совсем понял что делают следующие команды 

    выполнено на  DC-ALPHA
    repadmin /showobjmeta . CN=DC-ALPHA,CN=Servers,CN=City,CN=Site
    s,CN=Configuration,DC=samadm,DC=local
    
    Repadmin: выполнение команды /showobjmeta контроллере домена localhost с полным
    доступом
    
    10 записей.
    Лок.USN                           Исходный DSA    Орг.USN  Орг.время/дата
     Атрибут вер.
    =======                           =============== ========= =============
     === =========
      25988      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 objectClass
      25988                             City\DC-ALPHA     25988 2013-01-25 11:11:22
       1 cn
      25988      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 instanceType
      25988      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 whenCreated
      25988      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 showInAdvancedViewOnly
    55941363                             City\DC-ALPHA  55941363 2015-06-08 07:18:53
        3 nTSecurityDescriptor
      25988      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 name
      25988      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 systemFlags
     122887                             City\DC-ALPHA    122887 2013-01-25 11:18:18
       1 dNSHostName
      25988      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 objectCategory
    1 записей.
    Тип     Атрибут       Вр.посл.модиф.                          Исходный DSA
    Лок.USN Орг.USN Вер
    ======= ============  =============                           =================
    ======= ======= ===
            Различающееся имя
            =============================
    ПРИСУТСТВУЕТ serverReference 2013-01-25 11:09:46   cabbaab4-b6ac-4446-b89f-719d3
    ff4e4aa   26008 15016760   1
            CN=DC-ALPHA,OU=city,OU=Domain Controllers,DC=samadm,DC=local
    
    Выполнено на проблемном DC-DGX-BETA
    repadmin /showobjmeta . CN=DC-ALPHA,CN=Servers,CN=City,CN=Site
    s,CN=Configuration,DC=samadm,DC=local
    
    Repadmin: выполнение команды /showobjmeta контроллере домена localhost с полным
    доступом
    
    10 записей.
    Лок.USN                           Исходный DSA    Орг.USN  Орг.время/дата
     Атрибут вер.
    =======                           =============== ========= =============
     === =========
    2709038      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 objectClass
    2709038      f24c27b8-b946-47a0-b512-53aab7522b71   2709038 2013-01-25 11:37:56
       1 cn
    2709038      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 instanceType
    2709038      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 whenCreated
    2709038      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 showInAdvancedViewOnly
    13345970                             City\DC-ALPHA  55941363 2015-06-08 07:18:53
        3 nTSecurityDescriptor
    2709038      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 name
    2709038      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 systemFlags
    2709260                             City\DC-ALPHA    122887 2013-01-25 11:18:18
       1 dNSHostName
    2709038      cabbaab4-b6ac-4446-b89f-719d3ff4e4aa  15016761 2013-01-25 11:09:46
       1 objectCategory
    1 записей.
    Тип     Атрибут       Вр.посл.модиф.                          Исходный DSA
    Лок.USN Орг.USN Вер
    ======= ============  =============                           =================
    ======= ======= ===
            Различающееся имя
            =============================
    ПРИСУТСТВУЕТ serverReference 2013-01-25 11:09:46   cabbaab4-b6ac-4446-b89f-719d3
    ff4e4aa 2709055 15016760   1
            CN=DC-ALPHA,OU=city,OU=Domain Controllers,DC=samadm,DC=local
    

    Какие еще команды позапускать , чтобы понять в чем проблема ?

    Спасибо =)

    19 декабря 2019 г. 15:32
  • Прошу прощения, в примере ошибка - указана ссылка на объект сервера в разделе конфигурации, а не на объект компьютера для КД (ошибся с выбором источника для копирования), а там атрибутов паролей, естественно, нет.

    Правильно (если не опечатался):

    repadmin /showobjmeta . CN=DC-ALPHA,OU=Domain Controllers,DC=samadm,DC=local


    Слава России!


    19 декабря 2019 г. 16:25