none
Проблемы с Хозяяином FSMO и доменом после восстановления из backup-а RRS feed

  • Вопрос

  • Имется домен. В нем три КД три удаленные друг от друга площадки. все кд прежде являлись серверами глобального каталога.

    каким то загадочным образом (или по халатности) содержимое одного из серверов (fileserver) было уничтожено шифровальщиком. (к великому сожалению один из КД является файлсервером).Пока пострадавший сервер находился на восстановлении домен нормально функционировал на двух оставшихся.

    после возвращения пострадавшего после восстановления к нему не удается подключиться ни одной оснасткой (AD пользователи компьютеры, DNS, dhcp DFS и т.п.) кроме прочего существовавшее в домене пространство имен перестало управлять из консоли DFS.

    Например Active Directory сообщает что "не удалось подключиться к серверу: fileserver из-за локальной ошибки.(скрин ниже.) 


    Причем если выполнять подключение к серверу через оснастку AD с fileserver то можно управлять любым из возможных КД.

    после ряда безуспешных попыток было принято решение понизить его до рядового сервера, но сервер является хозяином FSMO. при попытке удаления роли КД с сервера была отключена роль глобального каталога, но удаление роли не было завершено т.к. сервер не смог передать хозяев FSMO не одному из серверов.

    при попытке передачи хозяев FSMO другим серверам штатным образом через ntdsutil сообщает следующее:

    C:\Users\shdd>ntdsutil
    ntdsutil: roles
    fsmo maintenance: connection
    server connections: connect to server dc1-ingc
    Привязка к dc1-ingc ...
    Подключен к dc1-ingc с помощью учетных данных локального пользователя.
    server connections: q
    fsmo maintenance: transfer rid master
    Ошибка ldap_modify_sW, код ошибки 0x34(52 (Нет данных).
    Расширенное сообщение об ошибке LDAP 000020AF: SvcErr: DSID-03210CE4, problem 50
    02 (UNAVAILABLE), data -2146893022

    Возвращенная ошибка Win32 0x20af(Ошибка требуемой операции FSMO. Нет связи с тек
    ущим владельцем FSMO.)
    )
    В зависимости от кода ошибки это может быть
    ошибка подключения, LDAP или передачи роли.
    Серверу "dc1-ingc" известно о 5 ролях
    Схема - CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site,CN=Sites
    ,CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU
    Хозяин именования - CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-S
    ite,CN=Sites,CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU
    PDC - CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site,CN=Sites,C
    N=Configuration,DC=PROMTEH,DC=PERM,DC=RU
    RID - CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site,CN=Sites,C
    N=Configuration,DC=PROMTEH,DC=PERM,DC=RU
    Инфраструктура - CN=NTDS Settings,CN=FILESERVER,CN=Servers,CN=Default-First-Site
    ,CN=Sites,CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU
    fsmo maintenance:
    .

    рассматривается вариант принудительного захвата ролей владельца FSMO не повлечет ли это за собой проблем если fileserver не будет использоваться как КД, но при этом он должен остаться рядовым сервером без переустановки О.С. (хранилищем данных).

    синхронизация объектов AD периодически выполняется после некоторого количества попыток.

    2 ноября 2015 г. 12:36

Ответы

  • кусок журнала fileserver "Службы репликации файлов" после перезапуска службы(перезапускал руками по rdp)

    Предупреждение 03.11.2015 15:08:52 NtFrs 13508 Отсутствует
    Предупреждение 03.11.2015 15:08:51 NtFrs 13508 Отсутствует
    Предупреждение 03.11.2015 15:07:05 NtFrs 13566 Отсутствует
    Сведения 03.11.2015 15:06:58 NtFrs 13501 Отсутствует
    Сведения 03.11.2015 15:06:26 NtFrs 13503 Отсутствует
    Сведения 03.11.2015 15:06:09 NtFrs 13502 Отсутствует

    позднее 15:08:52 сообщений не поступало (текущее время 15:29)

    Меня интересовали события не на FILESERVER, а на двух других КД после перезапуска на них службы NTFRS. С FILESERVER тут пока что всё ясно: он не может получить копию SYSVOL с этих КД. И меня интересует, почему они ему не могут отдать эту копию.

    А на FILESERVER проверьте (командой ping) разрешение имён двух других КД: возможно, что их записей A нет в копии зоны DNS, которая находится в AD на FILESERVER (хотя это маловероятно).

    Насчёт восстановления из резервной копии - будем считать, что восстановление системы было выполнено, как положено - никаких признаков, что это не так, не видно.

    Репликация на FILESERVER идёт нормально, так что никаких проблем с RPC не наблюдается.

    Репликация с FILESERVER не идёт потому, что пароль его учётной записи в его реестре не совпадает ни с одним из паролей в копиях AD на других КД - давность бэкапа говорит за это. Думаю, что независимо от успеха восстановления репликации SYSVOL нужно прямо сейчас сбросить его пароль с помощью netdom.

    Рекомендацию Microsoft, как это сделать, можно прочитать в статье 325850 MS KB (некоторые детали могут отличаться, т.к. статья изначально предназначена была для Win2K3 - например, все нужные утилиты уже установлены в системе, но в целом она правильная).

    Вкратце, вам нужно сделать следующее:

    1. Остановить службу KDC на FILESERVER и установить её тип запуска в Manual (команды net stop kdc и sc config kdc start= demand или через консоль управления службами); т.к. сейчас у вас FILESERVER в качестве КД не работает, то в вашем случае это - предосторожность.

    2. Выполнить сброс пароля на FILESERVER и в копии AD одном из КД (к примеру - DC1-INGC) из командной строки в режиме администратора на FILESERVER командой

    netdom resetpwd /s:DC1-INGC /ud:PROMTEH\имя_администратора /pd:*

    3. Прореплицировать между собой КД DC1-INGC и CEH2SERVER

    4. На обоих этих КД сбросить кэш билетов Kerberos для зарегистрированного пользователя-администратора (klist -purge) и для системы (klist -li 3e7 -purge)

    5. Перезагрузить FILESERVER

    6. Произвести репликацию AD между FILESERVER и двумя другими КД.

    7. Вернуть настройки службы KDC и запустить её (команды net strt kdc и sc config kdc start= auto или через консоль управления службами);


    Слава России!


    • Изменено M.V.V. _ 3 ноября 2015 г. 11:50
    • Помечено в качестве ответа Shilkov Den 5 ноября 2015 г. 7:36
    3 ноября 2015 г. 11:50

Все ответы

  • Прежде всего: принудительный захват ролей - только в крайнем случае: после принудительного захвата некоторых ролей (RID Master, прежде всего) бывшего их владельца в качестве контроллера домена (КД) нельзя подключать в сеть ни под каким видом. То есть, сначала - принудительное понижение (dcpromo /forceremoval) в отключенном от сети состоянии, и только потому можно подключать  к сети (перед этим лучше удалить в AD Sites & Services принадлежащий теперь уже бывшему КД объект NTDS Settings и перенести его учётную запись из OU Domain Controllers туда, где находятся все другие серверы).

