none
Ошибка в репликации!!! RPC сервер недоступен, ошибка 1722 и 1256 RRS feed

  • Вопрос

  • День добрый! Ситуация такая, есть 3 DC, на всех трех работает DNS, упорно не хочет ходить репликация между некоторыми серверами.

    Результат replmon c основонго КД:

    Active Directory Replication Domain Controller Replication Failure Output
    Printed at    04.12.2012 12:38:23

    Below are the replication failures detected on Domain Controllers for this domain:

    Domain Controller Name:                   APPS
                  Directory Partition:        DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   APPS
                  Directory Partition:        CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   APPS
                  Directory Partition:        CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   APPS
                  Directory Partition:        DC=DomainDnsZones,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1256
                  Failure Reason:             Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Domain Controller Name:                   APPS
                  Directory Partition:        DC=ForestDnsZones,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1256
                  Failure Reason:             Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Domain Controller Name:                   PDC
                  Directory Partition:        DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   PDC
                  Directory Partition:        CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   PDC
                  Directory Partition:        CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   PDC
                  Directory Partition:        DC=DomainDnsZones,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1256
                  Failure Reason:             Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Domain Controller Name:                   PDC
                  Directory Partition:        DC=ForestDnsZones,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1256
                  Failure Reason:             Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

     

    Основной КД : Server 2003

     

    Настройка протокола IP для Windows

     

       Имя компьютера  . . . . . . . . . : bcd

       Основной DNS-суффикс  . . . . . . : mkmgr.local

       Тип узла. . . . . . . . . . . . . : неизвестный

       IP-маршрутизация включена . . . . : нет

       WINS-прокси включен . . . . . . . : нет

       Порядок просмотра суффиксов DNS . : mkmgr.local

     

    Подключение по локальной сети - Ethernet адаптер:

     

       DNS-суффикс этого подключения . . :

       Описание  . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gigabit NIC

       Физический адрес. . . . . . . . . : 00-13-21-B4-D6-3B

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 192.168.1.2

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 192.168.1.11

       DNS-серверы . . . . . . . . . . . : 192.168.1.2

                                           192.168.1.11

     Резервный КД

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : APPS

       Основной DNS-суффикс  . . . . . . : mkmgr.local

       Тип узла. . . . . . . . . . . . . : Гибридный

       IP-маршрутизация включена . . . . : Да

       WINS-прокси включен . . . . . . . : Нет

       Порядок просмотра суффиксов DNS . : mkmgr.local

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с #2

       Физический адрес. . . . . . . . . : 00-05-5D-4E-CF-40

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

       IPv4-адрес. . . . . . . . . . . . : 212.44.***.***(Основной)

       Маска подсети . . . . . . . . . . : 255.255.255.192

       Основной шлюз. . . . . . . . . : 212.44.132.65

       DNS-серверы. . . . . . . . . . . : 212.44.132.65

                                           212.44.130.6

       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . : mkmgr.local

       Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с

       Физический адрес. . . . . . . . . : 00-12-3F-FF-0B-AB

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

       IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз. . . . . . . . . :

       DNS-серверы. . . . . . . . . . . : 192.168.1.2

                                           192.168.1.11

       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Kerio Virtual Network:

       Состояние носителя. . . . . . . . : Носитель отключен

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter

       Физический адрес. . . . . . . . . : 44-45-53-54-4F-53

       DHCP включен. . . . . . . . . . . : Да

       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети*:

       Состояние носителя. . . . . . . . : Носитель отключен

       DNS-суффикс подключения . . . . . : mkmgr.local

       Описание. . . . . . . . . . . . . : isatap.mkmgr.local

       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 9:

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : 6TO4 Adapter

       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

       IPv6-адрес. . . . . . . . . . . . : 2002:d42c:8463::d42c:8463(Основной)

       Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301

       DNS-серверы. . . . . . . . . . . : 212.44.132.65

                                           212.44.130.6

       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер Подключение по локальной сети* 11:

       Состояние носителя. . . . . . . . : Носитель отключен

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : isatap.{0A2CE4F7-863E-4CCC-8CA2-5B93A49E68CD}

       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 12:

       Состояние носителя. . . . . . . . : Носитель отключен

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : isatap.{28ECABD7-1114-43C8-8F47-D77419CB166D}

       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

    Резервный КД

    Настройка протокола IP для Windows

     

       Имя компьютера  . . . . . . . . . : pdc

       Основной DNS-суффикс  . . . . . . : mkmgr.local

       Тип узла. . . . . . . . . . . . . : неизвестный

       IP-маршрутизация включена . . . . : нет

       WINS-прокси включен . . . . . . . : нет

       Порядок просмотра суффиксов DNS . : mkmgr.local

     

    Подключение по локальной сети - Ethernet адаптер:

     

       DNS-суффикс этого подключения . . :

       Описание  . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gigabit NIC

       Физический адрес. . . . . . . . . : 00-13-21-B4-D6-3B

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 192.168.1.1

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 192.168.1.11

       DNS-серверы . . . . . . . . . . . : 192.168.1.2

                                           192.168.1.1

     БУДУ РАД ЛЮБОЙ ПОМОЩИ!!!

    4 декабря 2012 г. 8:51

Ответы

  • Давайте так определимся.

    Обычно тема создается на несколько постов. Когда решается проблема, или когда она еще не решена, обычно создается еще одна,(если что-то не относящиеся к вопросу есть или выходящее за рамки оного) По принципу- один вопрос- один ответ, можете полистать ветки сами, полюбопытствовать. Я не могу приходить в одну тему и до бесконечности вылизывать вам dcdiag.- это банально неудобно- смотреть простыни постов и пытаться в них отыскать правду. Мы уже за 100 постов перешли и уже скоро замечания будем получать ,чувствую ).

    Какие предложения есть сейчас: подумать, какое сообщение отвечает на ваш вопрос и закроет тему, пометить как ответ, если есть полезные сообщения для вас или, как вы считаете, для других, то тоже не стоит стесняться и нажимать треугольнички. Потом можно смело готовиться в к праздникам, подчистить лишние логи, дать по жужжать серверам и посмотреть, что еще выползет- ибо вопрос был- помогите с репликацией- вам помогли. Будут еще просьбы- давайте создавать для этого отдельные темы, а не раздвигать одну, которая решит сто и одну проблему, она затеряется на фоне других, и до конца может , ее вряд ли кто осилит - много букв.

    В новой теме можно сослаться на старую, мол, вот делали так, все хорошо, а хочу теперь что-то другое, или а как??? и тп, но это необязательно, по вкусу. Как-то так, в общем, будем смотреть что там с сетевыми путями в дальнейшем... Согласны?

    • Помечено в качестве ответа O.Serov 28 декабря 2012 г. 17:27
    28 декабря 2012 г. 17:14
    Отвечающий

Все ответы

  • Так, давайте смотреть.
    1722 чаще всего говорит о проблемах с закрытыми портами на файерволле, кбшка по диагностике .
    http://support.microsoft.com/kb/2102154

    Что касается ваших ДНС-

    Резервный КД

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : APPS
    Убирайте внешние днс из настроек внешнего сетевого адаптера, убирайте галочку регистроровать это подключение в ДНС на нем же.
    Ваш провайдер, думаю, не очень горит желанием регистрировать данные с этой машины.

    Рекомендовал бы настроить DNS серверы каждого контроллера следующим образом- первый адрес в списке DNS - IP адрес самого контроллера, второй- 127.0.0.1
    После изменения настрое перезагрузите машины по очереди, и отписывайтесь

     

    4 декабря 2012 г. 9:30
    Отвечающий
  • Спасибо! Попробую сделать как вы написали! Вот, я им сам немного не понимаю зачем на нем (APPS) стоит проброс днс к провайдеру, может чтобы на почту ходить через web-access....
    4 декабря 2012 г. 9:48
  • Чуть больше недели назад мы с Вами уже разбирались с Вашими DNS вот в ЭТОЙ ТЕМЕ. И Вы, вроде бы, мои рекомендации пометили, как ответ. Я думал, Вы их поняли... НЕЛЬЗЯ УКАЗЫВАТЬ на серверах, являющихся контроллерами домена адреса DNS провайдера.

    Сергей Панченко

    4 декабря 2012 г. 9:51
  • Сделал как вы сказали пока только на 2ух контроллерах. Сделать на третьем пока не могу, т.к через него сейчас люди в инет ходят.

    Вот результат

    Active Directory Replication Domain Controller Replication Failure Output
    Printed at    04.12.2012 15:16:48

    Below are the replication failures detected on Domain Controllers for this domain:

    Domain Controller Name:                   APPS
                  Directory Partition:        DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   APPS
                  Directory Partition:        CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   APPS
                  Directory Partition:        CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   APPS
                  Directory Partition:        DC=DomainDnsZones,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1256
                  Failure Reason:             Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Domain Controller Name:                   APPS
                  Directory Partition:        DC=ForestDnsZones,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1256
                  Failure Reason:             Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Domain Controller Name:                   BCD
                  Directory Partition:        DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\APPS
                  Failure Code:                1908
                  Failure Reason:             Не удается найти контроллер этого домена.

    Domain Controller Name:                   BCD
                  Directory Partition:        CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\APPS
                  Failure Code:                8524
                  Failure Reason:             Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.

    Domain Controller Name:                   BCD
                  Directory Partition:        CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\PDC
                  Failure Code:                1908
                  Failure Reason:             Не удается найти контроллер этого домена.

    Domain Controller Name:                   BCD
                  Directory Partition:        CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\APPS
                  Failure Code:                8524
                  Failure Reason:             Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.

    Domain Controller Name:                   BCD
                  Directory Partition:        CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\PDC
                  Failure Code:                1908
                  Failure Reason:             Не удается найти контроллер этого домена.

    Domain Controller Name:                   BCD
                  Directory Partition:        DC=DomainDnsZones,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\PDC
                  Failure Code:                1908
                  Failure Reason:             Не удается найти контроллер этого домена.

    Domain Controller Name:                   BCD
                  Directory Partition:        DC=ForestDnsZones,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\PDC
                  Failure Code:                1908
                  Failure Reason:             Не удается найти контроллер этого домена.

    Domain Controller Name:                   PDC
                  Directory Partition:        DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   PDC
                  Directory Partition:        CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   PDC
                  Directory Partition:        CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1722
                  Failure Reason:             Сервер RPC недоступен.

    Domain Controller Name:                   PDC
                  Directory Partition:        DC=DomainDnsZones,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1256
                  Failure Reason:             Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Domain Controller Name:                   PDC
                  Directory Partition:        DC=ForestDnsZones,DC=mkmgr,DC=local
                  Replication Partner:        Default-First-Site-Name\BCD
                  Failure Code:                1256
                  Failure Reason:             Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    На сервере BCD


    Служба репликации файлов столкнулась с проблемами при включении репликации с "PDC" на "BCD" для "c:\windows\sysvol\domain", использующего DNS-имя "pdc.mkmgr.local". Служба репликации файлов (FRS) продолжит повторные попытки.
     Ниже указаны причины, по которым может выдаваться это предупреждение.
     
     [1] FRS не может разрешить DNS-имя "pdc.mkmgr.local" с этого компьютера.
     [2] FRS не запущена на "pdc.mkmgr.local".
     [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена.
     
     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.

    Дополнительные сведения можно найти в центре справки и поддержки, в микрософт

    Вот еще из журнала система:

    Active Directory не может разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в Active Directory с одного или нескольких контроллеров домена в этом лесе. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях может стать несогласованной на различных контроллерах домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
     
    Исходный контроллер домена:
     APPS
    Ошибочное имя узла DNS:
     98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local
     
    Примечание: по умолчанию, не более 10 ошибок DNS отображаются для любого 12-часового периода, даже если произошло более 10 ошибок. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
     
    Раздел реестра:
    HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
     
    Действие пользователя:
     
     1) Если исходный контроллер домена больше не функционирует, или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
     
     2) Убедитесь, что исходный контроллер домена несет службу каталогов Active Directory и доступен в сети, введя команду "net view source DC name>" или  "ping <source DC name>".
     
     3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS, и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на микрософт  dcdiag /test:dns
     
     4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
     
      dcdiag /test:dns
     
     5) При дальнейшем исследовании ошибок DNS ознакомьтесь со статьей KB 824449: 
       
    Дополнительные данные
    Значение ошибки:
     11004 Запрошенное имя верно, но данные запрошенного типа не найдены.

    4 декабря 2012 г. 11:28
  • Все будет нормально после того, как контроллер перестанет искать информацию о себе и своих собратьях в ДНС провайдера.
    4 декабря 2012 г. 11:44
    Отвечающий
  • Значит буду дожидаться пока все свалят с работы, что перезагрузить последний сервер. А без перезагрузки никак нельзя? Может рестартом служб dns и netlogon обойдется?

    4 декабря 2012 г. 11:51
  • Можно.

    А можно и не дожидаться, а написать shutdown -r -t время в секундах.

    После перезагрузки начальная репликация выполняется, меня именно initial sync интересовал.

    4 декабря 2012 г. 11:56
    Отвечающий
  • Значит буду дожидаться пока все свалят с работы, что перезагрузить последний сервер. А без перезагрузки никак нельзя? Может рестартом служб dns и netlogon обойдется?

    Не надо ничего перезагружать и рестартовать. Сначала настройте на своём сервере APPS форвардинг DNS-запросов о неизвестных зонах на сервер провайдера. Проверьте работоспособность форвардинга с помощью nslookup'а (указав в качестве сервера свой APPS). Если всё ОК - идите в свойства адаптера, который торчит в инет, и настройте на нём один DNS - 127.0.0.1. И всё должно работать, юзеры даже и не чухнут.

    Сергей Панченко

    4 декабря 2012 г. 11:57
  • Спасибо!

    Вот результат с основного КД:

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\admin>dcdiag /test:dns

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\BCD
          Starting test: Connectivity
             ......................... BCD passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\BCD

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : mkmgr

       Running enterprise tests on : mkmgr.local
          Starting test: DNS
             ......................... mkmgr.local passed test DNS

    С резервного КД (с ошибками, или это временно):

    Microsoft Windows [Версия 6.0.6002]

    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       Основной сервер = PDC

       * Идентифицирован лес AD.

