none
Ошибки Kerberos и аутентификации клиентов в домене Win 2003 R2 x64 RRS feed

  • Вопрос

  • Доброе время суток!

    Возникла проблема аутентификации пользователей в домене на основе Win 2003 R2 x64. Пользователи жалуются что по несколько раз в день не могут получить доступ к файловым ресурсам или в интернет, возникает окно авторизации и если ввести учётные данные пользователя то выходит сообщение что "Эти данные были испробованы и не подошли. Нет доступного контроллера домена способного обработать запрос на вход в сеть". В журналах событий на рабочих местах сыпятся ошибки что невозможно найти КД и что отсутствуют доступные протоколы проверки подлинности.

    О контроллерах домена: было два, потом один скоропостижно помер, все роли были переданы второму, через полтора месяца начались описанные выше проблемы. После этого поднял ещё один КД (виртуальный), репликация идёт нормально, однако проблема осталась.

    Подскажите пожалуйста как можно решить данную проблему.

    dcdiag /q :

    C:\Documents and Settings\ndv>dcdiag /q
             [Replications Check,DC2] A recent replication attempt failed:
                From DC to DC2
                Naming Context: DC=ForestDnsZones,DC=3gb,DC=local
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
                The failure occurred at 2011-01-31 13:46:41.
                The last success occurred at 2010-11-21 14:27:43.
                3407 failures have occurred since the last success.
             [DC] DsBindWithSpnEx() failed with error 1753,
             В системе отображения конечных точек не осталось доступных конечных точ
    ек..
             [Replications Check,DC2] A recent replication attempt failed:
                From DC to DC2
                Naming Context: DC=DomainDnsZones,DC=3gb,DC=local
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
                The failure occurred at 2011-01-31 13:46:41.
                The last success occurred at 2010-11-21 14:27:43.
                3407 failures have occurred since the last success.
             [Replications Check,DC2] A recent replication attempt failed:
                From DC to DC2
                Naming Context: CN=Schema,CN=Configuration,DC=3gb,DC=local
                The replication generated an error (1753):
                В системе отображения конечных точек не осталось доступных конечных
    точек.
                The failure occurred at 2011-01-31 13:47:02.
                The last success occurred at 2010-11-21 14:27:22.
                3409 failures have occurred since the last success.
                The directory on DC is in the process.
                of starting up or shutting down, and is not available.
                Verify machine is not hung during boot.
             [Replications Check,DC2] A recent replication attempt failed:
                From TEST_2003_EE to DC2
                Naming Context: CN=Schema,CN=Configuration,DC=3gb,DC=local
                The replication generated an error (1722):
                Сервер RPC недоступен.
                The failure occurred at 2011-01-31 13:47:23.
                The last success occurred at 2009-06-24 14:23:46.
                56239 failures have occurred since the last success.
                [TEST_2003_EE] DsBindWithSpnEx() failed with error 1722,
                Сервер RPC недоступен..
                The source remains down. Please check the machine.
             [Replications Check,DC2] A recent replication attempt failed:
                From DC to DC2
                Naming Context: CN=Configuration,DC=3gb,DC=local
                The replication generated an error (1753):
                В системе отображения конечных точек не осталось доступных конечных
    точек.
                The failure occurred at 2011-01-31 13:46:41.
                The last success occurred at 2010-11-21 14:28:58.
                3407 failures have occurred since the last success.
                The directory on DC is in the process.
                of starting up or shutting down, and is not available.
                Verify machine is not hung during boot.
             [Replications Check,DC2] A recent replication attempt failed:
                From TEST_2003_EE to DC2
                Naming Context: CN=Configuration,DC=3gb,DC=local
                The replication generated an error (1722):
                Сервер RPC недоступен.
                The failure occurred at 2011-01-31 13:47:02.
                The last success occurred at 2009-06-24 14:34:36.
                56240 failures have occurred since the last success.
                The source remains down. Please check the machine.
             [Replications Check,DC2] A recent replication attempt failed:
                From DC to DC2
                Naming Context: DC=3gb,DC=local
                The replication generated an error (1753):
                В системе отображения конечных точек не осталось доступных конечных
    точек.
                The failure occurred at 2011-01-31 13:46:41.
                The last success occurred at 2010-11-21 14:33:36.
                3511 failures have occurred since the last success.
                The directory on DC is in the process.
                of starting up or shutting down, and is not available.
                Verify machine is not hung during boot.
             [Replications Check,DC2] A recent replication attempt failed:
                From TEST_2003_EE to DC2
                Naming Context: DC=3gb,DC=local
                The replication generated an error (1722):
                Сервер RPC недоступен.
                The failure occurred at 2011-01-31 13:47:44.
                The last success occurred at 2009-06-24 14:35:53.
                56240 failures have occurred since the last success.
                The source remains down. Please check the machine.
             REPLICATION-RECEIVED LATENCY WARNING
             DC2:  Current time is 2011-01-31 13:57:43.
                DC=ForestDnsZones,DC=3gb,DC=local
                   Last replication recieved from DC at 2010-11-21 14:27:43.
                DC=DomainDnsZones,DC=3gb,DC=local
                   Last replication recieved from DC at 2010-11-21 14:27:43.
                CN=Schema,CN=Configuration,DC=3gb,DC=local
                   Last replication recieved from TEST_2003_EE at 2009-06-24 14:33:4
    3.
                   WARNING:  This latency is over the Tombstone Lifetime of 180 days
    !
                   Last replication recieved from DC at 2010-11-21 14:27:22.
                CN=Configuration,DC=3gb,DC=local
                   Last replication recieved from TEST_2003_EE at 2009-06-24 14:34:3
    9.
                   WARNING:  This latency is over the Tombstone Lifetime of 180 days
    !
                   Last replication recieved from DC at 2010-11-21 14:28:58.
                DC=3gb,DC=local
                   Last replication recieved from TEST_2003_EE at 2009-06-24 14:35:5
    3.
                   WARNING:  This latency is over the Tombstone Lifetime of 180 days
    !
                   Last replication recieved from DC at 2010-11-21 14:33:36.
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... DC2 failed test frsevent
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:17
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/31/2011   13:16:22
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:17:18
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:18:49
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:18:49
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:20:21
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:20:21
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:21:06
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:22:37
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:23:23
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:25:40
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:26:26
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:26:26
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:27:11
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:27:11
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:27:11
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:30:14
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00003006
                Time Generated: 01/31/2011   13:30:14
                (Event String could not be retrieved)
             ......................... DC2 failed test systemlog