    А теперь можно обсудить и способ решения проблемы. Для этого желательно знать текущее состояние пострадавшего КД. Лучше всего начать с запуска диагностической утилиты командной строки dsdiag на этом КД. Для ограничения объёма её выдачи только значимой информацией можно использовать ключ /q в командной строке, а если журнал событий системы забит не относящимися к проблем ошибками - и ключ /skip:SystemLog, чтобы пропустить проверку этого журнала.

    Весьма велика вероятность, что можно восстановить работоспособность КД  довольно простыми мерами, без необходимости понижения его роли.

    PS Пространством DFS невозможно управлять из-за недостопности владельца роли FSMO PDC Emulator.

    PPS И да, расскажите, каким средством и как давно делался бэкап? А то есть варианты, когда восстановление неподдерживаемой программой бэкапа приводит к отказу контроллера домена.


    Слава России!




    • Изменено M.V.V. _ 2 ноября 2015 г. 12:59
    2 ноября 2015 г. 12:55
  • не удается приложить скрин.

    логи dcdiag:

    Диагностика сервера каталогов


    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       Основной сервер = fileserver

       * Идентифицирован лес AD.
       Сбор начальных данных завершен.


    Выполнение обязательных начальных проверок

       
       Сервер проверки: Default-First-Site\FILESERVER

          Запуск проверки: Connectivity

             ......................... FILESERVER - пройдена проверка Connectivity



    Выполнение основных проверок

       
       Сервер проверки: Default-First-Site\FILESERVER

          Запуск проверки: Advertising

             Внимание: DsGetDcName вернул сведения для \\ceh2server.domainname

             при попытке получения доступа к FILESERVER.

             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.

             ......................... FILESERVER - не пройдена проверка

             Advertising

          Запуск проверки: FrsEvent

             За последние 24 часа после предоставления SYSVOL в общий доступ

             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при

             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... FILESERVER - пройдена проверка FrsEvent

          Запуск проверки: DFSREvent

             ......................... FILESERVER - пройдена проверка DFSREvent

          Запуск проверки: SysVolCheck

             ......................... FILESERVER - пройдена проверка SysVolCheck

          Запуск проверки: KccEvent

             ......................... FILESERVER - пройдена проверка KccEvent

          Запуск проверки: KnowsOfRoleHolders

             ......................... FILESERVER - пройдена проверка

             KnowsOfRoleHolders

          Запуск проверки: MachineAccount

             ......................... FILESERVER - пройдена проверка

             MachineAccount

          Запуск проверки: NCSecDesc

             ......................... FILESERVER - пройдена проверка NCSecDesc

          Запуск проверки: NetLogons

             Не удается подключиться к общему ресурсу NETLOGON.

             (\\FILESERVER\netlogon)

             [FILESERVER] Сбой операции net use или LsaPolicy с ошибкой 67,

             Не найдено сетевое имя..

             ......................... FILESERVER - не пройдена проверка NetLogons

          Запуск проверки: ObjectsReplicated

             ......................... FILESERVER - пройдена проверка

             ObjectsReplicated

          Запуск проверки: Replications

             ......................... FILESERVER - пройдена проверка Replications

          Запуск проверки: RidManager

             ......................... FILESERVER - пройдена проверка RidManager

          Запуск проверки: Services

                Служба IsmServ в [FILESERVER] остановлена

             ......................... FILESERVER - не пройдена проверка Services

          Запуск проверки: SystemLog

             ......................... FILESERVER - пройдена проверка SystemLog

          Запуск проверки: VerifyReferences

             ......................... FILESERVER - пройдена проверка

             VerifyReferences

       
       
       Выполнение проверок разделов на: ForestDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... ForestDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... ForestDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: DomainDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... DomainDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... DomainDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Schema

          Запуск проверки: CheckSDRefDom

             ......................... Schema - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Schema - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Configuration

          Запуск проверки: CheckSDRefDom

             ......................... Configuration - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Configuration - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: PROMTEH

          Запуск проверки: CheckSDRefDom

             ......................... PROMTEH - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... PROMTEH - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок предприятия на: domainname

          Запуск проверки: LocatorCheck

             ......................... domainname - пройдена проверка

             LocatorCheck

          Запуск проверки: Intersite

             ......................... domainname - пройдена проверка

             Intersite
    ----------------------------------------------------------------------------------------------------------------------------------------------------------------------


    Диагностика сервера каталогов


    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       Основной сервер = dc1-ingc

       * Определен лес AD.
       Сбор начальных данных завершен.


    Выполнение обязательных начальных проверок

       
       Сервер проверки: Default-First-Site\DC1-INGC

          Запуск проверки: Connectivity

             ......................... DC1-INGC - пройдена проверка Connectivity



    Выполнение основных проверок

       
       Сервер проверки: Default-First-Site\DC1-INGC

          Запуск проверки: Advertising

             ......................... DC1-INGC - пройдена проверка Advertising

          Запуск проверки: FrsEvent

             За последние 24 часа после предоставления SYSVOL в общий доступ

             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при

             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DC1-INGC - пройдена проверка FrsEvent

          Запуск проверки: DFSREvent

             ......................... DC1-INGC - пройдена проверка DFSREvent

          Запуск проверки: SysVolCheck

             ......................... DC1-INGC - пройдена проверка SysVolCheck

          Запуск проверки: KccEvent

             ......................... DC1-INGC - пройдена проверка KccEvent

          Запуск проверки: KnowsOfRoleHolders

             [FILESERVER] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,

             Главное конечное имя неверно..
             Внимание: FILESERVER является Schema Owner, но не отвечает на привязку

             DS RPC.

             [FILESERVER] Сбой привязки LDAP с ошибкой 8341,

             Произошла ошибка службы каталогов..
             Внимание: FILESERVER является Schema Owner, но не отвечает на привязку

             LDAP.

             Внимание: FILESERVER является Domain Owner, но не отвечает на привязку

             DS RPC.

             Внимание: FILESERVER является Domain Owner, но не отвечает на привязку

             LDAP.

             Внимание: FILESERVER является PDC Owner, но не отвечает на привязку DS

             RPC.

             Внимание: FILESERVER является PDC Owner, но не отвечает на привязку

             LDAP.

             Внимание: FILESERVER является Rid Owner, но не отвечает на привязку DS

             RPC.

             Внимание: FILESERVER является Rid Owner, но не отвечает на привязку

             LDAP.

             Внимание: FILESERVER является Infrastructure Update Owner, но не

             отвечает на привязку DS RPC.

             Внимание: FILESERVER является Infrastructure Update Owner, но не

             отвечает на привязку LDAP.