       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\PDC

          Запуск проверки: Connectivity

             ......................... PDC - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\PDC

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...

     ERROR: NO DNS servers for IPV6 stack was found

             ......................... PDC - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: mkmgr

       Выполнение проверок предприятия на: mkmgr.local

          Запуск проверки: DNS

             Результаты проверки контроллеров домена:

                Контроллер домена: PDC.mkmgr.local

                Домен: mkmgr.local

                   TEST: Basic (Basc)

                      Warning: The AAAA record for this DC was not found

                   TEST: Records registration (RReg)

                      Сетевой адаптер

                      [00000006] Двухпортовое сетевое подключение Intel(R) PRO/1000

    MT:

                         Внимание!

                         Отсутствует запись AAAA на DNS-сервере 192.168.1.1:

                         PDC.mkmgr.local

                         Внимание!

                         Отсутствует запись AAAA на DNS-сервере 192.168.1.1:

                         gc._msdcs.mkmgr.local

                         Внимание!

                         Отсутствует запись AAAA на DNS-сервере 192.168.1.1:

                         PDC.mkmgr.local

                         Внимание!

                         Отсутствует запись AAAA на DNS-сервере 192.168.1.1:

                         gc._msdcs.mkmgr.local

                   Внимание! Не удается найти регистрации записей для некоторых

                   сетевых адаптеров

                   PDC                          PASS WARN PASS PASS PASS WARN n/a

             ......................... mkmgr.local - пройдена проверка DNS

    C:\Windows\system32>

    4 декабря 2012 г. 12:02
  • Записи AAAA - это записи адресов ipv6. Если у Вас ipv6 после установки ОС никто руками не трогал, не обращайте на это внимание.

    Сергей Панченко

    4 декабря 2012 г. 12:06
  • Как понял в свойствах DNS на всех контролерах можно (или нужно) указать провайдерский DNS в качастве сервера пересылки?
    4 декабря 2012 г. 12:10
  • Если укажете, то неразрешенные запросы пойдут к нему (например где майкрософт.ком - о своих узлах DNS все знает). Если не укажете- пойдут на root hints. Если пропишете провайдерские в настройках сетевой карты....(ну вы поняли), то клиент или сервер просто выпадет из домена, тк он будет пересылать свои запросы на серверы, которые ни малейшего представления о таких записях не имеют.
    4 декабря 2012 г. 12:15
    Отвечающий
  • На сервере APPS, который имеет прямое подключение к инет - нужно указать в свойствах DNS форвардинг на сервер провайдера. На остальных КД - или указать в качестве цели форвардинга DNS-провайдера (но нужно позаботиться, чтобы до провайдера доходили запросы), или укажите тот же самый APPS. Тогда все DNS'ы будут форвардить на APPS, а он будет гнать на DNS провайдера. Первый вариант работает точно, второй... думаю, должен работать. ;-)

    Сергей Панченко

    4 декабря 2012 г. 12:15
  • Под конец дня уже туплю. Вот так надо сделать? Внутренний адаптер: Ip 192.168.1.11 Mask 255.255.255.0 Gateway пусто DNS 192.168.1.11 127.0.0.1 Внешний: Ip 212.44.132.** Mask 255.255.255.192 Gateway 212.44.132.*** DNS 127.0.0.1 + убрать галочку о регистрации адреса этого подключения в DNS Потом перезагрузиться
    4 декабря 2012 г. 13:10
  • Внутренний адаптер- настройки верные, внешний- днс не нужно прописывать вообще.+ снять галочку.
    4 декабря 2012 г. 19:14
    Отвечающий
  • Сделал все так как вы сказали, но проблема осталась.....

    Вот вывод dcdiag c основного КД:

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\admin>dcdiag /q
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source APPS
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source PDC
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... BCD failed test frsevent
             An Error Event occured.  EventID: 0xC0002719
                Time Generated: 12/07/2012   13:55:10
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 12/07/2012   14:40:52
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 12/07/2012   14:41:01
                (Event String could not be retrieved)
             ......................... BCD failed test systemlog

    И допучтим с резервного:

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /q
             Внимание: APPS не объявлен как сервер времени.
             ......................... APPS - не пройдена проверка Advertising
             [BCD] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
             Сервер RPC недоступен..
             Внимание: BCD является Schema Owner, но не отвечает на привязку DS
             RPC.
             Сбой функции поиска по атрибутам Ldap на сервере BCD, возвращенное
             значение = 81
             Внимание: BCD является Schema Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является Domain Owner, но не отвечает на привязку DS
             RPC.
             Внимание: BCD является Domain Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является PDC Owner, но не отвечает на привязку DS RPC.
             Внимание: BCD является PDC Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является Rid Owner, но не отвечает на привязку DS RPC.
             Внимание: BCD является Rid Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является Infrastructure Update Owner, но не отвечает на
             привязку DS RPC.
             Внимание: BCD является Infrastructure Update Owner, но не отвечает на
             привязку LDAP.
             ......................... APPS - не пройдена проверка
             KnowsOfRoleHolders
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=ForestDnsZones,DC=mkmgr,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2012-12-07 13:50:17.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                436 сбоев.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=DomainDnsZones,DC=mkmgr,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2012-12-07 13:50:17.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                437 сбоев.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-07 13:50:38.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                436 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: CN=Configuration,DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-07 13:50:17.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                439 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-07 14:07:47.
                Последняя успешная операция была в 2012-11-19 17:29:51. После
                последней успешной операции было
                798 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             ......................... APPS - не пройдена проверка Replications
             ......................... APPS - не пройдена проверка RidManager

    Походу тут все очень и очень запущено!!!!

    Может я как-то некорректно роли в "кучу" собрал

    Спасибо.

    7 декабря 2012 г. 10:47
  • Ну, как всегда, начнём с ipconfig /all с обоих серверов: BDC и APPS. Что там на этот раз?

    И ещё, сразу давайте с обоих серверов вывод каждой из шести команд:

    nslookup bdc.mkmgr.local
    nslookup bdc.mkmgr.local.
    nslookup bdc
    
    nslookup apps.mkmgr.local
    nslookup apps.mkmgr.local.
    nslookup apps
    
    


    Сергей Панченко

    7 декабря 2012 г. 10:59
  • Daemon-GTC, что там на этот раз? - это пять! you made my day!
    7 декабря 2012 г. 11:03
    Отвечающий
  • С сервера BCD:

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\admin>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : bcd
       Основной DNS-суффикс  . . . . . . : mkmgr.local
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : mkmgr.local

    Подключение по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
    gabit NIC
       Физический адрес. . . . . . . . . : 00-13-21-B4-D6-3B
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.1.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.1.11
       DNS-серверы . . . . . . . . . . . : 192.168.1.2
                                           127.0.0.1

    C:\Documents and Settings\admin>nslookup apps.mkmgr.local
    Server:  bcd.mkmgr.local
    Address:  192.168.1.2

    Name:    apps.mkmgr.local
    Addresses:  192.168.1.11, 212.44.132.99


    C:\Documents and Settings\admin>nslookup apps
    Server:  bcd.mkmgr.local
    Address:  192.168.1.2

    Name:    apps.mkmgr.local
    Addresses:  192.168.1.11, 212.44.132.99


    C:\Documents and Settings\admin>nslookup apps.mkmgr.local.
    Server:  bcd.mkmgr.local
    Address:  192.168.1.2

    Name:    apps.mkmgr.local
    Addresses:  192.168.1.11, 212.44.132.99

    С сервера APPS:

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Users\admin>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : APPS
       Основной DNS-суффикс  . . . . . . : mkmgr.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : mkmgr.local

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
    net, 1 Гбит/с #2
       Физический адрес. . . . . . . . . : 00-05-5D-4E-CF-40
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 212.44.132.99(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.192
       Основной шлюз. . . . . . . . . : 212.44.132.65
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . : mkmgr.local
       Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
    net, 1 Гбит/с
       Физический адрес. . . . . . . . . : 00-12-3F-FF-0B-AB
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 192.168.1.11
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Kerio Virtual Network:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
       Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети*:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . : mkmgr.local
       Описание. . . . . . . . . . . . . : isatap.mkmgr.local
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 9:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : 6TO4 Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : 2002:d42c:8463::d42c:8463(Основной)
       Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер Подключение по локальной сети* 11:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{0A2CE4F7-863E-4CCC-8CA2-5B93A49E6
    8CD}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 12:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{28ECABD7-1114-43C8-8F47-D77419CB1
    66D}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Users\admin>nslookup bcd.mkmgr.local
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Name:    bcd.mkmgr.local
    Address:  192.168.1.2


    C:\Users\admin>nslookup bcd.mkmgr.local.
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Name:    bcd.mkmgr.local
    Address:  192.168.1.2


    C:\Users\admin>nslookup bcd
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Name:    bcd.mkmgr.local
    Address:  192.168.1.2

    7 декабря 2012 г. 11:05
  • Будьте внимательны. На машине BDC, имеющей адрес 192.168.1.2 в качестве DNS укажите внутренний адрес APPS'а (192.168.1.11) и 127.0.0.1. На машине APPS на адаптере внутренней сети укажите в качестве DNS'а внутренний адрес BDC (192.168.1.2) и 127.0.0.1. На адаптере внешней сети или уберите совсем DNS'ы (или укажите только 127.0.0.1).

    В самом DNS AD (на обоих серверах) уберите резольвинг имени apps.mkmgr.local в адрес 212.44.132.99. Пусть резольвится ТОЛЬКО в 192.168.1.11.


    Сергей Панченко

    7 декабря 2012 г. 11:15
  • Первый абзац сделал. Со вторым туговато, всысле оставить только прослушивать по адресу внутренней сетевой карточки?
    7 декабря 2012 г. 11:28
  • Первый абзац сделал. Со вторым туговато, всысле оставить только прослушивать по адресу внутренней сетевой карточки?

    Нет. Нужно чтобы в ответ на команду: nslookup apps.mkmgr.local выдавался ТОЛЬКО адрес 192.168.1.11, а не как у Вас - два адреса, один из которых - "белый".

    Когда этого добьётесь, проверьте ВСЕ ШЕСТЬ моих nslookup'ов НА КАЖДОМ из Ваших серверов, а не три на одном, три на другом, как Вы сделали.


    Сергей Панченко

    7 декабря 2012 г. 11:33
  • Честно говоря не знаю как сделать, есть только предположение, что надо отредактировать запись сервера имен apps.mkmgr.local. и оставить там только айпишник внутренней сетевой карты??

    И почему-то имя bcd.mkmgr.local не разрешается в ip адрес

    7 декабря 2012 г. 11:49
  • или может просто удалить A запись для внешнего ip во всех днс
    7 декабря 2012 г. 11:51
  • или может просто удалить A запись для внешнего ip во всех днс
    Да.
    И почему-то имя bcd.mkmgr.local не разрешается в ip адрес
    На каком сервере? И что говорит (таймаут, не существует имя/домен)?

    Сергей Панченко

    7 декабря 2012 г. 12:02
  • если зайти в свойства зоны прямого просмотра для домена, далее серверы имен, выбрать bcd.mkmgr.local и нажать "разрешить в ip адрес", то не разрешается с ошибкой, время ожидания истекло
    7 декабря 2012 г. 12:10
  • если зайти в свойства зоны прямого просмотра для домена, далее серверы имен, выбрать bcd.mkmgr.local и нажать "разрешить в ip адрес", то не разрешается с ошибкой, время ожидания истекло

    На каком сервере это происходит? Вы же, только что показывали, что всё разрешается:

    C:\Users\admin>nslookup bcd.mkmgr.local
    Server:  apps.mkmgr.local
    Address:  192.168.1.11
    Name:    bcd.mkmgr.local
    Address:  192.168.1.2
    

    Если на APPS разрешается, а на BDC - нет, сделайте на DBC так же, как на APPS.


    Сергей Панченко

    7 декабря 2012 г. 12:41
  • Происходит на APPS

    7 декабря 2012 г. 12:53
  • Нашел статейку Knolege base 272294

    Вот это непонятно где сделать

    Remove Host (A) record entries for the same name as the parent folder for the network adapter IP addresses.

    7 декабря 2012 г. 13:00
  • Не повлияют ли все эти изменения на подключение через RDP к серверу?

    7 декабря 2012 г. 13:04
  • Выполните на любой машине в домене следующее:

    C:\>nslookup
    ...
    >server 192.168.1.11
    >bdc.mkmgr.local
    

    Если тут отдаст правильный адрес сервера BDC, значит, у Вас в DNS'е на APPS прописан адрес сервера BDC. Если не отдаст - значит не прописан.

    Дальше, продолжайте:

    >server 192.168.1.2
    >bdc.mkmgr.local

    Если тут отдаст правильный адрес, значит у Вас в DNS'е на BDC прописан адрес сервера BDC. Если не отдаст - значит не прописан.

    Пропишите там, где не прописан запись А, разрешающую имя BDC.mkmgr.local в адрес 192.168.1.2. После чего повторите приведённую выше проверку сначала. Если всё ОК - переходите к имени APPS.mkmgr.local и повторите всё описанное в этом посте с ним.


    Сергей Панченко

    7 декабря 2012 г. 13:05
  • На рядовом компе выполнил: Microsoft Windows [Версия 6.0.6002] (C) Корпорация Майкрософт, 2006. Все права защищены. C:\Users\admin.MKMGR>nslookup Default Server: apps.mkmgr.local Address: 192.168.1.11 > server 192.168.1.11 Default Server: apps.mkmgr.local Address: 192.168.1.11 > bcd.mkmgr.local Server: apps.mkmgr.local Address: 192.168.1.11 Name: bcd.mkmgr.local Address: 192.168.1.2 > server 192.168.1.2 Default Server: bcd.mkmgr.local Address: 192.168.1.2 > bcd.mkmgr.local Server: bcd.mkmgr.local Address: 192.168.1.2 DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. DNS request timed out. timeout was 2 seconds. *** Request to bcd.mkmgr.local timed-out > вот результат Запись А для bcd.mkmgr.local 192.168.1.2 на сервере BCD есть
    7 декабря 2012 г. 13:19
  • У Вас служба DNS на BDC не запущена, видимо.