    netdiag /q

    C:\Documents and Settings\ndv>netdiag /q
    ..................................

        Computer Name: DC2
        DNS Host Name: dc2.3gb.local
        System info : Microsoft Windows Server 2003 R2 (Build 3790)
        Processor : EM64T Family 6 Model 15 Stepping 6, GenuineIntel
        List of installed hotfixes :
            KB923561
            KB924667-v2
            KB925398_WMP64
            KB925902
            KB927891
            KB929123
            KB930178
            KB932168
            KB933729
            KB935839
            KB936021
            KB936357
            KB936782
            KB938127
            KB938464-v2
            KB938759-v4
            KB941569
            KB941693
            KB942830
            KB942831
            KB943055
            KB943460
            KB943485
            KB944338-v2
            KB944653
            KB945553
            KB946026
            KB948496
            KB948590
            KB949014
            KB950762
            KB950974
            KB951066
            KB951698
            KB951748
            KB952004
            KB952069
            KB952954
            KB953839
            KB954600
            KB955069
            KB956572
            KB956802
            KB956803
            KB956844
            KB957097
            KB958469
            KB958644
            KB958687
            KB959426
            KB960225
            KB960803
            KB960859
            KB961063
            KB961371-v2
            KB961501
            KB967715
            KB967723
            KB968389
            KB968537
            KB968816
            KB969805
            KB970238
            KB970483
            KB971032
            KB971557
            KB971633
            KB971657
            KB971961
            KB972260
            KB973346
            KB973354
            KB973507
            KB973540
            KB973815
            KB973825
            KB973869
            Q147222
        GetStats failed for '¦Ё ьющ ярЁрыыхы№эvщ яюЁЄ'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card '¦шэшяюЁЄ WAN (PPTP)' may not be working because it h
    as not received any packets.
        [WARNING] The net card '¦шэшяюЁЄ WAN (PPPoE)' may not be working because it
    has not received any packets.
        [WARNING] The net card '¦шэшяюЁЄ WAN (IP)' may not be working because it has
     not received any packets.
        GetStats failed for '¦шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

     

    Per interface results:

        Adapter : internal2lan

            Host Name. . . . . . . . . : dc2
            IP Address . . . . . . . . : 192.168.1.15
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.65
            Dns Servers. . . . . . . . : 127.0.0.1

     

            WINS service test. . . . . : Skipped

        Adapter : internal

            Host Name. . . . . . . . . : dc2
            IP Address . . . . . . . . : 192.168.1.87
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.65
            NetBIOS over Tcpip . . . . : Disabled
            Dns Servers. . . . . . . . : 127.0.0.1

     


    Global results:
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' and other DCs also have some of the names registered.

    IP Security test . . . . . . . . . : Skipped


    The command completed successfully

     

    Плюс также возникает ошибка: "Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера SB-07-014$. Использовавшееся конечное имя: RPCSS/SB-07-001.3gb.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (3gb.local) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору."

    Соответственно одинаковых компов нет, учёток тоже...

    • Изменено nikden 31 января 2011 г. 8:13 уточнение
    31 января 2011 г. 8:07

Ответы

Все ответы

  • Очистку http://support.microsoft.com/kb/216498/ru от выбывшего КД делали?

    • Помечено в качестве ответа nikden 3 февраля 2011 г. 5:05
    31 января 2011 г. 15:50
  • Спасибо за ссылку - почистил АД от бывших контроллеров, однако проблемы с Керберос остаются. В среднем регистрируется около 20 ошибок каждый час для разных ПК - в том числе и для администраторских.

    Пример ошибки:

    "Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/buh.3gb.local. Использовавшееся конечное имя: cifs/ISKUS.3gb.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (3GB.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.   Обратитесь к системному администратору."

    3 февраля 2011 г. 5:15
  • Покажите вывод команд

    nslookup ISKUS.3gb.local

    и

    nslookup buh.3gb.local

    3 февраля 2011 г. 7:22
    Отвечающий
  • Пожалуйста:

    C:\>nslookup buh.3gb.local
    Server:  neverland.localdomain
    Address:  192.168.1.87

    Name:    buh.3gb.local
    Addresses:  192.168.1.84, 192.168.1.10


    C:\>nslookup iskus.3gb.local
    Server:  neverland.localdomain
    Address:  192.168.1.87

    Name:    iskus.3gb.local
    Address:  192.168.1.80

    3 февраля 2011 г. 8:00
  • repadmin /showrepl покажите с dc2.

    Зачем хосту buh.3gb.local 2 ip ?

    3 февраля 2011 г. 8:35
    Отвечающий
  • Оба адреса для бухов :)
    3 февраля 2011 г. 9:27
  • Оба адреса для бухов :)
    3 февраля 2011 г. 9:33