             ......................... DC1-INGC - не пройдена проверка

             KnowsOfRoleHolders

          Запуск проверки: MachineAccount

             ......................... DC1-INGC - пройдена проверка MachineAccount

          Запуск проверки: NCSecDesc

             ......................... DC1-INGC - пройдена проверка NCSecDesc

          Запуск проверки: NetLogons

             ......................... DC1-INGC - пройдена проверка NetLogons

          Запуск проверки: ObjectsReplicated

             ......................... DC1-INGC - пройдена проверка

             ObjectsReplicated

          Запуск проверки: Replications

             [Replications Check,DC1-INGC] Сбой при последней попытке репликации:

                Из FILESERVER в DC1-INGC

                Контекст именования: DC=ForestDnsZones,DC=PROMTEH,DC=PERM,DC=RU

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2015-11-02 16:46:13.

                Последняя успешная операция была в 2015-10-28 11:48:57. После

                последней успешной операции было

                131 сбоев.

             [Replications Check,DC1-INGC] Сбой при последней попытке репликации:

                Из FILESERVER в DC1-INGC

                Контекст именования: DC=DomainDnsZones,DC=PROMTEH,DC=PERM,DC=RU

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2015-11-02 16:46:13.

                Последняя успешная операция была в 2015-10-28 11:52:06. После

                последней успешной операции было

                126 сбоев.

             [Replications Check,DC1-INGC] Сбой при последней попытке репликации:

                Из FILESERVER в DC1-INGC

                Контекст именования:

                CN=Schema,CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU

                При репликации возникла ошибка (-2146893022):

                Главное конечное имя неверно.

                Сбой возник в 2015-11-02 16:46:13.

                Последняя успешная операция была в 2015-10-28 11:48:57. После

                последней успешной операции было

                127 сбоев.

             [Replications Check,DC1-INGC] Сбой при последней попытке репликации:

                Из FILESERVER в DC1-INGC

                Контекст именования: CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU

                При репликации возникла ошибка (-2146893022):

                Главное конечное имя неверно.

                Сбой возник в 2015-11-02 16:46:13.

                Последняя успешная операция была в 2015-10-28 11:48:57. После

                последней успешной операции было

                126 сбоев.

             [Replications Check,DC1-INGC] Сбой при последней попытке репликации:

                Из FILESERVER в DC1-INGC

                Контекст именования: DC=PROMTEH,DC=PERM,DC=RU

                При репликации возникла ошибка (-2146893022):

                Главное конечное имя неверно.

                Сбой возник в 2015-11-02 16:46:13.

                Последняя успешная операция была в 2015-10-28 12:06:35. После

                последней успешной операции было

                126 сбоев.

             ......................... DC1-INGC - не пройдена проверка Replications

          Запуск проверки: RidManager

             ......................... DC1-INGC - не пройдена проверка RidManager

          Запуск проверки: Services

             ......................... DC1-INGC - пройдена проверка Services

          Запуск проверки: SystemLog

             Возникла ошибка. Код события (EventID): 0x40000004

                Время создания: 11/02/2015   16:50:13

                Строка события:

                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера fileserver$. Использовалось целевое имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/78d30bef-a414-4c02-b5a4-9e68c7066ebc/domainname@domainname. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (domainname) отличается от домена клиента (domainname), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.

             Возникла ошибка. Код события (EventID): 0x40000004

                Время создания: 11/02/2015   16:50:23

                Строка события:

                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера fileserver$. Использовалось целевое имя PROMTEH\FILESERVER$. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (domainname) отличается от домена клиента (domainname), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.

             Возникла ошибка. Код события (EventID): 0x40000004

                Время создания: 11/02/2015   17:39:15

                Строка события:

                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера fileserver$. Использовалось целевое имя ldap/fileserver.domainname. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (domainname) отличается от домена клиента (domainname), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.

             Возникла ошибка. Код события (EventID): 0x40000004

                Время создания: 11/02/2015   17:44:46

                Строка события:

                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера fileserver$. Использовалось целевое имя LDAP/78d30bef-a414-4c02-b5a4-9e68c7066ebc._msdcs.domainname. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (domainname) отличается от домена клиента (domainname), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.

             ......................... DC1-INGC - не пройдена проверка SystemLog

          Запуск проверки: VerifyReferences

             ......................... DC1-INGC - пройдена проверка

             VerifyReferences

       
       
       Выполнение проверок разделов на: ForestDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... ForestDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... ForestDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: DomainDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... DomainDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... DomainDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Schema

          Запуск проверки: CheckSDRefDom

             ......................... Schema - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Schema - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Configuration

          Запуск проверки: CheckSDRefDom

             ......................... Configuration - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Configuration - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: PROMTEH

          Запуск проверки: CheckSDRefDom

             ......................... PROMTEH - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... PROMTEH - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок предприятия на: domainname

          Запуск проверки: LocatorCheck

             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка

             1355

             Не удается найти основной контроллер домена.

             Сервер, которому принадлежит роль PDC, отключен.

             ......................... domainname - не пройдена проверка

             LocatorCheck

          Запуск проверки: Intersite

             ......................... domainname - пройдена проверка

             Intersite

    -----------------------------------------------------------------------------------------------------------------------------------------------------------------


    Диагностика сервера каталогов


    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       Основной сервер = ceh2server

       * Идентифицирован лес AD.
       Сбор начальных данных завершен.


    Выполнение обязательных начальных проверок

       
       Сервер проверки: Default-First-Site\CEH2SERVER

          Запуск проверки: Connectivity

             ......................... CEH2SERVER - пройдена проверка Connectivity



    Выполнение основных проверок

       
       Сервер проверки: Default-First-Site\CEH2SERVER

          Запуск проверки: Advertising

             ......................... CEH2SERVER - пройдена проверка Advertising

          Запуск проверки: FrsEvent

             За последние 24 часа после предоставления SYSVOL в общий доступ

             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при

             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... CEH2SERVER - пройдена проверка FrsEvent

          Запуск проверки: DFSREvent

             ......................... CEH2SERVER - пройдена проверка DFSREvent

          Запуск проверки: SysVolCheck

             ......................... CEH2SERVER - пройдена проверка SysVolCheck

          Запуск проверки: KccEvent

             ......................... CEH2SERVER - пройдена проверка KccEvent

          Запуск проверки: KnowsOfRoleHolders

             [FILESERVER] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,

             Главное конечное имя неверно..
             Внимание: FILESERVER является Schema Owner, но не отвечает на привязку

             DS RPC.

             [FILESERVER] Сбой привязки LDAP с ошибкой 8341,

             Произошла ошибка службы каталогов..
             Внимание: FILESERVER является Schema Owner, но не отвечает на привязку

             LDAP.

             Внимание: FILESERVER является Domain Owner, но не отвечает на привязку

             DS RPC.

             Внимание: FILESERVER является Domain Owner, но не отвечает на привязку

             LDAP.

             Внимание: FILESERVER является PDC Owner, но не отвечает на привязку DS

             RPC.

             Внимание: FILESERVER является PDC Owner, но не отвечает на привязку

             LDAP.

             Внимание: FILESERVER является Rid Owner, но не отвечает на привязку DS

             RPC.

             Внимание: FILESERVER является Rid Owner, но не отвечает на привязку

             LDAP.