    Сергей Панченко

    7 декабря 2012 г. 14:50
  • Думаю он вообще на BCD не работает. На тестовом компе меняю настройки днс, так если там прописать только один адрес этого BCD, то интернет не работает, если прописывать адреса других серверов, то работает. Хотя dcdiag /test:dns ошибок не показывает
    7 декабря 2012 г. 14:54
  • Вобщем пока все на таком же этапе...... Как я не мудрил с этими адресами, так ничего и не выходит. Во многих статьях советовали писать как предпочитаемый ДНС - ближайшего партнера. второй - сам себя. Тоже ничего не помогло.......
    7 декабря 2012 г. 21:26
  • Не работает, потому что не может реплицироваться с партнёра. А партнёр не понимает его адреса. Верните на APPS адреса DNS на самого себя, он разпознает BDC и отдасться ему. Потом сделайте как надо.

    Или, в конце концов, пропишите в hosts и lmhosts на APPS и BDC оба адреса. После окончания репликации - удалите.


    Сергей Панченко


    • Изменено Daemon-GTC 8 декабря 2012 г. 15:59
    8 декабря 2012 г. 15:58
  • Что-то я совсем уж запутался в этих ДНС, и так и так пробовал, и крест на крест их прописывал и как говорил сначала (ip самого сервера и 127.0.0.1), все никак не получается.

    repadmin /syncall без ошибок проходит только на BCD. Соответственно и dcdiag /test:dns тоже без ошибок.

    Выкладываю dcdiag /v с APPS (на третьем ситуация аналогичная)

                NumberOfParameters - 1
                Строка Юникода:
                c3b296db-5564-4299-9b5e-9b3f6a6febd3._msdcs.mkmgr.local
             Запись ошибки 3, код процесса (ProcessID) - 88044
              (DcDiag)

                Системное время: 12/10/2012 20:28:30:439
                Образующий компонент - 8 (winsock)

                Состояние - 1237,
                Не удалось завершить операцию.  Следует повторить ее.

                Место обнаружения - 313
             Запись ошибки 4, код процесса (ProcessID) - 88044
              (DcDiag)

                Системное время: 12/10/2012 20:28:30:439
                Образующий компонент - 8 (winsock)

                Состояние - 10060,
                Попытка установить соединение была безуспешной, т.к. от другого комп
    ьютера за требуемое время не получен нужный отклик, или было разорвано уже устан
    овленное соединение из-за неверного отклика уже подключенного компьютера.

                Место обнаружения - 311
                NumberOfParameters - 3
                Значение в формате Long: 135
                Значение указателя: 0
                Значение указателя: 0
             Запись ошибки 5, код процесса (ProcessID) - 88044
              (DcDiag)

                Системное время: 12/10/2012 20:28:30:439
                Образующий компонент - 8 (winsock)

                Состояние - 10060,
                Попытка установить соединение была безуспешной, т.к. от другого комп
    ьютера за требуемое время не получен нужный отклик, или было разорвано уже устан
    овленное соединение из-за неверного отклика уже подключенного компьютера.

                Место обнаружения - 318
             Сбой функции поиска по атрибутам Ldap на сервере BCD, возвращенное
             значение = 81
             Внимание: BCD является Schema Owner, но не отвечает на привязку LDAP.
             Role Domain Owner = CN=NTDS Settings,CN=BCD,CN=Servers,CN=Default-First
    -Site-Name,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
             Внимание: BCD является Domain Owner, но не отвечает на привязку DS
             RPC.
             Расширенные сведения об ошибке RPC недоступны. Чтобы включить их,
             используйте групповую политику в "Конфигурация
             компьютера/Административные шаблоны/Система/Удаленный вызов процедур
             (RPC)".
             Внимание: BCD является Domain Owner, но не отвечает на привязку LDAP.
             Role PDC Owner = CN=NTDS Settings,CN=BCD,CN=Servers,CN=Default-First-Si
    te-Name,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
             Внимание: BCD является PDC Owner, но не отвечает на привязку DS RPC.
             Расширенные сведения об ошибке RPC недоступны. Чтобы включить их,
             используйте групповую политику в "Конфигурация
             компьютера/Административные шаблоны/Система/Удаленный вызов процедур
             (RPC)".
             Внимание: BCD является PDC Owner, но не отвечает на привязку LDAP.
             Role Rid Owner = CN=NTDS Settings,CN=BCD,CN=Servers,CN=Default-First-Si
    te-Name,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
             Внимание: BCD является Rid Owner, но не отвечает на привязку DS RPC.
             Расширенные сведения об ошибке RPC недоступны. Чтобы включить их,
             используйте групповую политику в "Конфигурация
             компьютера/Административные шаблоны/Система/Удаленный вызов процедур
             (RPC)".
             Внимание: BCD является Rid Owner, но не отвечает на привязку LDAP.
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=BCD,CN=Servers,C
    N=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
             Внимание: BCD является Infrastructure Update Owner, но не отвечает на
             привязку DS RPC.
             Расширенные сведения об ошибке RPC недоступны. Чтобы включить их,
             используйте групповую политику в "Конфигурация
             компьютера/Административные шаблоны/Система/Удаленный вызов процедур
             (RPC)".
             Внимание: BCD является Infrastructure Update Owner, но не отвечает на
             привязку LDAP.
             ......................... APPS - не пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Checking machine account for DC APPS on DC APPS.
             * SPN found :LDAP/APPS.mkmgr.local/mkmgr.local
             * SPN found :LDAP/APPS.mkmgr.local
             * SPN found :LDAP/APPS
             * SPN found :LDAP/APPS.mkmgr.local/MKMGR
             * SPN found :LDAP/98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.loc
    al
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/98c307c0-7e26-4184-a6
    f0-386c00f77579/mkmgr.local
             * SPN found :HOST/APPS.mkmgr.local/mkmgr.local
             * SPN found :HOST/APPS.mkmgr.local
             * SPN found :HOST/APPS
             * SPN found :HOST/APPS.mkmgr.local/MKMGR
             * SPN found :GC/APPS.mkmgr.local/mkmgr.local
             ......................... APPS - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             * Security Permissions check for all NC's on DC APPS.
             The forest is not ready for RODC. Will skip checking ERODC ACEs.
             * Проверка разрешений безопасности для
               DC=ForestDnsZones,DC=mkmgr,DC=local
                (NDNC,Version 3)
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             * Проверка разрешений безопасности для
               DC=DomainDnsZones,DC=mkmgr,DC=local
                (NDNC,Version 3)
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             * Проверка разрешений безопасности для
               CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                (Schema,Version 3)
             * Проверка разрешений безопасности для
               CN=Configuration,DC=mkmgr,DC=local
                (Configuration,Version 3)
             * Проверка разрешений безопасности для
               DC=mkmgr,DC=local
                (Domain,Version 3)
             ......................... APPS - не пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             * Network Logons Privileges Check
             Verified share \\APPS\netlogon
             Verified share \\APPS\sysvol
             ......................... APPS - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             APPS is in domain DC=mkmgr,DC=local
             Checking for CN=APPS,OU=Domain Controllers,DC=mkmgr,DC=local in domain
    DC=mkmgr,DC=local on 1 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=APPS,CN=Servers,CN=Default-First-Site-
    Name,CN=Sites,CN=Configuration,DC=mkmgr,DC=local in domain CN=Configuration,DC=m
    kmgr,DC=local on 1 servers
                Object is up-to-date on all servers.
             ......................... APPS - пройдена проверка ObjectsReplicated
          Проверка пропущена по запросу пользователя: OutboundSecureChannels
          Запуск проверки: Replications
             * Replications Check
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=ForestDnsZones,DC=mkmgr,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2012-12-10 23:47:12.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                519 сбоев.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=DomainDnsZones,DC=mkmgr,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2012-12-10 23:47:12.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                520 сбоев.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-10 23:47:54.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                519 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: CN=Configuration,DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-10 23:47:33.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                522 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-10 23:55:21.
                Последняя успешная операция была в 2012-11-19 17:29:51. После
                последней успешной операции было
                990 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             ......................... APPS - не пройдена проверка Replications
          Запуск проверки: RidManager
             * Available RID Pool for the Domain is 8603 to 1073741823
             * bcd.mkmgr.local is the RID Master
             ......................... APPS - не пройдена проверка RidManager
          Запуск проверки: Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: NtFrs
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... APPS - пройдена проверка Services
          Запуск проверки: SystemLog
             * The System Event log test
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/11/2012   00:15:01
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             ......................... APPS - не пройдена проверка SystemLog
          Проверка пропущена по запросу пользователя: Topology
          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
          Запуск проверки: VerifyReferences
             Ссылка на системный объект (serverReference)
             CN=APPS,OU=Domain Controllers,DC=mkmgr,DC=local и обратная ссылка на
             CN=APPS,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration
    ,DC=mkmgr,DC=local
             правильны.
             Ссылка на системный объект (serverReferenceBL)
             CN=APPS,CN=Domain System Volume (SYSVOL share),CN=File Replication Serv
    ice,CN=System,DC=mkmgr,DC=local
             и обратная ссылка на
             CN=NTDS Settings,CN=APPS,CN=Servers,CN=Default-First-Site-Name,CN=Sites
    ,CN=Configuration,DC=mkmgr,DC=local
             правильны.
             ......................... APPS - пройдена проверка VerifyReferences
          Проверка пропущена по запросу пользователя: VerifyReplicas

          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS

       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: mkmgr
          Запуск проверки: CheckSDRefDom
             ......................... mkmgr - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... mkmgr - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: mkmgr.local
          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS
          Запуск проверки: LocatorCheck
             Имя GC: \\APPS.mkmgr.local
             Locator Flags: 0xe00011bc
             PDC Name: \\bcd.mkmgr.local
             Locator Flags: 0xe00001fd
             Time Server Name: \\bcd.mkmgr.local
             Locator Flags: 0xe00001fd
             Preferred Time Server Name: \\bcd.mkmgr.local
             Locator Flags: 0xe00001fd
             KDC Name: \\APPS.mkmgr.local
             Locator Flags: 0xe00011bc
             ......................... mkmgr.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             Узел Default-First-Site-Name пропущен, он находится вне диапазона,
             определенного аргументами командной строки.
             ......................... mkmgr.local - пройдена проверка Intersite

    и ipconfig /all

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Users\admin>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : APPS
       Основной DNS-суффикс  . . . . . . : mkmgr.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : mkmgr.local

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
    net, 1 Гбит/с #2
       Физический адрес. . . . . . . . . : 00-05-5D-4E-CF-40
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 212.44.132.99(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.192
       Основной шлюз. . . . . . . . . : 212.44.132.65
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . : mkmgr.local
       Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
    net, 1 Гбит/с
       Физический адрес. . . . . . . . . : 00-12-3F-FF-0B-AB
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 192.168.1.11
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Kerio Virtual Network:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
       Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
       DHCP включен. . . . . . . . . . . : Да
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети*:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . : mkmgr.local
       Описание. . . . . . . . . . . . . : isatap.mkmgr.local
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 9:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : 6TO4 Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv6-адрес. . . . . . . . . . . . : 2002:d42c:8463::d42c:8463(Основной)
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер Подключение по локальной сети* 11:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{0A2CE4F7-863E-4CCC-8CA2-5B93A49E6
    8CD}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Подключение по локальной сети* 12:

       Состояние носителя. . . . . . . . : Носитель отключен
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : isatap.{28ECABD7-1114-43C8-8F47-D77419CB1
    66D}
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Users\admin>repadmin /showreps
    Default-First-Site-Name\APPS
    Параметры DSA: IS_GC
    Параметры узла: (none)
    DSA - GUID объекта: 98c307c0-7e26-4184-a6f0-386c00f77579
    DSA - код вызова: 16ba6669-ce69-44bd-83c3-1ef7e7f344b7

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=mkmgr,DC=local
        Default-First-Site-Name\BCD через  RPC
            DSA - GUID объекта: c3b296db-5564-4299-9b5e-9b3f6a6febd3
            Последняя попытка @ 2012-12-10 23:55:21 завершена с ошибкой, результат 1
    722 (0x6ba):
                Сервер RPC недоступен.
            990 последовательных ошибок.
            Последний успех @ 2012-11-19 17:29:51.
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Последняя попытка @ 2012-12-11 00:15:55 успешна.

    CN=Configuration,DC=mkmgr,DC=local
        Default-First-Site-Name\BCD через  RPC
            DSA - GUID объекта: c3b296db-5564-4299-9b5e-9b3f6a6febd3
            Последняя попытка @ 2012-12-10 23:47:33 завершена с ошибкой, результат 1
    722 (0x6ba):
                Сервер RPC недоступен.
            522 последовательных ошибок.
            Последний успех @ 2012-11-19 16:50:18.
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Последняя попытка @ 2012-12-10 23:47:33 успешна.

    CN=Schema,CN=Configuration,DC=mkmgr,DC=local
        Default-First-Site-Name\BCD через  RPC
            DSA - GUID объекта: c3b296db-5564-4299-9b5e-9b3f6a6febd3
            Последняя попытка @ 2012-12-10 23:47:54 завершена с ошибкой, результат 1
    722 (0x6ba):
                Сервер RPC недоступен.
            519 последовательных ошибок.
            Последний успех @ 2012-11-19 16:50:18.
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Последняя попытка @ 2012-12-10 23:47:54 успешна.

    DC=DomainDnsZones,DC=mkmgr,DC=local
        Default-First-Site-Name\BCD через  RPC
            DSA - GUID объекта: c3b296db-5564-4299-9b5e-9b3f6a6febd3
            Последняя попытка @ 2012-12-10 23:47:12 завершена с ошибкой, результат 1
    256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            520 последовательных ошибок.
            Последний успех @ 2012-11-19 16:50:18.
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Последняя попытка @ 2012-12-10 23:47:54 успешна.

    DC=ForestDnsZones,DC=mkmgr,DC=local
        Default-First-Site-Name\BCD через  RPC
            DSA - GUID объекта: c3b296db-5564-4299-9b5e-9b3f6a6febd3
            Последняя попытка @ 2012-12-10 23:47:12 завершена с ошибкой, результат 1
    256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            519 последовательных ошибок.
            Последний успех @ 2012-11-19 16:50:18.
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Последняя попытка @ 2012-12-10 23:47:54 успешна.
    Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
        Доступ к репликации отвергнут.
    Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
        Доступ к репликации отвергнут.

    Уж не знаю что делать.........

    10 декабря 2012 г. 20:33
  •       Запуск проверки: SystemLog

             * The System Event log test
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/11/2012   00:15:01
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.

    А пока Вы от этого не избавитесь, никакой синхронизации и не будет.

    Повторяю ещё раз: прежде, чем пытаться что-то синхронизировать, нужно добиться правильно работы DNS. Правильная работа DNS будет тогда, когда на всех компьютерах будут правильно разрешаться имена контроллеров домена, т.е. разрешаться ТОЛЬКО во внутренние адреса 192.168.1.х и нигде никогда не должно быть разрешения во внешние адреса.


    Сергей Панченко

    11 декабря 2012 г. 3:22
  • Да уж какие я только адреса в днс на внутренней сетевой карте не писал, все равно не получается. Внешнюю карту не трогал, там в днс 127.0.0.1 оставил. Если nslookup запускать из оснастки DNS, то адрес разрешается верный - 192.168.1.1 . Если запускать просто из выполнить - cmd - nslookup , то разрешается 127.0.0.1 .

    212.44.132.99 добавил в сервера пересылки в свойствах днс, он же шлюз и один из днс провайдера. Уж не помню где читал, но может дело в неправильном порядке использования сетевых адаптеров?

    11 декабря 2012 г. 9:20
  • В неправильном порядке сетевых адаптеров вряд ли.

    Вы должны указать в списке интерфейс, смотрящий в  вашу локальную сеть первым в списке, внешний сдвинуть вниз. Машина будет обрабатывать запросы согласно приоритету в списке. Запросы будут работать быстро и правильно, и подниматься из ребута машина тоже будет быстрее. Я, честно говоря, не увидел 6 Nslookupoв, как просил Сергей у вас.

    11 декабря 2012 г. 9:29
    Отвечающий
  • Поменял адаптеры метами, в nslookup начал разрешаться правильный ip (192.168.1.11, а не 127)

    6 nslookup с сервера apps

    Microsoft Windows [Версия 6.0.6002](C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Users\admin>nslookup bcd.mkmgr.local
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Name:    bcd.mkmgr.local
    Address:  192.168.1.2


    C:\Users\admin>nslookup bcd.mkmgr.local.
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Name:    bcd.mkmgr.local
    Address:  192.168.1.2


    C:\Users\admin>nslookup bcd
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Name:    bcd.mkmgr.local
    Address:  192.168.1.2


    C:\Users\admin>nslookup apps.mkmgr.local
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Name:    apps.mkmgr.local
    Address:  192.168.1.11


    C:\Users\admin>nslookup apps.mkmgr.local.
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Name:    apps.mkmgr.local
    Address:  192.168.1.11


    C:\Users\admin>nslookup apps
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Name:    apps.mkmgr.local
    Address:  192.168.1.11


    6 nslookup с сервера bcd

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\admin>nslookup apps.mkmgr.local
    Server:  bcd.mkmgr.local
    Address:  192.168.1.2

    Name:    apps.mkmgr.local
    Address:  192.168.1.11


    C:\Documents and Settings\admin>nslookup apps.mkmgr.local.
    Server:  bcd.mkmgr.local
    Address:  192.168.1.2

    Name:    apps.mkmgr.local
    Address:  192.168.1.11


    C:\Documents and Settings\admin>nslookup apps
    Server:  bcd.mkmgr.local
    Address:  192.168.1.2

    Name:    apps.mkmgr.local
    Address:  192.168.1.11


    C:\Documents and Settings\admin>nslookup bcd.mkmgr.local
    Server:  bcd.mkmgr.local
    Address:  192.168.1.2

    Name:    bcd.mkmgr.local
    Address:  192.168.1.2


    C:\Documents and Settings\admin>nslookup bcd.mkmgr.local.
    Server:  bcd.mkmgr.local
    Address:  192.168.1.2

    Name:    bcd.mkmgr.local
    Address:  192.168.1.2


    C:\Documents and Settings\admin>nslookup bcd
    Server:  bcd.mkmgr.local
    Address:  192.168.1.2

    Name:    bcd.mkmgr.local
    Address:  192.168.1.2


    11 декабря 2012 г. 9:54
  • dcdiag /test:dns /v с контроллера APPS

    Запуск проверки: Connectivity

             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             Determining IP6 connectivity
             * Active Directory RPC Services Check
             ......................... APPS - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\APPS
          Проверка пропущена по запросу пользователя: Advertising
          Проверка пропущена по запросу пользователя: CheckSecurityError
          Проверка пропущена по запросу пользователя: CutoffServers
          Проверка пропущена по запросу пользователя: FrsEvent
          Проверка пропущена по запросу пользователя: DFSREvent
          Проверка пропущена по запросу пользователя: SysVolCheck
          Проверка пропущена по запросу пользователя: KccEvent
          Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
          Проверка пропущена по запросу пользователя: MachineAccount
          Проверка пропущена по запросу пользователя: NCSecDesc
          Проверка пропущена по запросу пользователя: NetLogons
          Проверка пропущена по запросу пользователя: ObjectsReplicated
          Проверка пропущена по запросу пользователя: OutboundSecureChannels
          Проверка пропущена по запросу пользователя: Replications
          Проверка пропущена по запросу пользователя: RidManager
          Проверка пропущена по запросу пользователя: Services
          Проверка пропущена по запросу пользователя: SystemLog
          Проверка пропущена по запросу пользователя: Topology
          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
          Проверка пропущена по запросу пользователя: VerifyReferences
          Проверка пропущена по запросу пользователя: VerifyReplicas

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             See DNS test in enterprise tests section for results
             ......................... APPS - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: Schema
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: mkmgr
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок предприятия на: mkmgr.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: APPS.mkmgr.local
                Домен: mkmgr.local


                   TEST: Authentication (Auth)
                      Error: Authentication failed with specified credentials
                      [Error details: 53 (Type: Win32 - Description: Не найден сетев
    ой путь.) - Add connection failed]

                   TEST: Basic (Basc)
                      MicrosoftR Windows ServerR 2008 Standard  (Service Pack level:
     2.0)
                       поддерживается
                      NETLOGON служба запущена.
                      kdc служба запущена.
                      DNSCACHE служба запущена.
                      DNS служба запущена.
                      DC является DNS-сервером
                      Сведения о сетевых адаптерах:
                      Адаптер
                      [00000006] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гби
    т/с:

                         MAC address is 00:12:3F:FF:0B:AB
                         IP-адрес является статическим
                         IP address: 192.168.1.11
                         DNS-серверы:
                            192.168.1.11 (APPS) [Valid]
                            127.0.0.1 (APPS) [Valid]
                      Адаптер
                      [00000007] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гби
    т/с:

                         MAC address is 00:05:5D:4E:CF:40
                         IP-адрес является статическим
                         IP address: 212.44.132.99
                         DNS-серверы:
                            Внимание!
                            127.0.0.1 (APPS) [Invalid]
                            Внимание! У адаптера
                            [00000007] Адаптер Broadcom NetXtreme для сети Ethernet,
     1 Гбит/с
                            неверный DNS-сервер: 127.0.0.1 (APPS)
                      The A host record(s) for this DC was found
                      Warning: The AAAA record for this DC was not found
                      [Error details: 9501 (Type: Win32 - Description: Для данного з
    апроса записей в DNS не найдено.) - mkmgr.local]
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found prim
    ary
                      Root zone on this DC/DNS server was not found

                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders Information:
                         212.44.132.65 (<name unavailable>) [Valid]

                   TEST: Delegations (Del)
                      No delegations were found in this zone on this DNS server

                   TEST: Dynamic update (Dyn)
                      Test record _dcdiag_test_record added successfully in zone mkm
    gr.local
                      Test record _dcdiag_test_record deleted successfully in zone m
    kmgr.local

                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000006] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гби
    т/с:

                         Matching CNAME record found at DNS server 192.168.1.11:
                         98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         APPS.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         APPS.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.f6892cf6-5c64-4615-88ed-df27c50accc6.domains._ms
    dcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._udp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kpasswd._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mkm
    gr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mkmgr.l
    ocal

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.gc._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         gc._msdcs.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         gc._msdcs.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _gc._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mkmgr.l
    ocal

                         Matching CNAME record found at DNS server 192.168.1.11:
                         98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         APPS.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         APPS.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.f6892cf6-5c64-4615-88ed-df27c50accc6.domains._ms
    dcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._udp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kpasswd._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mkm
    gr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mkmgr.l
    ocal

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.gc._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         gc._msdcs.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         gc._msdcs.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _gc._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mkmgr.l
    ocal

                   Внимание! Не удается найти регистрации записей для некоторых
                   сетевых адаптеров

             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 212.44.132.99 (APPS)
                   1 - проверка на данном DNS-сервере не пройдена
                   Name resolution is not functional. _ldap._tcp.mkmgr.local. failed
     on the DNS server 212.44.132.99
                   [Error details: 10054 (Type: Win32 - Description: Удаленный хост
    принудительно разорвал существующее подключение.)]

                DNS-сервер: 192.168.1.11 (APPS)
                   Все проверки для данного DNS-сервера пройдены
                   Name resolution is functional._ldap._tcp SRV record for the fores
    t root domain is registered

                DNS-сервер: 212.44.132.65 (<name unavailable>)
                   Все проверки для данного DNS-сервера пройдены

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: mkmgr.local
                   APPS                         FAIL WARN PASS PASS PASS WARN n/a

             ......................... mkmgr.local - не пройдена проверка DNS
          Проверка пропущена по запросу пользователя: LocatorCheck
          Проверка пропущена по запросу пользователя: Intersite

    C:\Windows\system32>

    1) Надо ли включить циклическое обслуживание?

    2) Включить ли дополнительные службы BIND?

    Есть предположение что нужно сделать ipconfig /flushdns потом ipconfig /registerdns, спустя некоторое время перезапустить службы DNS и Netlogon?

    11 декабря 2012 г. 10:25
  • 1) Можете включить с настройками по умолчанию
    2) Нет, не нужно включать эту галочку.
    3) net stop net logon && net start net logon  сделают все нужное сами.
    11 декабря 2012 г. 11:06
    Отвечающий
  •      

    Теперь вот так вот: 

    Запуск проверки: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity
             Determining IP6 connectivity
             * Active Directory RPC Services Check
             ......................... APPS - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\APPS
          Проверка пропущена по запросу пользователя: Advertising
          Проверка пропущена по запросу пользователя: CheckSecurityError
          Проверка пропущена по запросу пользователя: CutoffServers
          Проверка пропущена по запросу пользователя: FrsEvent
          Проверка пропущена по запросу пользователя: DFSREvent
          Проверка пропущена по запросу пользователя: SysVolCheck
          Проверка пропущена по запросу пользователя: KccEvent
          Проверка пропущена по запросу пользователя: KnowsOfRoleHolders
          Проверка пропущена по запросу пользователя: MachineAccount
          Проверка пропущена по запросу пользователя: NCSecDesc
          Проверка пропущена по запросу пользователя: NetLogons
          Проверка пропущена по запросу пользователя: ObjectsReplicated
          Проверка пропущена по запросу пользователя: OutboundSecureChannels
          Проверка пропущена по запросу пользователя: Replications
          Проверка пропущена по запросу пользователя: RidManager
          Проверка пропущена по запросу пользователя: Services
          Проверка пропущена по запросу пользователя: SystemLog
          Проверка пропущена по запросу пользователя: Topology
          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
          Проверка пропущена по запросу пользователя: VerifyReferences
          Проверка пропущена по запросу пользователя: VerifyReplicas

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             See DNS test in enterprise tests section for results
             ......................... APPS - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: Schema
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: mkmgr
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок предприятия на: mkmgr.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: APPS.mkmgr.local
                Домен: mkmgr.local


                   TEST: Authentication (Auth)
                      Error: Authentication failed with specified credentials
                      [Error details: 53 (Type: Win32 - Description: Не найден сетев
    ой путь.) - Add connection failed]

                   TEST: Basic (Basc)
                      MicrosoftR Windows ServerR 2008 Standard  (Service Pack level:
     2.0)
                       поддерживается
                      NETLOGON служба запущена.
                      kdc служба запущена.
                      DNSCACHE служба запущена.
                      DNS служба запущена.
                      DC является DNS-сервером
                      Сведения о сетевых адаптерах:
                      Адаптер
                      [00000006] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гби
    т/с:

                         MAC address is 00:12:3F:FF:0B:AB
                         IP-адрес является статическим
                         IP address: 192.168.1.11
                         DNS-серверы:
                            192.168.1.11 (APPS) [Valid]
                            127.0.0.1 (APPS) [Valid]
                      Адаптер
                      [00000007] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гби
    т/с:

                         MAC address is 00:05:5D:4E:CF:40
                         IP-адрес является статическим
                         IP address: 212.44.132.99
                         DNS-серверы:
                            Внимание!
                            127.0.0.1 (APPS) [Invalid]
                            Внимание! У адаптера
                            [00000007] Адаптер Broadcom NetXtreme для сети Ethernet,
     1 Гбит/с
                            неверный DNS-сервер: 127.0.0.1 (APPS)
                      The A host record(s) for this DC was found
                      Warning: The AAAA record for this DC was not found
                      [Error details: 9501 (Type: Win32 - Description: Для данного з
    апроса записей в DNS не найдено.) - mkmgr.local]
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found prim
    ary
                      Root zone on this DC/DNS server was not found

                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders Information:
                         212.44.132.65 (<name unavailable>) [Valid]

                   TEST: Delegations (Del)
                      No delegations were found in this zone on this DNS server

                   TEST: Dynamic update (Dyn)
                      Test record _dcdiag_test_record added successfully in zone mkm
    gr.local
                      Test record _dcdiag_test_record deleted successfully in zone m
    kmgr.local

                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000006] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гби
    т/с:

                         Matching CNAME record found at DNS server 192.168.1.11:
                         98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         APPS.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         APPS.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.f6892cf6-5c64-4615-88ed-df27c50accc6.domains._ms
    dcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._udp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kpasswd._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mkm
    gr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mkmgr.l
    ocal

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.gc._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         gc._msdcs.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         gc._msdcs.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _gc._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mkmgr.l
    ocal

                         Matching CNAME record found at DNS server 192.168.1.11:
                         98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         APPS.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         APPS.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.f6892cf6-5c64-4615-88ed-df27c50accc6.domains._ms
    dcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._udp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kpasswd._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mkm
    gr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mkmgr.l
    ocal

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.gc._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         gc._msdcs.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         gc._msdcs.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _gc._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mkmgr.l
    ocal

                   Внимание! Не удается найти регистрации записей для некоторых
                   сетевых адаптеров

             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 212.44.132.99 (APPS)
                   1 - проверка на данном DNS-сервере не пройдена
                   Name resolution is not functional. _ldap._tcp.mkmgr.local. failed
     on the DNS server 212.44.132.99
                   [Error details: 10054 (Type: Win32 - Description: Удаленный хост
    принудительно разорвал существующее подключение.)]