             Внимание: FILESERVER является Infrastructure Update Owner, но не

             отвечает на привязку DS RPC.

             Внимание: FILESERVER является Infrastructure Update Owner, но не

             отвечает на привязку LDAP.

             ......................... CEH2SERVER - не пройдена проверка

             KnowsOfRoleHolders

          Запуск проверки: MachineAccount

             ......................... CEH2SERVER - пройдена проверка

             MachineAccount

          Запуск проверки: NCSecDesc

             ......................... CEH2SERVER - пройдена проверка NCSecDesc

          Запуск проверки: NetLogons

             ......................... CEH2SERVER - пройдена проверка NetLogons

          Запуск проверки: ObjectsReplicated

             ......................... CEH2SERVER - пройдена проверка

             ObjectsReplicated

          Запуск проверки: Replications

             [Replications Check,CEH2SERVER] Сбой при последней попытке репликации:

                Из FILESERVER в CEH2SERVER

                Контекст именования: DC=ForestDnsZones,DC=PROMTEH,DC=PERM,DC=RU

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2015-11-02 16:59:55.

                Последняя успешная операция была в 2015-10-28 11:59:49. После

                последней успешной операции было

                130 сбоев.

             [Replications Check,CEH2SERVER] Сбой при последней попытке репликации:

                Из FILESERVER в CEH2SERVER

                Контекст именования: DC=DomainDnsZones,DC=PROMTEH,DC=PERM,DC=RU

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

                

                Сбой возник в 2015-11-02 16:59:55.

                Последняя успешная операция была в 2015-10-28 11:59:49. После

                последней успешной операции было

                125 сбоев.

             [Replications Check,CEH2SERVER] Сбой при последней попытке репликации:

                Из FILESERVER в CEH2SERVER

                Контекст именования:

                CN=Schema,CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU

                При репликации возникла ошибка (-2146893022):

                Главное конечное имя неверно.

                Сбой возник в 2015-11-02 16:59:55.

                Последняя успешная операция была в 2015-10-28 11:59:48. После

                последней успешной операции было

                126 сбоев.

             [Replications Check,CEH2SERVER] Сбой при последней попытке репликации:

                Из FILESERVER в CEH2SERVER

                Контекст именования: CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU

                При репликации возникла ошибка (-2146893022):

                Главное конечное имя неверно.

                Сбой возник в 2015-11-02 16:59:55.

                Последняя успешная операция была в 2015-10-28 11:59:48. После

                последней успешной операции было

                125 сбоев.

             [Replications Check,CEH2SERVER] Сбой при последней попытке репликации:

                Из FILESERVER в CEH2SERVER

                Контекст именования: DC=PROMTEH,DC=PERM,DC=RU

                При репликации возникла ошибка (-2146893022):

                Главное конечное имя неверно.

                Сбой возник в 2015-11-02 16:59:55.

                Последняя успешная операция была в 2015-10-28 12:06:38. После

                последней успешной операции было

                125 сбоев.

             ......................... CEH2SERVER - не пройдена проверка

             Replications

          Запуск проверки: RidManager

             ......................... CEH2SERVER - не пройдена проверка RidManager

          Запуск проверки: Services

                Служба IsmServ в [CEH2SERVER] остановлена

             ......................... CEH2SERVER - не пройдена проверка Services

          Запуск проверки: SystemLog

             Возникла ошибка. Код события (EventID): 0x40000004

                Время создания: 11/02/2015   16:49:36

                Строка события:

                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера fileserver$. Использовалось конечное имя PROMTEH\FILESERVER$. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (domainname) отличен от домена клиента (domainname), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.

             Возникла ошибка. Код события (EventID): 0x40000004

                Время создания: 11/02/2015   16:51:24

                Строка события:

                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера fileserver$. Использовалось конечное имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/78d30bef-a414-4c02-b5a4-9e68c7066ebc/domainname@domainname. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (domainname) отличен от домена клиента (domainname), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.

             Возникла ошибка. Код события (EventID): 0x40000004

                Время создания: 11/02/2015   17:06:03

                Строка события:

                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера fileserver$. Использовалось конечное имя host/fileserver.domainname. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (domainname) отличен от домена клиента (domainname), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.

             Возникла ошибка. Код события (EventID): 0x40000004

                Время создания: 11/02/2015   17:43:32

                Строка события:

                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера fileserver$. Использовалось конечное имя LDAP/78d30bef-a414-4c02-b5a4-9e68c7066ebc._msdcs.domainname. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (domainname) отличен от домена клиента (domainname), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.

             Возникла ошибка. Код события (EventID): 0x40000004

                Время создания: 11/02/2015   17:43:33

                Строка события:

                Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера fileserver$. Использовалось конечное имя ldap/fileserver.domainname. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (domainname) отличен от домена клиента (domainname), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.

             ......................... CEH2SERVER - не пройдена проверка SystemLog

          Запуск проверки: VerifyReferences

             ......................... CEH2SERVER - пройдена проверка

             VerifyReferences

       
       
       Выполнение проверок разделов на: ForestDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... ForestDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... ForestDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: DomainDnsZones

          Запуск проверки: CheckSDRefDom

             ......................... DomainDnsZones - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... DomainDnsZones - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Schema

          Запуск проверки: CheckSDRefDom

             ......................... Schema - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Schema - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: Configuration

          Запуск проверки: CheckSDRefDom

             ......................... Configuration - пройдена проверка

             CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... Configuration - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок разделов на: PROMTEH

          Запуск проверки: CheckSDRefDom

             ......................... PROMTEH - пройдена проверка CheckSDRefDom

          Запуск проверки: CrossRefValidation

             ......................... PROMTEH - пройдена проверка

             CrossRefValidation

       
       Выполнение проверок предприятия на: domainname

          Запуск проверки: LocatorCheck

             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка

             1355

             Не удается найти основной контроллер домена.

             Сервер, которому принадлежит роль PDC, отключен.

             ......................... domainname - не пройдена проверка

             LocatorCheck

          Запуск проверки: Intersite

             ......................... domainname - пройдена проверка

             Intersite

    2 ноября 2015 г. 13:05
  • восстановление выполнялось из резервной копии месячной давности с помощью програмы Acronis. точнее всерсию пока не могу назвать

    2 ноября 2015 г. 13:19
  • Причина проблемы номер 1: судя по всему, FILESERVER после восстановления не может объявить себя контроллером домена, т.к. не может инициализовать SYSVOL

    Проверьте это командой net share на FILESERVER: если в списке общих папок имена SYSVOL и NETLOGON отсутствуют, то это - именно тот самый случай.

    Причину невозможности инициализации SYSVOL ищите в журнале событий службы File Replication Service (ntfrs,  в вашем домене именно она отвечает за репликацию SYSVOL), начиная с момента последней загрузки системы. Если в журнале на FILESERVER никаких подозрительных сообщений об ошибках и предупреждениях нет, то перезапустите ntfrs на других КД и посмотрите, не возникают ли ошибки в их журналах событий службы File Replication Service.