                DNS-сервер: 192.168.1.11 (APPS)
                   Все проверки для данного DNS-сервера пройдены
                   Name resolution is functional._ldap._tcp SRV record for the fores
    t root domain is registered

                DNS-сервер: 212.44.132.65 (<name unavailable>)
                   Все проверки для данного DNS-сервера пройдены

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: mkmgr.local
                   APPS                         FAIL WARN PASS PASS PASS WARN n/a

             ......................... mkmgr.local - не пройдена проверка DNS
          Проверка пропущена по запросу пользователя: LocatorCheck
          Проверка пропущена по запросу пользователя: Intersite

    C:\Windows\system32>

    11 декабря 2012 г. 11:20
  • DNS-сервер: 212.44.132.99 (APPS)
                   1 - проверка на данном DNS-сервере не пройдена
                   Name resolution is not functional. _ldap._tcp.mkmgr.local. failed
     on the DNS server 212.44.132.99
    Он не должен искать себя по этому адресу.
    Точнее, он ищет там себя,не находит и плачет.
    APPS должен разрешаться в 192.168.1.11, а не во внешний адрес - вы точно убрали галочку регистрировать подключение в днс на этом адаптере, и А запись в самой DNS зоне? Проверьте, пожалуйста.
    11 декабря 2012 г. 11:34
    Отвечающий
  • Здесь ещё Kerio может пакостить, меняя в пакетах DNS-запросов внутренние на внешние и обратно адреса. CISCO так делает. Это уже как вариант от безысходности.

    Сергей Панченко

    11 декабря 2012 г. 11:36
  • Галочки точно не стоит, проверил все A записи, нигде нет упоминания на 212.44.132.99
    11 декабря 2012 г. 11:40
  • Где-то все-таки есть, надо искать.NS - записи в зоне посмотрите.

    11 декабря 2012 г. 11:42
    Отвечающий
  • Нигде нету. Все записи перебрал вроде, и А и NS во всем дереве.
    11 декабря 2012 г. 11:58
  • Серверу apps соответствует только 192.168.1.11
    11 декабря 2012 г. 11:59
  • по nslookup 212.44.132.99 это mail.mkmgr.ru

    • Изменено O.Serov 11 декабря 2012 г. 12:17
    11 декабря 2012 г. 12:16
  • Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /q
             Внимание: APPS не объявлен как сервер времени.
             ......................... APPS - не пройдена проверка Advertising
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка SysVolCheck
             [BCD] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
             Сервер RPC недоступен..
             Внимание: BCD является Schema Owner, но не отвечает на привязку DS
             RPC.
             Сбой функции поиска по атрибутам Ldap на сервере BCD, возвращенное
             значение = 81
             Внимание: BCD является Schema Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является Domain Owner, но не отвечает на привязку DS
             RPC.
             Внимание: BCD является Domain Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является PDC Owner, но не отвечает на привязку DS RPC.
             Внимание: BCD является PDC Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является Rid Owner, но не отвечает на привязку DS RPC.
             Внимание: BCD является Rid Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является Infrastructure Update Owner, но не отвечает на
             привязку DS RPC.
             Внимание: BCD является Infrastructure Update Owner, но не отвечает на
             привязку LDAP.
             ......................... APPS - не пройдена проверка
             KnowsOfRoleHolders
             Не удается открыть канал с [APPS]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка NetLogons
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=ForestDnsZones,DC=mkmgr,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2012-12-11 15:47:12.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                535 сбоев.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=DomainDnsZones,DC=mkmgr,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2012-12-11 15:47:12.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                536 сбоев.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-11 15:47:54.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                535 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: CN=Configuration,DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-11 15:47:33.
                Последняя успешная операция была в 2012-11-19 16:50:18. После
                последней успешной операции было
                538 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-11 15:55:18.
                Последняя успешная операция была в 2012-11-19 17:29:51. После
                последней успешной операции было
                1019 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             ......................... APPS - не пройдена проверка Replications
             ......................... APPS - не пройдена проверка RidManager
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x35
             "Не найден сетевой путь."
             ......................... APPS - не пройдена проверка Services
             Возникло событие Error.  Код события (EventID):  0x00000457
                Время создания: 12/11/2012   15:39:21
                Строка события:
                Драйвер Microsoft Office Document Image Writer Driver для принтера M
    icrosoft Office Document Image Writer не опознан. Обратитесь к сетевому админист
    ратору, чтобы он установил нужный драйвер.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/11/2012   15:50:18
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/11/2012   15:56:13
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/11/2012   16:13:55
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/11/2012   16:14:51
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             ......................... APPS - не пройдена проверка SystemLog

    C:\Windows\system32>
    11 декабря 2012 г. 12:37
  • Ну тогда для очистки совести я бы проверил файлы hosts. ;) Wins вы не используете наверное? Покажите пожалуйста netdom query fsmo.

    11 декабря 2012 г. 17:30
    Отвечающий
  • WINS не использую.

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Users\admin>netdom query fsmo
    Хозяин схемы                bcd.mkmgr.local
    Хозяин именования доменов   bcd.mkmgr.local
    PDC                         bcd.mkmgr.local
    Диспетчер пула RID          bcd.mkmgr.local
    Хозяин инфраструктуры       bcd.mkmgr.local
    Команда успешно выполнена.

    Наткнулся тут на одну статейку, вот выдержка из нее:

    b) Если в вашем домене два или более контроллеров домена, то на каждом контроллере домена, на котором работает DNS-сервер, в "Свойствах TCP/IP" каждого "внутреннего" (глядящего внутрь вашей локальной сети) интерфейса следует указать
    - "первым сервером DNS" - IPшник любого другого (разумеется, ближайшего по топологии сети) контроллера этого домена с работающим DNS,
    - "вторым сервером DNS" - IPшник этого же самого интерфейса, т.е. "самого себя" (но ни в коем случае не 127.0.0.1!).
    Если на контроллере с работающим DNS установлено более одного сетевого интерфейса (внимание! это плохая практика! не стОит делать любой контроллер домена многодомным/multihomed по многим причинам!), то на всех "внутренних" интерфейсах надо прописать DNSы как указано выше, а на всех "внешних" (глядящих "наружу" вашей локальной сети, например, на провайдера) интерфейсах надо указать в качестве "первого DNS" только IP этого же самого интерфейса, т.е. "самого себя" (но ни в коем случае не 127.0.0.1!), а "вторым DNSом" не указывать ничего.

    Какоие есть мнени я у вас по поводу этой выдержки, все ли верно, или все не так должно быть?

    1) ближайший по топологии это какой? у которого меньший GUID?

    2) если все сделать по тому правилу, то порядок днс у меня такой

       PDC  192.168.1.1   DNS 192.168.1.11 192.168.1.1

       BCD  192.168.1.2   DNS 192.168.1.11 192.168.1.2

       APPS  внутренний инт-с 192.168.1.11   DNS 192.168.1.2 192.168.1.11

                 внешний    212.44.132.*** gw 212.44.132.65   DNS 212.44.132.***

               

    12 декабря 2012 г. 8:32
  • Хорошая статья, когда-то давно ее читал, а сейчас все рук не хватает свою написать, чтобы тыкать в нее.

    multihomed - плохо однозначно, вы все его прелести вкушаете полной ложкой- разберетесь в том, как работает ДНС и АД, и постараетесь в дальнейшем не использовать я думаю multihomed  контроллеры. )))

    Если кратко- то сейчас для рабочей ситуации не важно, первым ли будет свой адрес, а вторым адрес соседа, или перекрестный друг на друга. Ближайший- сосед по сети, чтобы не ходить за запросом \ответом за тридевять земель.

    2) если смотреть на ваш порядок, то я бы предложил вам так:

    PDC  192.168.1.1   DNS 192.168.1.1 192.168.1.2 (или 127.0.0.1)

    BCD  192.168.1.2   DNS 192.168.1.2 192.168.1.1 или вторым адресом (то же)

    АPPS  внутренний инт-с 192.168.1.11   DNS 192.168.1.1 192.168.1.1 (или сосед, или 127 как обычно.)

                 внешний    212.44.132.*** gw 212.44.132.65   DNS убрать к чертовой матери и забыть навсегда указывать в настройках интерфейса внешние адреса, только если вы не внесли их в свою зону, и не управляете ей.

    Идея второго адреса 127.0.0.1 просто ускоряет работу и страхует вас в случае, когда сетевой интерфейс не успел по какой-либо причине подняться, а AD он уже очень нужен. Петля же доступна всегда. Принципиальной разницы вообще нет, указывать ли первым себя, а вторым партнера: нет все зависит от вашей схемы разрешения имен - у одного сеть устроена так: он сам разрешает ,а если что, партнера вторым для подстраховки... кто-то по другому, крест- накрест ставит, исходя из своей ситуации.

    Что не знает внутренний сервер, ДНС спросит у рут хинтов (если разрешено) . либо перешлет на другой сервер, чтобы тот сбегал посмотрел и вернулся рассказал, как оно там. Можно пересылать все такие запросы на один сервер, который только и будет ходить за ними в интернет и потом рассказывать - очень рекомендуемая схема в плане безопасности, управляемости и т.д.

    Можно указать в настройках пересылки просто внешний адрес провайдера, у которого наверное стоит батарея ДНС серверов, которые бегают к вышестоящим днс либо к тем же рутам интернета, если нет большого количества оборудования под кэш.

    Распространенной ошибкой здесь является не пойми какая пересылка на свои же сервера- этот переслал этому, тот другому, третий пятому, а почему так долго работает в результате? А потому, что так  здорово было настроено -пересылка тоже важна, и запрос должен отрабатываться быстро. И все это на плечах администратора ДНС.

               


    12 декабря 2012 г. 9:08
    Отвечающий
  • Я тут зацепился глазом за APPS не объявлен как сервер времени.

    А вы с него роли не передавали на PDC или с PDC кому-нибудь подержать и обратно? Во временем вообще в домене проблем нет?

    Можно глянуть w32tm /monitor

    12 декабря 2012 г. 9:18
    Отвечающий
  • Да, присутствовала беда, было разное время на контроллерах. Сделал полномочным серваром времени BCD. Он в свою очередь берет время из интернета. Роли FSMO были разбросаны между BCD и APPS. Я их вкучу собрал на BCD.

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\admin>w32tm /monitor
    bcd.mkmgr.local *** PDC *** [192.168.1.2]:
        ICMP: 0ms delay.
        NTP: +0.0000000s offset from bcd.mkmgr.local
            RefID: nist1-chi.ustiming.org [216.171.120.36]
    pdc.mkmgr.local [192.168.1.1]:
        ICMP: 0ms delay.
        NTP: +16.9524072s offset from bcd.mkmgr.local
            RefID: unspecified / unsynchronized [0.0.0.0]
    APPS.mkmgr.local [192.168.1.11]:
        ICMP: 0ms delay.
        NTP: -0.0142264s offset from bcd.mkmgr.local
            RefID: unspecified / unsynchronized [0.0.0.0]

    C:\Documents and Settings\admin>

    12 декабря 2012 г. 9:23
  • АPPS  внутренний инт-с 192.168.1.11   DNS 192.168.1.1 192.168.1.1 (или сосед, или 127 как обычно.)

    Тут наверное первый ДНС - 192.168.1.11, второй (192.168.1.1 либо 192.168.1.1 либо 127)?

    12 декабря 2012 г. 10:27

  • ага. одиннадцатый.
    12 декабря 2012 г. 10:31
    Отвечающий
  • С временем все в порядке? Идея просто была сделать, что бы оновной контроллер брал время с интернета (по моему в качестве сервера брали ru.pool.ntp.org) делал не я, вообще в эту сторону не смотрел. Сделал настройки как вы написали, результат dcdiag /test:dns

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = APPS
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\APPS
          Запуск проверки: Connectivity
             ......................... APPS - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\APPS

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... APPS - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: mkmgr

       Выполнение проверок предприятия на: mkmgr.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: APPS.mkmgr.local
                Домен: mkmgr.local


                   TEST: Authentication (Auth)
                      Error: Authentication failed with specified credentials

                   TEST: Basic (Basc)
                      Warning: The AAAA record for this DC was not found

                   TEST: Forwarders/Root hints (Forw)
                      Error: Forwarders list has invalid forwarder: 212.44.130.6 (<n
    ame unavailable>)

                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000006] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гби
    т/с:

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         APPS.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         gc._msdcs.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         APPS.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         gc._msdcs.mkmgr.local

                   Внимание! Не удается найти регистрации записей для некоторых
                   сетевых адаптеров

             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 212.44.130.6 (<name unavailable>)
                   1 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
    S server 212.44.130.6
             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: mkmgr.local
                   APPS                         FAIL WARN FAIL PASS PASS WARN n/a

             ......................... mkmgr.local - не пройдена проверка DNS

    C:\Windows\system32>

    12 декабря 2012 г. 10:40
  • С сервера PDC:

    Диагностика сервера каталогов

    Выполнение начальной настройки:

       Выполняется попытка поиска основного сервера...

       Основной сервер = PDC

       * Идентифицирован лес AD.

       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

      

       Сервер проверки: Default-First-Site-Name\PDC

          Запуск проверки: Connectivity

             ......................... PDC - пройдена проверка Connectivity

    Выполнение основных проверок

      

       Сервер проверки: Default-First-Site-Name\PDC

      

          Запуск проверки: DNS

            

             Проверки DNS выполняются без зависания. Подождите несколько минут...

     ERROR: NO DNS servers for IPV6 stack was found

             ......................... PDC - пройдена проверка DNS

      

       Выполнение проверок разделов на: ForestDnsZones

      

       Выполнение проверок разделов на: DomainDnsZones

      

       Выполнение проверок разделов на: Schema

      

       Выполнение проверок разделов на: Configuration

      

       Выполнение проверок разделов на: mkmgr

      

       Выполнение проверок предприятия на: mkmgr.local

          Запуск проверки: DNS

             Результаты проверки контроллеров домена:

               

                Контроллер домена: PDC.mkmgr.local

                Домен: mkmgr.local

                

                     

                   TEST: Basic (Basc)

                      Внимание! У адаптера

                      [00000006] Двухпортовое сетевое подключение Intel(R) PRO/1000 MT

                      неверный DNS-сервер: 192.168.1.2 (<name unavailable>)

                      Warning: The AAAA record for this DC was not found

                     

                   TEST: Records registration (RReg)

                      Сетевой адаптер

                      [00000006] Двухпортовое сетевое подключение Intel(R) PRO/1000 MT:

                     

                         Внимание!

                         Отсутствует запись AAAA на DNS-сервере 192.168.1.1:

                         PDC.mkmgr.local

                        

                         Внимание!

                         Отсутствует запись AAAA на DNS-сервере 192.168.1.1:

                         gc._msdcs.mkmgr.local

                        

                   Внимание! Не удается найти регистрации записей для некоторых

                   сетевых адаптеров

            

             Отчет о результатах проверки DNS-серверов, используемых приведенными

             выше контроллерами домена:

            

                DNS-сервер: 192.168.1.2 (<name unavailable>)

                   1 - проверка на данном DNS-сервере не пройдена

                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.1.2               Name resolution is not functional. _ldap._tcp.mkmgr.local. failed on the DNS server 192.168.1.2

                  

                   PDC                          PASS WARN PASS PASS PASS WARN n/a 

             ......................... mkmgr.local - пройдена проверка DNS

    12 декабря 2012 г. 10:50
  • А в пересылку (forwarders) сейчас что установлено? Попробуйте убрать  совсем пересылку, может у вас сервер неживой туда затесался? у вас не резолвится

     APPS.mkmgr.local

    TEST: Forwarders/Root hints (Forw)
    Error: Forwarders list has invalid forwarder: 212.44.130.6 (<name unavailable>)

    А зона имеется обратная для mkmgr.local, какая?

    12 декабря 2012 г. 11:24
    Отвечающий
  • это адрес днс провайдера, первый адрес (он же шлюз)

    12 декабря 2012 г. 11:25
  • Зона интегрированная в AD.

    1.168.192.in-addr.arpa на APPS

    192.168.1.x subnet на BCD

    1.168.192.in-addr.arpa на PDC

    ХМММ, что-то тут не сходится?????

    12 декабря 2012 г. 11:33
  • 192.168.1.x subnet на BCD и не сходится. А в керио настройки ДНСкакие прописаны, кстати???
    12 декабря 2012 г. 11:55
    Отвечающий
  • нет в керио ничего нет, там все автоматом, он вообще не используется. ВПН будет когда мне cisco обещанную друзья подгонят

    12 декабря 2012 г. 12:00
  • 192.168.1.x subnet на BCD и не сходится. А в керио настройки ДНСкакие прописаны, кстати???

    Что не сходится? Куда лезть смотреть?
    12 декабря 2012 г. 12:01
  • На контроллере с двумя сетевыми карточками появились 4 зоны обратного просмотра:

    0, 1.168.192, 127, 255 in-addr.arpa

    12 декабря 2012 г. 13:00
  • Чем больше тут ковыряешь, тем больше непонятков и косяков. С APPS не могу зайти на шары, в том числе и свои с ошибкой "Имя службы доступа к сети задано неверно"

    W32tm /monitor показывает разные записи с разных контроллеров.

    с APPS

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>w32tm /monitor
    bcd.mkmgr.local *** PDC ***[192.168.1.2:123]:
        ICMP: 0ms задержка
        NTP: ошибка ERROR_TIMEOUT - нет ответа от сервера в течение 1000мс
    APPS.mkmgr.local[[2002:d42c:8463::d42c:8463]:123]:
        ICMP: 0ms задержка
        NTP: +0.0000000s смещение относительно bcd.mkmgr.local
            RefID: (не указано или не синхронизировано) [0x00000000]
            Страта: 0
    pdc.mkmgr.local[192.168.1.1:123]:
        ICMP: 0ms задержка
        NTP: +17.6539336s смещение относительно bcd.mkmgr.local
            RefID: (не указано или не синхронизировано) [0x00000000]
            Страта: 0

    Предупреждение:
    Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
    неверно, поскольку поле RefID в пакетах времени различается в
    разных реализациях NTP и может не использовать IP-адреса.

    С bcd

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\admin>w32tm /monitor
    bcd.mkmgr.local *** PDC *** [192.168.1.2]:
        ICMP: 0ms delay.
        NTP: +0.0000000s offset from bcd.mkmgr.local
            RefID: nist1-chi.ustiming.org [216.171.120.36]
    pdc.mkmgr.local [192.168.1.1]:
        ICMP: 0ms delay.
        NTP: -11.7171156s offset from bcd.mkmgr.local
            RefID: unspecified / unsynchronized [0.0.0.0]
    APPS.mkmgr.local [192.168.1.11]:
        ICMP: 0ms delay.
        NTP: -29.3765242s offset from bcd.mkmgr.local
            RefID: unspecified / unsynchronized [0.0.0.0]

    12 декабря 2012 г. 14:14
  • 192.168.1.x subnet на BCD и не сходится. А в керио настройки ДНСкакие прописаны, кстати???


    Что не сходится? Куда лезть смотреть?

    то и не сходится, что зона 192.168.1.x прямая, а не обратная.
    12 декабря 2012 г. 17:41
    Отвечающий
  • Это хорошо.
    12 декабря 2012 г. 17:41
    Отвечающий
  • Подскажите как решить эту проблему с этой ПРЯМОЙ (не обратной) зоной и сделать все как должно быть. И как она вообще там появилась, ничего там не менял я?

    Заранее спасибо!

    12 декабря 2012 г. 17:47
  • А вот это еще лучше. Чем больше косяков вы поправите, тем ценнее опыт и лучше понимание.

    То, что шары отваливаются- норма, ведь ДНС-то плохо работает. А когда он нормально будет работать, то запашет все остальное- репликация, время, пароли и прочие мелочи жизни.И сразу станет скучно и неинтересно, тема будет зелененькой и все в треугольничках разбегутся.

    12 декабря 2012 г. 17:53
    Отвечающий
  • Как она там появилась, ума не приложу. Пока посетила только одна идея - удалить эту зону и создать заново. Я в правильном направлении? Создамм новую основную зону. К обвалу это не приведет? ведь мой  BCD все таки PDC

    12 декабря 2012 г. 18:00
  • Все очень просто.

    Что такое ДНС запрос имени узла? Вы с ним идете к далекому серверу, он смотрит внутри себя и видит, что у него есть зона (желтая папочка с записями, да-да) мейлточкару. и есть хост в этой зоне, вэвэвэ например. Вы его спросили, он (сервер) вернул вам IP адрес, все довольны, все работает- в интернете имена точно так и разрешаются.А теперь  представьте, что у вас серверов таких три сотни, на каждом по 50 разных зон, а в них тьма хостов.Ужас ведь. И тут мы нашу папочку с записями берем- и интегрируем (т.е. храним) а AD.Компьютеры прибегают, регистрируют там себя и радостно читают информацию о соседях. А изменения все эти в дальнейшем реплицируются на все ДНС серверы, они же КД в вашем домене. (что очень удобно, когда работает репликация :)

    Зоны расползаются- это хорошо, значит репликация иногда у вас бывает. Что нам нужно их них для нормальной работы- проверить, что на каждом есть mkmgr.local зона, в которой живут все компьютеры и другие полезные вещи в домене.Проверить, что везде есть и присутствует зона с именеи msdcs_имявашегодомена, как я писал выше.Это служебная зона, в ней живут только контроллеры домена.

    Открываете, глазом можно проверить число записей и ткнуть в  SOA запись для порядка- номер посмотреть.

    Все обратные зоны можно смело грохнуть (те удалить), и создать одну, вида 192.168. - все машины тупо туда пропишутся из отдельных.

    Она все равно для служебных целей нужна, я крайне редко встречал любителей создавать обратные зоны под каждую подсетку- в специфических случаях надо, а обычно не очень.

    До обеда меня не будет, Сергей может вас проконтролирует, а там Dcdiag /q давайте и поглядим, что будет на этот раз.Что непонятно- спросите. На пальцах легко расскажу.

    ЗЫ. Так а Керио, что не работает совсем, что ли? а ВПН сейчас на чем тогда поднят?

    12 декабря 2012 г. 18:22
    Отвечающий
  • Нет не приведет. Создаете новую зону, она наполняется записями и реплицируется (ключевое слово) везде. Так что погодите пока.
    12 декабря 2012 г. 18:24
    Отвечающий
  • Врядли. Скорее всего нет. Может когда-то он и был тут. Но вообще мне на днях подогнали  cisco 851& На нем думаю поднять ВПН и коннектится через cisco vpn client, если не получится то просто порт rdp проброшу.
    12 декабря 2012 г. 18:27
  • Большое спасибо, в офисе буду только в пятницу. Обязательно проверю все записи. Удалю "коячную" зону с  BCD и создам новую 192.168.1.Х . Там уж тогда отпишусь и выложу dcdiag /q

    12 декабря 2012 г. 18:35
  • Моя прямая (обратная зона) 192.168.1.x имеет одинаковый вид на всех серверах, значит она на всех серверах неправильная? В таком случае вопрос нужно содавать новый файл зоны или использовать уже имеющийся в system32\dns?
    14 декабря 2012 г. 5:37
  • Моя прямая (обратная зона) 192.168.1.x имеет одинаковый вид на всех серверах, значит она на всех серверах неправильная? В таком случае вопрос нужно содавать новый файл зоны или использовать уже имеющийся в system32\dns?

    Пардон ошибка, не туда посмотрел. На других серверах другие, вроде правильные

    14 декабря 2012 г. 5:59
  • Сделал все как вы сказали, выкладываю результаты

    Для сервера BCD

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\admin>dcdiag /test:dns /v

    Domain Controller Diagnosis

    Performing initial setup:
       * Verifying that the local machine bcd, is a DC.
       * Connecting to directory service on server bcd.
       * Collecting site info.
       * Identifying all servers.
       * Identifying all NC cross-refs.
       * Found 3 DC(s). Testing 1 of them.
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\BCD
          Starting test: Connectivity
             * Active Directory LDAP Services Check
             * Active Directory RPC Services Check
             ......................... BCD passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\BCD
          Test omitted by user request: Replications
          Test omitted by user request: Topology
          Test omitted by user request: CutoffServers
          Test omitted by user request: NCSecDesc
          Test omitted by user request: NetLogons
          Test omitted by user request: Advertising
          Test omitted by user request: KnowsOfRoleHolders
          Test omitted by user request: RidManager
          Test omitted by user request: MachineAccount
          Test omitted by user request: Services
          Test omitted by user request: OutboundSecureChannels
          Test omitted by user request: ObjectsReplicated
          Test omitted by user request: frssysvol
          Test omitted by user request: frsevent
          Test omitted by user request: kccevent
          Test omitted by user request: systemlog
          Test omitted by user request: VerifyReplicas
          Test omitted by user request: VerifyReferences
          Test omitted by user request: VerifyEnterpriseReferences
          Test omitted by user request: CheckSecurityError

    DNS Tests are running and not hung. Please wait a few minutes...

       Running partition tests on : ForestDnsZones
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom

       Running partition tests on : Schema
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom

       Running partition tests on : Configuration
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom

       Running partition tests on : mkmgr
          Test omitted by user request: CrossRefValidation
          Test omitted by user request: CheckSDRefDom

       Running enterprise tests on : mkmgr.local
          Test omitted by user request: Intersite
          Test omitted by user request: FsmoCheck
          Starting test: DNS
             Test results for domain controllers:

                DC: bcd.mkmgr.local
                Domain: mkmgr.local


                   TEST: Authentication (Auth)
                      Authentication test: Successfully completed

                   TEST: Basic (Basc)
                       Microsoft(R) Windows(R) Server 2003, Enterprise Edition (Serv
    ice Pack level: 2.0) is supported
                      NETLOGON service is running
                      kdc service is running
                      DNSCACHE service is running
                      DNS service is running
                      DC is a DNS server
                      Network adapters information:
                      Adapter [00000007] Embedded Broadcom NetXtreme 5721 PCI-E Giga
    bit NIC:
                         MAC address is 00:13:21:B4:D6:3B
                         IP address is static
                         IP address: 192.168.1.2
                         DNS servers:
                            192.168.1.2 (<name unavailable>) [Valid]
                            192.168.1.1 (<name unavailable>) [Valid]
                      The A record for this DC was found
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found (pri
    mary)
                      Root zone on this DC/DNS server was not found

                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders Information:
                         212.44.132.65 (<name unavailable>) [Valid]

                   TEST: Delegations (Del)
                      No delegations were found in this zone on this DNS server

                   TEST: Dynamic update (Dyn)
                      Dynamic update is enabled on the zone mkmgr.local.
                      Test record _dcdiag_test_record added successfully in zone mkm
    gr.local.
                      Test record _dcdiag_test_record deleted successfully in zone m
    kmgr.local.