    Помимо этого, я вижу признаки того, что пароль учётной записи контроллера домена FILESERVER в его реестре не совпадает с паролем в AD. Но, возможно, это - наведённая ошибка, поэтому разбираться с ней стоит только после устранения первой проблемы.

    PS Судя по всему, программа бэкапа - правильная, и проблема вызвана не её несовместимостью с AD.


    Слава России!


    • Изменено M.V.V. _ 2 ноября 2015 г. 13:27
    2 ноября 2015 г. 13:26
  • При попытке восстановления Репликации NTFRS с помощью ключа реестра BurFlags

    в разделах HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\ согласно инструкции К.Д. имеют следующие сообщения в логах:

    fileserver:

      

    Служба репликации файлов столкнулась с проблемами при включении репликации с "CEH2SERVER" на "FILESERVER" для "c:\windows\sysvol\domain", использующего DNS-имя "CEH2SERVER.PROMTEH.PERM.RU". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. 

     [1] FRS не может разрешить DNS-имя "CEH2SERVER.PROMTEH.PERM.RU" с этого компьютера. 
     [2] FRS не запущена на "CEH2SERVER.PROMTEH.PERM.RU". 
     [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. 

     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

    и

    Служба репликации файлов столкнулась с проблемами при включении репликации с "DC1-INGC" на "FILESERVER" для "c:\windows\sysvol\domain", использующего DNS-имя "DC1-INGC.PROMTEH.PERM.RU". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. 
     
     [1] FRS не может разрешить DNS-имя "DC1-INGC.PROMTEH.PERM.RU" с этого компьютера. 
     [2] FRS не запущена на "DC1-INGC.PROMTEH.PERM.RU". 
     [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. 
     
     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

    ceh2server и DC1-ingc имеют одно сообщение аналогичного содержания.

    Служба репликации файлов столкнулась с проблемами при включении репликации с "FILESERVER" на "CEH2SERVER" для "c:\windows\sysvol\domain", использующего DNS-имя "FILESERVER.PROMTEH.PERM.RU". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. 
     
     [1] FRS не может разрешить DNS-имя "FILESERVER.PROMTEH.PERM.RU" с этого компьютера. 
     [2] FRS не запущена на "FILESERVER.PROMTEH.PERM.RU". 
     [3] Сведения о топологии в доменных службах Active Directory для этой реплики реплицированы еще не на все контроллеры домена. 

    3 ноября 2015 г. 8:36
  • результаты  ipconfig /all

    fileserver:

    ----------------------------------------------------------------------------------------------------------------------------------------

    C:\Users\shdd>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : fileserver
       Основной DNS-суффикс  . . . . . . : PROMTEH.PERM.RU
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : PROMTEH.PERM.RU

    Ethernet adapter Подключение по локальной сети 4:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Физический адрес. . . . . . . . . : 50-E5-49-EF-20-84
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::149b:f5bf:c0a3:dc49%16(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.77.33(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.77.49
       IAID DHCPv6 . . . . . . . . . . . : 273737033
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-DC-CE-96-10-BF-48-D6-4A-57

       DNS-серверы. . . . . . . . . . . : 127.0.0.1
                                           192.168.80.11
                                           192.168.86.20
       Основной WINS-сервер. . . . . . . : 192.168.77.33
       Дополнительный WINS-сервер. . . . . . : 192.168.80.11
                                           192.168.86.21
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{3F571FC2-C3B4-4062-9405-A242D4AA1ECD}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    ceh2server:

    ----------------------------------------------------------------------------------------------------------------------------------------

    C:\Users\shdd>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : ceh2server
       Основной DNS-суффикс  . . . . . . : PROMTEH.PERM.RU
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : PROMTEH.PERM.RU

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
       Физический адрес. . . . . . . . . : 90-2B-34-32-BF-A1
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::38aa:29d8:d312:2b0a%10(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.80.11(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.80.3
       IAID DHCPv6 . . . . . . . . . . . : 244329268
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-19-0A-A9-4F-90-2B-34-32-BF-A1

       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.80.11
                                           127.0.0.1
                                           192.168.77.33
                                           192.168.86.20
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{57B79EB4-FE0F-4130-8C7C-2EA0BC7C67C5}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    dc1-ingc:

    ----------------------------------------------------------------------------------------------------------------------------------------

    C:\Users\shdd>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : dc1-ingc
       Основной DNS-суффикс  . . . . . . : PROMTEH.PERM.RU
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : PROMTEH.PERM.RU

    Ethernet adapter Ethernet:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
    it
       Физический адрес. . . . . . . . . : 00-0C-29-64-4F-BD
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::9998:5622:d532:162%12(Основной)
       IPv4-адрес. . . . . . . . . . . . : 192.168.86.20(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.86.1
       IAID DHCPv6 . . . . . . . . . . . : 251661353
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1A-AA-11-6B-00-0C-29-64-4F-BD

       DNS-серверы. . . . . . . . . . . : ::1
                                           192.168.86.20
                                           127.0.0.1
                                           192.168.77.33
                                           192.168.80.11
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{8168EC47-1E00-477F-9494-2626FAF2A36B}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    3 ноября 2015 г. 8:48
  • С настройками серверов DNS на КД всё правильно, дело тут в чём-то другом. Поэтому придётся рыть по нескольким направлениям.

    1. Покажите выдачу команды repadmin /showrepl (из командной строки в режиме администратора) с контроллера домена FILESERVER.

    2. Сообщения в журналах FRS ceh2server и DC1-ingc не информативны - они могли быть вызваны манипуляциями на FILESERVER с остановкой там службы NTFRS. Перезапустите службы NTFRS на этих КД (лучше - одновременно) и посмотрите, не возникают ли ошибки и предупреждения в течение 15 минут после запуска.

    3. Какие действия вы производили после восстановления из резервной копии? Интересует, было ли выполнено восстановление состояния системы после восстановления из образа диска Acronis'ом. Если нет, то не пытались ли вы вручную (с помощью repadmin) включать почему-то выключенную репликацию и не запускали ли вручную службу Netlogon из приостановленного состояния.


    Слава России!


    • Изменено M.V.V. _ 3 ноября 2015 г. 9:39
    3 ноября 2015 г. 9:39
  • 1) repadmin /showrepl

    fileserver:

    ---------------------------------------------------------------------------------------------------------------------------------

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site\FILESERVER
    Параметры DSA: (none)
    Параметры сайта: (none)
    DSA - GUID объекта: 78d30bef-a414-4c02-b5a4-9e68c7066ebc
    DSA - код вызова: dea68bc8-9b94-45c1-a46f-a4bc6f79b016

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=PROMTEH,DC=PERM,DC=RU
        Default-First-Site\DC1-INGC через  RPC
            DSA - GUID объекта: 9b376f96-2b11-4215-84a8-0111c36a2c86
            Последняя попытка @ 2015-11-03 14:50:26 успешна.
        Default-First-Site\CEH2SERVER через  RPC
            DSA - GUID объекта: 698ea009-6ea5-457f-a72a-c0bf62ce8ffc
            Последняя попытка @ 2015-11-03 14:50:27 успешна.

    CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU
        Default-First-Site\CEH2SERVER через  RPC
            DSA - GUID объекта: 698ea009-6ea5-457f-a72a-c0bf62ce8ffc
            Последняя попытка @ 2015-11-03 14:50:26 успешна.
        Default-First-Site\DC1-INGC через  RPC
            DSA - GUID объекта: 9b376f96-2b11-4215-84a8-0111c36a2c86
            Последняя попытка @ 2015-11-03 14:50:27 успешна.

    CN=Schema,CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU
        Default-First-Site\DC1-INGC через  RPC
            DSA - GUID объекта: 9b376f96-2b11-4215-84a8-0111c36a2c86
            Последняя попытка @ 2015-11-03 14:50:27 успешна.
        Default-First-Site\CEH2SERVER через  RPC
            DSA - GUID объекта: 698ea009-6ea5-457f-a72a-c0bf62ce8ffc
            Последняя попытка @ 2015-11-03 14:50:27 успешна.

    DC=DomainDnsZones,DC=PROMTEH,DC=PERM,DC=RU
        Default-First-Site\DC1-INGC через  RPC
            DSA - GUID объекта: 9b376f96-2b11-4215-84a8-0111c36a2c86
            Последняя попытка @ 2015-11-03 14:50:27 успешна.
        Default-First-Site\CEH2SERVER через  RPC
            DSA - GUID объекта: 698ea009-6ea5-457f-a72a-c0bf62ce8ffc
            Последняя попытка @ 2015-11-03 14:50:27 успешна.

    DC=ForestDnsZones,DC=PROMTEH,DC=PERM,DC=RU
        Default-First-Site\DC1-INGC через  RPC
            DSA - GUID объекта: 9b376f96-2b11-4215-84a8-0111c36a2c86
            Последняя попытка @ 2015-11-03 14:50:27 успешна.
        Default-First-Site\CEH2SERVER через  RPC
            DSA - GUID объекта: 698ea009-6ea5-457f-a72a-c0bf62ce8ffc
            Последняя попытка @ 2015-11-03 14:50:27 успешна.

    --------------------------------------------------------------------------------------------------------------------------------

    в то же время на ceh2server

    --------------------------------------------------------------------------------------------------------------------------------

    C:\Users\shdd>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site\CEH2SERVER
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 698ea009-6ea5-457f-a72a-c0bf62ce8ffc
    DSA - код вызова: 4529609c-294e-4297-a1a0-062c7a35e7b4

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=PROMTEH,DC=PERM,DC=RU
        Default-First-Site\FILESERVER через  RPC
            DSA - GUID объекта: 78d30bef-a414-4c02-b5a4-9e68c7066ebc
            Последняя попытка @ 2015-11-03 14:59:57 завершена с ошибкой, результат -
    2146893022 (0x80090322):
                Главное конечное имя неверно.
            148 последовательных ошибок.
            Последний успех @ 2015-10-28 12:06:38.
        Default-First-Site\DC1-INGC через  RPC
            DSA - GUID объекта: 9b376f96-2b11-4215-84a8-0111c36a2c86
            Последняя попытка @ 2015-11-03 15:01:38 успешна.

    CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU
        Default-First-Site\FILESERVER через  RPC
            DSA - GUID объекта: 78d30bef-a414-4c02-b5a4-9e68c7066ebc
            Последняя попытка @ 2015-11-03 14:59:57 завершена с ошибкой, результат -
    2146893022 (0x80090322):
                Главное конечное имя неверно.
            148 последовательных ошибок.
            Последний успех @ 2015-10-28 11:59:48.
        Default-First-Site\DC1-INGC через  RPC
            DSA - GUID объекта: 9b376f96-2b11-4215-84a8-0111c36a2c86
            Последняя попытка @ 2015-11-03 14:59:57 успешна.

    CN=Schema,CN=Configuration,DC=PROMTEH,DC=PERM,DC=RU
        Default-First-Site\FILESERVER через  RPC
            DSA - GUID объекта: 78d30bef-a414-4c02-b5a4-9e68c7066ebc
            Последняя попытка @ 2015-11-03 14:59:57 завершена с ошибкой, результат -
    2146893022 (0x80090322):
                Главное конечное имя неверно.
            149 последовательных ошибок.
            Последний успех @ 2015-10-28 11:59:48.
        Default-First-Site\DC1-INGC через  RPC
            DSA - GUID объекта: 9b376f96-2b11-4215-84a8-0111c36a2c86
            Последняя попытка @ 2015-11-03 14:59:57 успешна.

    DC=DomainDnsZones,DC=PROMTEH,DC=PERM,DC=RU
        Default-First-Site\FILESERVER через  RPC
            DSA - GUID объекта: 78d30bef-a414-4c02-b5a4-9e68c7066ebc
            Последняя попытка @ 2015-11-03 14:59:57 завершена с ошибкой, результат 1
    256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            148 последовательных ошибок.
            Последний успех @ 2015-10-28 11:59:49.
        Default-First-Site\DC1-INGC через  RPC
            DSA - GUID объекта: 9b376f96-2b11-4215-84a8-0111c36a2c86
            Последняя попытка @ 2015-11-03 14:59:57 успешна.

    DC=ForestDnsZones,DC=PROMTEH,DC=PERM,DC=RU
        Default-First-Site\FILESERVER через  RPC
            DSA - GUID объекта: 78d30bef-a414-4c02-b5a4-9e68c7066ebc
            Последняя попытка @ 2015-11-03 14:59:57 завершена с ошибкой, результат 1
    256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            153 последовательных ошибок.
            Последний успех @ 2015-10-28 11:59:49.
        Default-First-Site\DC1-INGC через  RPC
            DSA - GUID объекта: 9b376f96-2b11-4215-84a8-0111c36a2c86
            Последняя попытка @ 2015-11-03 14:59:57 успешна.

    Источник: Default-First-Site\FILESERVER
    ******* 152 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2015-10-28 12:06:38
    Последняя ошибка: -2146893022 (0x80090322):
                Главное конечное имя неверно.

    3 ноября 2015 г. 10:04
  • 3) не могу точно сказать какие манипуляции выполнялись в процессе восстановления, и было ли выполнено восстановление состояния системы. Восстановлением занимался мой коллега.