                   TEST: Records registration (RReg)
                      Network Adapter [00000007] Embedded Broadcom NetXtreme 5721 PC
    I-E Gigabit NIC:
                         Matching A record found at DNS server 192.168.1.2:
                         bcd.mkmgr.local

                         Matching CNAME record found at DNS server 192.168.1.2:
                         c3b296db-5564-4299-9b5e-9b3f6a6febd3._msdcs.mkmgr.local

                         Matching DC SRV record found at DNS server 192.168.1.2:
                         _ldap._tcp.dc._msdcs.mkmgr.local

                         Matching GC SRV record found at DNS server 192.168.1.2:
                         _ldap._tcp.gc._msdcs.mkmgr.local

                         Matching PDC SRV record found at DNS server 192.168.1.2:
                         _ldap._tcp.pdc._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.1:
                         bcd.mkmgr.local

                         Matching CNAME record found at DNS server 192.168.1.1:
                         c3b296db-5564-4299-9b5e-9b3f6a6febd3._msdcs.mkmgr.local

                         Matching DC SRV record found at DNS server 192.168.1.1:
                         _ldap._tcp.dc._msdcs.mkmgr.local

                         Matching GC SRV record found at DNS server 192.168.1.1:
                         _ldap._tcp.gc._msdcs.mkmgr.local

                         Matching PDC SRV record found at DNS server 192.168.1.1:
                         _ldap._tcp.pdc._msdcs.mkmgr.local


             Summary of test results for DNS servers used by the above domain contro
    llers:

                DNS server: 192.168.1.1 (<name unavailable>)
                   All tests passed on this DNS server
                   This is a valid DNS server
                   Name resolution is funtional. _ldap._tcp SRV record for the fores
    t root domain is registered

                DNS server: 192.168.1.2 (<name unavailable>)
                   All tests passed on this DNS server
                   This is a valid DNS server
                   Name resolution is funtional. _ldap._tcp SRV record for the fores
    t root domain is registered

                DNS server: 212.44.132.65 (<name unavailable>)
                   All tests passed on this DNS server
                   This is a valid DNS server

             Summary of DNS test results:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                   ________________________________________________________________
                Domain: mkmgr.local
                   bcd                          PASS PASS PASS PASS PASS PASS n/a

             ......................... mkmgr.local passed test DNS

    C:\Documents and Settings\admin>dcdiag /q
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 12/14/2012   10:42:24
                (Event String could not be retrieved)
             ......................... BCD failed test systemlog

    C:\Documents and Settings\admin>w32tm /monitor
    bcd.mkmgr.local *** PDC *** [192.168.1.2]:
        ICMP: 0ms delay.
        NTP: +0.0000000s offset from bcd.mkmgr.local
            RefID: mail.sonur.ru [77.41.132.50]
    pdc.mkmgr.local [192.168.1.1]:
        ICMP: 0ms delay.
        NTP: -12.6466615s offset from bcd.mkmgr.local
            RefID: unspecified / unsynchronized [0.0.0.0]
    APPS.mkmgr.local [192.168.1.11]:
        ICMP: 0ms delay.
        NTP: +0.0188688s offset from bcd.mkmgr.local
            RefID: bcd.mkmgr.local [192.168.1.2]

    C:\Documents and Settings\admin>

    Для сервера APPS (ну и на PDC в принципе так же)


       Выполнение проверок разделов на: ForestDnsZones
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: Schema
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок разделов на: mkmgr
          Проверка пропущена по запросу пользователя: CheckSDRefDom
          Проверка пропущена по запросу пользователя: CrossRefValidation

       Выполнение проверок предприятия на: mkmgr.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: APPS.mkmgr.local
                Домен: mkmgr.local


                   TEST: Authentication (Auth)
                      Error: Authentication failed with specified credentials
                      [Error details: 53 (Type: Win32 - Description: Не найден сетев
    ой путь.) - Add connection failed]

                   TEST: Basic (Basc)
                      MicrosoftR Windows ServerR 2008 Standard  (Service Pack level:
     2.0)
                       поддерживается
                      NETLOGON служба запущена.
                      kdc служба запущена.
                      DNSCACHE служба запущена.
                      DNS служба запущена.
                      DC является DNS-сервером
                      Сведения о сетевых адаптерах:
                      Адаптер
                      [00000006] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гби
    т/с:

                         MAC address is 00:12:3F:FF:0B:AB
                         IP-адрес является статическим
                         IP address: 192.168.1.11
                         DNS-серверы:
                            192.168.1.11 (APPS) [Valid]
                            127.0.0.1 (APPS) [Valid]
                      The A host record(s) for this DC was found
                      Warning: The AAAA record for this DC was not found
                      [Error details: 9501 (Type: Win32 - Description: Для данного з
    апроса записей в DNS не найдено.) - mkmgr.local]
                      The SOA record for the Active Directory zone was found
                      The Active Directory zone on this DC/DNS server was found prim
    ary
                      Root zone on this DC/DNS server was not found

                   TEST: Forwarders/Root hints (Forw)
                      Recursion is enabled
                      Forwarders Information:
                         212.44.132.65 (<name unavailable>) [Valid]

                   TEST: Delegations (Del)
                      No delegations were found in this zone on this DNS server

                   TEST: Dynamic update (Dyn)
                      Test record _dcdiag_test_record added successfully in zone mkm
    gr.local
                      Test record _dcdiag_test_record deleted successfully in zone m
    kmgr.local

                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000006] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гби
    т/с:

                         Matching CNAME record found at DNS server 192.168.1.11:
                         98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         APPS.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         APPS.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.f6892cf6-5c64-4615-88ed-df27c50accc6.domains._ms
    dcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._udp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kpasswd._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mkm
    gr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mkmgr.l
    ocal

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.gc._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         gc._msdcs.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         gc._msdcs.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _gc._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mkmgr.l
    ocal

                         Matching CNAME record found at DNS server 192.168.1.11:
                         98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         APPS.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         APPS.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.f6892cf6-5c64-4615-88ed-df27c50accc6.domains._ms
    dcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.dc._msdcs.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._udp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kpasswd._tcp.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.dc._msdcs.mkm
    gr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.dc._msdcs.mkmgr.l
    ocal

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _kerberos._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.gc._msdcs.mkmgr.local

                         Matching A record found at DNS server 192.168.1.11:
                         gc._msdcs.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         gc._msdcs.mkmgr.local
                         [Error details: 9501 (Type: Win32 - Description: Для данног
    о запроса записей в DNS не найдено.)]

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _gc._tcp.Default-First-Site-Name._sites.mkmgr.local

                         Matching  SRV record found at DNS server 192.168.1.11:
                         _ldap._tcp.Default-First-Site-Name._sites.gc._msdcs.mkmgr.l
    ocal

                   Внимание! Не удается найти регистрации записей для некоторых
                   сетевых адаптеров

             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 192.168.1.11 (APPS)
                   Все проверки для данного DNS-сервера пройдены
                   Name resolution is functional._ldap._tcp SRV record for the fores
    t root domain is registered

                DNS-сервер: 212.44.132.65 (<name unavailable>)
                   Все проверки для данного DNS-сервера пройдены

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: mkmgr.local
                   APPS                         FAIL WARN PASS PASS PASS WARN n/a

             ......................... mkmgr.local - не пройдена проверка DNS
          Проверка пропущена по запросу пользователя: LocatorCheck
          Проверка пропущена по запросу пользователя: Intersite

    C:\Windows\system32>dcdiag /q
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка SysVolCheck
             Не удается открыть канал с [APPS]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка NetLogons
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x35
             "Не найден сетевой путь."
             ......................... APPS - не пройдена проверка Services
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/14/2012   10:38:08
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/14/2012   10:40:42
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             ......................... APPS - не пройдена проверка SystemLog

    C:\Windows\system32>w32tm /monitor
    bcd.mkmgr.local *** PDC ***[192.168.1.2:123]:
        ICMP: 0ms задержка
        NTP: +0.0000000s смещение относительно bcd.mkmgr.local
            RefID: mail.sonur.ru [77.41.132.50]
            Страта: 2
    APPS.mkmgr.local[[2002:d42c:8463::d42c:8463]:123]:
        ICMP: 0ms задержка
        NTP: -0.0176608s смещение относительно bcd.mkmgr.local
            RefID: bcd.mkmgr.local [192.168.1.2]
            Страта: 3
    pdc.mkmgr.local[192.168.1.1:123]:
        ICMP: 0ms задержка
        NTP: -12.6636221s смещение относительно bcd.mkmgr.local
            RefID: (не указано или не синхронизировано) [0x00000000]
            Страта: 0

    Предупреждение:
    Рекомендуется использовать обратное разрешение имен. Возможно, оно выполнено
    неверно, поскольку поле RefID в пакетах времени различается в
    разных реализациях NTP и может не использовать IP-адреса.

    C:\Windows\system32>

    В журнале событий за Систему постоянно появляется ошибка

    Не удалось установить связь DCOM с компьютером 212.44.132.65 через один из настроенных протоколов.

    14 декабря 2012 г. 6:49
  • Не долгим было моё счастье, спустя 4 часа опять та же проблема. Как только заново создал зону, так все пошло. Теперь опять.........................

    14 декабря 2012 г. 10:55
  • Что касается создания\удаления зон...

    Когда мы говорим о том, что мы храним записи о наших хостах в ДНС, и зоны интегрированы в AD, то это означает ,что запись, которую компьютер зарегистрировал за собой, распостраниться путем репликации на другие  ДНС серверы вдомене( или лесу, в зависимости от настроек зоны). Необходимо также понимать ,что если мы лихо удалим зону (всю) на одном сервере, то это "обновление" тоже расползется путем репликации на все серверы.Если мы после этого заново вручную создадим зону, интегрируем ее в AD, то после создания такой же пустой зоны на другом сервере она потихоньку заполниться всей информацией- опять нам поможет репликация.

    Этот способ здорово помогает, если есть проблемы с отсутствующими записями в зоне или разрешениями, и в других тяжелых ситуациях.

    Т.е. если мы сняли галку "хранить в AD", то зона стала обычным текстовым файлом, содежимое которого  может не совпадать с содермимым другого сервера, интегрированного.

    Как я рекомендовал ,следует сравнить содержимое зон перед этими простыми шагами- удаление зоны, либо выбор интеграции.

    Давайте поглядим ,как сейчас работает репликация-

    repadmin /showrepl ,

    repadmin /showconn  нам покажет топологию и ошибки

    repadmin /syncall подтолкнет репликацию.

    В dcdiag ошибки те же... с внешним именем...

    14 декабря 2012 г. 16:41
    Отвечающий
  • Спасибо за ответ и что еще помогаете мне разобраться во всем этом. 

    Для начала показываю результат выполнения этих команд с сервера BCD:

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\admin>repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\BCD
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: c3b296db-5564-4299-9b5e-9b3f6a6febd3
    DC invocationID: 6e53a031-4d14-47c5-aee9-c0b714110ea9

    ==== INBOUND NEIGHBORS ======================================

    DC=mkmgr,DC=local
        Default-First-Site-Name\PDC via RPC
            DC object GUID: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Last attempt @ 2012-12-14 22:53:58 was successful.
        Default-First-Site-Name\APPS via RPC
            DC object GUID: 98c307c0-7e26-4184-a6f0-386c00f77579
            Last attempt @ 2012-12-14 22:53:58 was successful.

    CN=Configuration,DC=mkmgr,DC=local
        Default-First-Site-Name\APPS via RPC
            DC object GUID: 98c307c0-7e26-4184-a6f0-386c00f77579
            Last attempt @ 2012-12-14 22:53:58 was successful.
        Default-First-Site-Name\PDC via RPC
            DC object GUID: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Last attempt @ 2012-12-14 22:53:58 was successful.

    CN=Schema,CN=Configuration,DC=mkmgr,DC=local
        Default-First-Site-Name\PDC via RPC
            DC object GUID: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Last attempt @ 2012-12-14 22:53:58 was successful.
        Default-First-Site-Name\APPS via RPC
            DC object GUID: 98c307c0-7e26-4184-a6f0-386c00f77579
            Last attempt @ 2012-12-14 22:53:58 was successful.

    DC=DomainDnsZones,DC=mkmgr,DC=local
        Default-First-Site-Name\PDC via RPC
            DC object GUID: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Last attempt @ 2012-12-14 22:53:58 was successful.
        Default-First-Site-Name\APPS via RPC
            DC object GUID: 98c307c0-7e26-4184-a6f0-386c00f77579
            Last attempt @ 2012-12-14 22:53:58 was successful.

    DC=ForestDnsZones,DC=mkmgr,DC=local
        Default-First-Site-Name\PDC via RPC
            DC object GUID: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Last attempt @ 2012-12-14 22:53:58 was successful.
        Default-First-Site-Name\APPS via RPC
            DC object GUID: 98c307c0-7e26-4184-a6f0-386c00f77579
            Last attempt @ 2012-12-14 22:53:58 was successful.