    по истечению примерно 8-15 часов после завершения восстановления и возврата в сеть была предпринята попытка принудительного восстановления sysvol как описано тут http://diflyon.livejournal.com/4293.html?thread=13509  и тут  https://support.microsoft.com/ru-ru/kb/290762 ручной запуск Netlogon не выполнялся (если подразумевается net start netlogon или через консоль управления службами) 

    по поводу repadmin, не могу точно вспомнить последовательность но как мне кажется я выполнял peradmin /syncall после неудачной попытки принудительного восстановления sysvol

    3 ноября 2015 г. 10:17
  • кусок журнала fileserver "Службы репликации файлов" после перезапуска службы(перезапускал руками по rdp)

    Предупреждение 03.11.2015 15:08:52 NtFrs 13508 Отсутствует
    Предупреждение 03.11.2015 15:08:51 NtFrs 13508 Отсутствует
    Предупреждение 03.11.2015 15:07:05 NtFrs 13566 Отсутствует
    Сведения 03.11.2015 15:06:58 NtFrs 13501 Отсутствует
    Сведения 03.11.2015 15:06:26 NtFrs 13503 Отсутствует
    Сведения 03.11.2015 15:06:09 NtFrs 13502 Отсутствует

    позднее 15:08:52 сообщений не поступало (текущее время 15:29)

    3 ноября 2015 г. 10:29
  • кусок журнала fileserver "Службы репликации файлов" после перезапуска службы(перезапускал руками по rdp)

    Предупреждение 03.11.2015 15:08:52 NtFrs 13508 Отсутствует
    Предупреждение 03.11.2015 15:08:51 NtFrs 13508 Отсутствует
    Предупреждение 03.11.2015 15:07:05 NtFrs 13566 Отсутствует
    Сведения 03.11.2015 15:06:58 NtFrs 13501 Отсутствует
    Сведения 03.11.2015 15:06:26 NtFrs 13503 Отсутствует
    Сведения 03.11.2015 15:06:09 NtFrs 13502 Отсутствует

    позднее 15:08:52 сообщений не поступало (текущее время 15:29)

    Меня интересовали события не на FILESERVER, а на двух других КД после перезапуска на них службы NTFRS. С FILESERVER тут пока что всё ясно: он не может получить копию SYSVOL с этих КД. И меня интересует, почему они ему не могут отдать эту копию.

    А на FILESERVER проверьте (командой ping) разрешение имён двух других КД: возможно, что их записей A нет в копии зоны DNS, которая находится в AD на FILESERVER (хотя это маловероятно).

    Насчёт восстановления из резервной копии - будем считать, что восстановление системы было выполнено, как положено - никаких признаков, что это не так, не видно.

    Репликация на FILESERVER идёт нормально, так что никаких проблем с RPC не наблюдается.

    Репликация с FILESERVER не идёт потому, что пароль его учётной записи в его реестре не совпадает ни с одним из паролей в копиях AD на других КД - давность бэкапа говорит за это. Думаю, что независимо от успеха восстановления репликации SYSVOL нужно прямо сейчас сбросить его пароль с помощью netdom.

    Рекомендацию Microsoft, как это сделать, можно прочитать в статье 325850 MS KB (некоторые детали могут отличаться, т.к. статья изначально предназначена была для Win2K3 - например, все нужные утилиты уже установлены в системе, но в целом она правильная).

    Вкратце, вам нужно сделать следующее:

    1. Остановить службу KDC на FILESERVER и установить её тип запуска в Manual (команды net stop kdc и sc config kdc start= demand или через консоль управления службами); т.к. сейчас у вас FILESERVER в качестве КД не работает, то в вашем случае это - предосторожность.

    2. Выполнить сброс пароля на FILESERVER и в копии AD одном из КД (к примеру - DC1-INGC) из командной строки в режиме администратора на FILESERVER командой

    netdom resetpwd /s:DC1-INGC /ud:PROMTEH\имя_администратора /pd:*

    3. Прореплицировать между собой КД DC1-INGC и CEH2SERVER

    4. На обоих этих КД сбросить кэш билетов Kerberos для зарегистрированного пользователя-администратора (klist -purge) и для системы (klist -li 3e7 -purge)

    5. Перезагрузить FILESERVER

    6. Произвести репликацию AD между FILESERVER и двумя другими КД.

    7. Вернуть настройки службы KDC и запустить её (команды net strt kdc и sc config kdc start= auto или через консоль управления службами);


    Слава России!


    • Изменено M.V.V. _ 3 ноября 2015 г. 11:50
    • Помечено в качестве ответа Shilkov Den 5 ноября 2015 г. 7:36
    3 ноября 2015 г. 11:50
  • Попытался последовать вашим рекомендациям.

    некоторые команды сработали не так как ожидалось, и теперь меня не покидает ощущение что я сделал что-то очень глупое. судя по всему в процессе выполнения klist purge не следовало нажимать на "y" каждый раз когда предлагалось =(

    лог действий:

    fileserver:
    C:\Users\shdd>ping dc1-ingc
    Обмен пакетами с dc1-ingc.PROMTEH.PERM.RU [192.168.86.20] с 32 байтами данных:
    Ответ от 192.168.86.20: число байт=32 время<1мс TTL=127
    Ответ от 192.168.86.20: число байт=32 время<1мс TTL=127
    Ответ от 192.168.86.20: число байт=32 время<1мс TTL=127
    Ответ от 192.168.86.20: число байт=32 время<1мс TTL=127
    Статистика Ping для 192.168.86.20:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек

    C:\Users\shdd>ping ceh2server
    Обмен пакетами с CEH2SERVER.PROMTEH.PERM.RU [192.168.80.11] с 32 байтами данных:
    Ответ от 192.168.80.11: число байт=32 время=1мс TTL=127
    Ответ от 192.168.80.11: число байт=32 время=1мс TTL=127
    Ответ от 192.168.80.11: число байт=32 время=1мс TTL=127
    Ответ от 192.168.80.11: число байт=32 время=1мс TTL=127
    Статистика Ping для 192.168.80.11:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек
    -----------------------------------------------------------------------------------------------
    C:\Users\shdd>net stop kdc
    Служба "Центр распространения ключей Kerberos" успешно остановлена.
    -----------------------------------------------------------------------------------------------
    C:\Users\shdd>sc config kdc start= demand
    [SC] ChangeServiceConfig: успех
    -----------------------------------------------------------------------------------------------
    C:\Users\shdd>netdom resetpwd /s:dc1-ingc /ud:promteh\admin /pd:password
    Пароль учетной записи локального компьютера успешно сброшен.

    Команда выполнена успешно.
    -----------------------------------------------------------------------------------------------

    dc1-ingc:

    C:\Users\shdd>repadmin /replicate ceh2server.promteh.perm.ru dc1-ingc.promteh.pe
    rm.ru DC=PROMTEH,DC=PERM,DC=RU
    Успешно выполнена синхронизация из dc1-ingc.promteh.perm.ru к ceh2server.promteh
    .perm.ru.
    ------------------------------------------------------------------------------------------------
    C:\Users\shdd>klist purge

    Cached Tickets: (2)

       Server: krbtgt/PROMTEH.PERM.RU@PROMTEH.PERM.RU
          KerbTicket Encryption Type: Unknown (18)
          End Time: 11/5/2015 19:40:07
          Renew Time: 11/12/2015 8:40:07

    Purge? (y/n) : y
            Deleting ticket:
               ServerName = krbtgt/PROMTEH.PERM.RU (cb=44)
               RealmName  = PROMTEH.PERM.RU (cb=30)
    Submit Buffer size = 102
            Ticket purged!

       Server: ldap/CEH2SERVER.PROMTEH.PERM.RU@PROMTEH.PERM.RU
          KerbTicket Encryption Type: Unknown (18)
          End Time: 11/5/2015 19:31:11
          Renew Time: 11/12/2015 8:40:07

    Purge? (y/n) : y
            Deleting ticket:
               ServerName = ldap/CEH2SERVER.PROMTEH.PERM.RU (cb=62)
               RealmName  = PROMTEH.PERM.RU (cb=30)
    Submit Buffer size = 120
            Ticket purged!
    --------------------------------------------------------------------------------------------------
    --------------------------------------------------------------------------------------------------

    ceh2server:

    C:\Users\shdd>klist purge

    Cached Tickets: (7)

       Server: krbtgt/PROMTEH.PERM.RU@PROMTEH.PERM.RU
          KerbTicket Encryption Type: Unknown (18)
          End Time: 11/5/2015 19:23:14
          Renew Time: 11/12/2015 8:39:51

    Purge? (y/n) : y
            Deleting ticket:
               ServerName = krbtgt/PROMTEH.PERM.RU (cb=44)
               RealmName  = PROMTEH.PERM.RU (cb=30)
    Submit Buffer size = 102
            Ticket purged!

       Server: krbtgt/PROMTEH.PERM.RU@PROMTEH.PERM.RU
          KerbTicket Encryption Type: Unknown (18)
          End Time: 11/5/2015 19:39:51
          Renew Time: 11/12/2015 8:39:51

    Purge? (y/n) : y
            Deleting ticket:
               ServerName = krbtgt/PROMTEH.PERM.RU (cb=44)
               RealmName  = PROMTEH.PERM.RU (cb=30)
    Submit Buffer size = 102
            Ticket purged!

       Server: cifs/server2.PROMTEH.PERM.RU@PROMTEH.PERM.RU
          KerbTicket Encryption Type: Unknown (18)
          End Time: 11/5/2015 19:39:51
          Renew Time: 11/12/2015 8:39:51

    Purge? (y/n) : y
            Deleting ticket:
               ServerName = cifs/server2.PROMTEH.PERM.RU (cb=56)
               RealmName  = PROMTEH.PERM.RU (cb=30)
    Submit Buffer size = 114
            Ticket purged!

       Server: cifs/FILESERVER.PROMTEH.PERM.RU@PROMTEH.PERM.RU
          KerbTicket Encryption Type: Unknown (18)
          End Time: 11/5/2015 19:23:14
          Renew Time: 11/12/2015 8:39:51

    Purge? (y/n) : y
            Deleting ticket:
               ServerName = cifs/FILESERVER.PROMTEH.PERM.RU (cb=62)
               RealmName  = PROMTEH.PERM.RU (cb=30)
    Submit Buffer size = 120
            Ticket purged!

       Server: ldap/FILESERVER.PROMTEH.PERM.RU@PROMTEH.PERM.RU
          KerbTicket Encryption Type: Unknown (18)
          End Time: 11/5/2015 18:55:40
          Renew Time: 11/12/2015 8:39:51

    Purge? (y/n) : y
            Deleting ticket:
               ServerName = ldap/FILESERVER.PROMTEH.PERM.RU (cb=62)
               RealmName  = PROMTEH.PERM.RU (cb=30)
    Submit Buffer size = 120
            Ticket purged!

       Server: cifs/dc1-ingc.PROMTEH.PERM.RU@PROMTEH.PERM.RU
          KerbTicket Encryption Type: Unknown (18)
          End Time: 11/5/2015 18:54:12
          Renew Time: 11/12/2015 8:39:51

    Purge? (y/n) : y
            Deleting ticket:
               ServerName = cifs/dc1-ingc.PROMTEH.PERM.RU (cb=58)
               RealmName  = PROMTEH.PERM.RU (cb=30)
    Submit Buffer size = 116
            Ticket purged!

       Server: ldap/dc1-ingc.PROMTEH.PERM.RU@PROMTEH.PERM.RU
          KerbTicket Encryption Type: Unknown (18)
          End Time: 11/5/2015 18:54:06
          Renew Time: 11/12/2015 8:39:51

    Purge? (y/n) : y
            Deleting ticket:
               ServerName = ldap/dc1-ingc.PROMTEH.PERM.RU (cb=58)
               RealmName  = PROMTEH.PERM.RU (cb=30)
    Submit Buffer size = 116
            Ticket purged!
    --------------------------------------------------------------------------------------------------------
    --------------------------------------------------------------------------------------------------------

    После перезапуска fileserver:

    C:\Users\shdd>repadmin /replicate ceh2server.promteh.perm.ru fileserver.promteh.
    perm.ru DC=PROMTEH,DC=PERM,DC=RU
    Успешно выполнена синхронизация из fileserver.promteh.perm.ru к ceh2server.promt
    eh.perm.ru.


    C:\Users\shdd>repadmin /replicate dc1-ingc.promteh.perm.ru fileserver.promteh.pe
    rm.ru DC=PROMTEH,DC=PERM,DC=RU
    Успешно выполнена синхронизация из fileserver.promteh.perm.ru к dc1-ingc.promteh
    .perm.ru.


    C:\Users\shdd>sc config kdc start= auto
    [SC] ChangeServiceConfig: успех

    C:\Users\shdd>net start kdc
    Служба "Центр распространения ключей Kerberos" запускается.
    Служба "Центр распространения ключей Kerberos" успешно запущена.


    C:\Users\shdd>repadmin /syncall
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
        От: 698ea009-6ea5-457f-a72a-c0bf62ce8ffc._msdcs.PROMTEH.PERM.RU
        Кому: 78d30bef-a414-4c02-b5a4-9e68c7066ebc._msdcs.PROMTEH.PERM.RU
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
        От: 698ea009-6ea5-457f-a72a-c0bf62ce8ffc._msdcs.PROMTEH.PERM.RU
        Кому: 78d30bef-a414-4c02-b5a4-9e68c7066ebc._msdcs.PROMTEH.PERM.RU
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
        От: 9b376f96-2b11-4215-84a8-0111c36a2c86._msdcs.PROMTEH.PERM.RU
        Кому: 78d30bef-a414-4c02-b5a4-9e68c7066ebc._msdcs.PROMTEH.PERM.RU
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
        От: 9b376f96-2b11-4215-84a8-0111c36a2c86._msdcs.PROMTEH.PERM.RU
        Кому: 78d30bef-a414-4c02-b5a4-9e68c7066ebc._msdcs.PROMTEH.PERM.RU
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.

    Хотя судя по всему причиной моей паники стал внезапный глюк рабочего ноутбука после спячки отказавшегося работать с сетью

    Судя по всему все в порядке.

    Проверяем работоспособность домена.

    • Изменено Shilkov Den 5 ноября 2015 г. 5:19
    5 ноября 2015 г. 4:49