    C:\Documents and Settings\admin>repadmin /showconn

    repadmin running command /showconn against server localhost

    Base DN: CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
    ==== KCC CONNECTION OBJECTS ============================================
    Connection --
        Connection name : 1df43555-f4c7-498a-833a-fd5ee1008284
        Server DNS name : APPS.mkmgr.local
        Server DN  name : CN=NTDS Settings,CN=APPS,CN=Servers,CN=Default-First-Site-
    Name,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
            Source: Default-First-Site-Name\BCD
    ******* 61 CONSECUTIVE FAILURES since 2012-12-14 13:06:02
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            TransportType: intrasite RPC
            options:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Reason:  StaleServersTopology
                    Replica link has been added.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Reason:  StaleServersTopology
                    Replica link has been added.
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Reason:  StaleServersTopology
                    Replica link has been added.
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Reason:  StaleServersTopology
                    Replica link has been added.
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Reason:  StaleServersTopology
                    Replica link has been added.
    Connection --
        Connection name : 33a0940e-9421-4db4-920f-2fa9aa1a88a9
        Server DNS name : APPS.mkmgr.local
        Server DN  name : CN=NTDS Settings,CN=APPS,CN=Servers,CN=Default-First-Site-
    Name,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
            Source: Default-First-Site-Name\PDC
                    No Failures.
            TransportType: intrasite RPC
            options:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
    Connection --
        Connection name : 37cfa39a-84fa-4232-a8bd-e9e347f9045f
        Server DNS name : bcd.mkmgr.local
        Server DN  name : CN=NTDS Settings,CN=BCD,CN=Servers,CN=Default-First-Site-N
    ame,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
            Source: Default-First-Site-Name\APPS
                    No Failures.
            TransportType: intrasite RPC
            options:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
    Connection --
        Connection name : 7fe4f543-db9d-42d4-8235-533a23ebac8f
        Server DNS name : bcd.mkmgr.local
        Server DN  name : CN=NTDS Settings,CN=BCD,CN=Servers,CN=Default-First-Site-N
    ame,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
            Source: Default-First-Site-Name\PDC
                    No Failures.
            TransportType: intrasite RPC
            options:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
    Connection --
        Connection name : 986a833e-f9e6-401c-bb12-5fcfbe09392e
        Server DNS name : PDC.mkmgr.local
        Server DN  name : CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-N
    ame,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
            Source: Default-First-Site-Name\APPS
                    No Failures.
            TransportType: intrasite RPC
            options:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Reason:  RingTopology
                    Replica link has been added.
    Connection --
        Connection name : f1f8abd8-68e0-4d2a-8a52-864e78a81483
        Server DNS name : PDC.mkmgr.local
        Server DN  name : CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-N
    ame,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
            Source: Default-First-Site-Name\BCD
    ******* 56 CONSECUTIVE FAILURES since 2012-12-14 13:06:05
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            TransportType: intrasite RPC
            options:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Reason:  StaleServersTopology
                    Replica link has been added.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Reason:  StaleServersTopology
                    Replica link has been added.
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Reason:  StaleServersTopology
                    Replica link has been added.
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Reason:  StaleServersTopology
                    Replica link has been added.
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Reason:  StaleServersTopology
                    Replica link has been added.
    6 connections found.


    C:\Documents and Settings\admin>repadmin /syncall
    CALLBACK MESSAGE: The following replication is in progress:
        From: 98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local
        To  : c3b296db-5564-4299-9b5e-9b3f6a6febd3._msdcs.mkmgr.local
    CALLBACK MESSAGE: The following replication completed successfully:
        From: 98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local
        To  : c3b296db-5564-4299-9b5e-9b3f6a6febd3._msdcs.mkmgr.local
    CALLBACK MESSAGE: The following replication is in progress:
        From: 0eacbf42-4419-4706-9853-bf2fc54cf3c7._msdcs.mkmgr.local
        To  : c3b296db-5564-4299-9b5e-9b3f6a6febd3._msdcs.mkmgr.local
    CALLBACK MESSAGE: The following replication completed successfully:
        From: 0eacbf42-4419-4706-9853-bf2fc54cf3c7._msdcs.mkmgr.local
        To  : c3b296db-5564-4299-9b5e-9b3f6a6febd3._msdcs.mkmgr.local
    CALLBACK MESSAGE: SyncAll Finished.
    SyncAll terminated with no errors.


    C:\Documents and Settings\admin>dcdiag /q
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... BCD failed test frsevent
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 12/14/2012   22:53:45
                (Event String could not be retrieved)
             ......................... BCD failed test systemlog

    C:\Documents and Settings\admin>

    Теперь с сервера APPS:

            26 последовательных ошибок.
            Последний успех @ 2012-12-14 12:54:46.
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Последняя попытка @ 2012-12-14 22:56:58 успешна.

    DC=ForestDnsZones,DC=mkmgr,DC=local
        Default-First-Site-Name\BCD через  RPC
            DSA - GUID объекта: c3b296db-5564-4299-9b5e-9b3f6a6febd3
            Последняя попытка @ 2012-12-14 22:56:16 завершена с ошибкой, результат 1
    256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            11 последовательных ошибок.
            Последний успех @ 2012-12-14 12:54:46.
        Default-First-Site-Name\PDC через  RPC
            DSA - GUID объекта: 0eacbf42-4419-4706-9853-bf2fc54cf3c7
            Последняя попытка @ 2012-12-14 22:56:58 успешна.

    Источник: Default-First-Site-Name\BCD
    ******* 61 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2012-12-14 13:06:02
    Последняя ошибка: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.


    C:\Windows\system32>repadmin /showconn

    Repadmin: выполнение команды /showconn контроллере домена localhost с полным дос
    тупом
    Базовое DN: CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mkmgr,DC=loc
    al
    ==== ОБЪЕКТЫ ПОДКЛЮЧЕНИЯ KCC ===========================================
    Подключение --
        Имя подключения: 1df43555-f4c7-498a-833a-fd5ee1008284
        DNS-имя сервера: APPS.mkmgr.local
        DN-имя сервера: CN=NTDS Settings,CN=APPS,CN=Servers,CN=Default-First-Site-Na
    me,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
            Источник: Default-First-Site-Name\BCD
    ******* 61 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2012-12-14 13:06:02
    Последняя ошибка: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            TransportType: внутриузловой RPC
            параметры:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
    Подключение --
        Имя подключения: 37cfa39a-84fa-4232-a8bd-e9e347f9045f
        DNS-имя сервера: bcd.mkmgr.local
        DN-имя сервера: CN=NTDS Settings,CN=BCD,CN=Servers,CN=Default-First-Site-Nam
    e,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
    Ошибка функции DsBindWithCred для BCD, состояние ошибки 1722 (0x6ba):
        Сервер RPC недоступен.
            Источник: Default-First-Site-Name\APPS
                    Нет ошибок.
            TransportType: внутриузловой RPC
            параметры:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Причина:  RingTopology
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Причина:  RingTopology
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Причина:  RingTopology
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Причина:  RingTopology
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Причина:  RingTopology
    Подключение --
        Имя подключения: 33a0940e-9421-4db4-920f-2fa9aa1a88a9
        DNS-имя сервера: APPS.mkmgr.local
        DN-имя сервера: CN=NTDS Settings,CN=APPS,CN=Servers,CN=Default-First-Site-Na
    me,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
            Источник: Default-First-Site-Name\PDC
                    Нет ошибок.
            TransportType: внутриузловой RPC
            параметры:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Причина:  RingTopology
                    Добавлена ссылка реплики.
    Подключение --
        Имя подключения: 986a833e-f9e6-401c-bb12-5fcfbe09392e
        DNS-имя сервера: PDC.mkmgr.local
        DN-имя сервера: CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-Nam
    e,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
            Источник: Default-First-Site-Name\APPS
                    Нет ошибок.
            TransportType: внутриузловой RPC
            параметры:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Причина:  RingTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Причина:  RingTopology
                    Добавлена ссылка реплики.
    Подключение --
        Имя подключения: f1f8abd8-68e0-4d2a-8a52-864e78a81483
        DNS-имя сервера: PDC.mkmgr.local
        DN-имя сервера: CN=NTDS Settings,CN=PDC,CN=Servers,CN=Default-First-Site-Nam
    e,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
            Источник: Default-First-Site-Name\BCD
    ******* 59 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2012-12-14 13:06:05
    Последняя ошибка: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            TransportType: внутриузловой RPC
            параметры:  isGenerated
            ReplicatesNC: DC=mkmgr,DC=local
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Причина:  StaleServersTopology
                    Добавлена ссылка реплики.
    Подключение --
        Имя подключения: 7fe4f543-db9d-42d4-8235-533a23ebac8f
        DNS-имя сервера: bcd.mkmgr.local
        DN-имя сервера: CN=NTDS Settings,CN=BCD,CN=Servers,CN=Default-First-Site-Nam
    e,CN=Sites,CN=Configuration,DC=mkmgr,DC=local
    Ошибка функции DsBindWithCred для BCD, состояние ошибки 1722 (0x6ba):
        Сервер RPC недоступен.
            Источник: Default-First-Site-Name\PDC
                    Нет ошибок.
            TransportType: внутриузловой RPC
            параметры:  isGenerated
            ReplicatesNC: DC=ForestDnsZones,DC=mkmgr,DC=local
            Причина:  RingTopology
            ReplicatesNC: DC=DomainDnsZones,DC=mkmgr,DC=local
            Причина:  RingTopology
            ReplicatesNC: DC=mkmgr,DC=local
            Причина:  RingTopology
            ReplicatesNC: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
            Причина:  RingTopology
            ReplicatesNC: CN=Configuration,DC=mkmgr,DC=local
            Причина:  RingTopology
    Найдено 6 подключений.


    C:\Windows\system32>repadmin /syncall
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу c3b296db-5564-4299-9b5e-9
    b3f6a6febd3._msdcs.mkmgr.local (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
        От: 0eacbf42-4419-4706-9853-bf2fc54cf3c7._msdcs.mkmgr.local
        Кому: 98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
        От: 0eacbf42-4419-4706-9853-bf2fc54cf3c7._msdcs.mkmgr.local
        Кому: 98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.

    Функция SyncAll сообщает о следующих ошибках:
    Ошибка обращения к серверу c3b296db-5564-4299-9b5e-9b3f6a6febd3._msdcs.mkmgr.loc
    al (сетевая ошибка): 1722 (0x6ba):
        Сервер RPC недоступен.


    C:\Windows\system32>dcdiag /q
             Внимание: APPS не объявлен как сервер времени.
             ......................... APPS - не пройдена проверка Advertising
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка SysVolCheck
             [BCD] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
             Сервер RPC недоступен..
             Внимание: BCD является Schema Owner, но не отвечает на привязку DS
             RPC.
             Сбой функции поиска по атрибутам Ldap на сервере BCD, возвращенное
             значение = 81
             Внимание: BCD является Schema Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является Domain Owner, но не отвечает на привязку DS
             RPC.
             Внимание: BCD является Domain Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является PDC Owner, но не отвечает на привязку DS RPC.
             Внимание: BCD является PDC Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является Rid Owner, но не отвечает на привязку DS RPC.
             Внимание: BCD является Rid Owner, но не отвечает на привязку LDAP.
             Внимание: BCD является Infrastructure Update Owner, но не отвечает на
             привязку DS RPC.
             Внимание: BCD является Infrastructure Update Owner, но не отвечает на
             привязку LDAP.
             ......................... APPS - не пройдена проверка
             KnowsOfRoleHolders
             Не удается открыть канал с [APPS]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка NetLogons
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=ForestDnsZones,DC=mkmgr,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2012-12-14 22:56:16.
                Последняя успешная операция была в 2012-12-14 12:54:46. После
                последней успешной операции было
                11 сбоев.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=DomainDnsZones,DC=mkmgr,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2012-12-14 22:56:16.
                Последняя успешная операция была в 2012-12-14 12:54:46. После
                последней успешной операции было
                26 сбоев.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: CN=Schema,CN=Configuration,DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-14 22:56:37.
                Последняя успешная операция была в 2012-12-14 12:54:46. После
                последней успешной операции было
                11 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: CN=Configuration,DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-14 22:56:16.
                Последняя успешная операция была в 2012-12-14 12:54:46. После
                последней успешной операции было
                12 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             [Replications Check,APPS] Сбой при последней попытке репликации:
                Из BCD в APPS
                Контекст именования: DC=mkmgr,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2012-12-14 22:56:58.
                Последняя успешная операция была в 2012-12-14 13:06:02. После
                последней успешной операции было
                64 сбоев.
                Источник все еще отключен. Проверьте компьютер.
             ......................... APPS - не пройдена проверка Replications
             ......................... APPS - не пройдена проверка RidManager
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x35
             "Не найден сетевой путь."
             ......................... APPS - не пройдена проверка Services

    C:\Windows\system32>

    На сервере PDC ситуация почти аналогичная.

    14 декабря 2012 г. 19:05
  • Сегодня пропал инет (хорошо не по нашей вине). После перезагрузки APPS отвалились шары основного контроллера. Ситуация близка к критической...............I need help!!!!! Выручайте.......
    17 декабря 2012 г. 17:17
  • Если DNS мы худо-бедно подожгли, надо проверять порты и идти выше. берите первую кбшку из моего поста и проверяйте доступность портов по ней, 135, и все-все-все, +

    rpcping -s <сервер назначения>

    необходимо убедиться, что на сетевом уровне все ок, а то мы долго будем гадать так.

    17 декабря 2012 г. 19:37
    Отвечающий
  • Сегодня уже проверял, по rpcping - s сервер bcd недоступен, все другие вроде все нормально проходит. ИЗ софта на нем только антивирусник mcaffee и стандартный брандмауэр. Завтра попробую и то и то отключить и еще раз прогнать rpcping на BCD c других контроллеров. Как сделаю отпишусь
    17 декабря 2012 г. 19:53
  • Я бы, всё же, рекомендовал бы снести роль DC с машины APPS. Думаю, жизнь станет гораздо проще.

    Сергей Панченко

    18 декабря 2012 г. 4:47
  • Думал об этом Сергей. Но отложил пока эту идею до установки маршрутизатора. Пока тут и так проблем хватает, буд на днях место на дисках на серверах освобождать, даже backup system state не куда сделать.

    18 декабря 2012 г. 5:34
  • отключил виндовый брандмауэр, rpcping до сервера BCD начал проходить, теперь ситуация вот такая

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>rpcping -s 192.168.1.2
    Завершено вызовов: 1 за 16 мс
    62 T/S или  16.000 мс/T


    C:\Windows\system32>repadmin /syncall
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу c3b296db-5564-4299-9b5e-9
    b3f6a6febd3._msdcs.mkmgr.local (сетевая ошибка): -2146893022 (0x80090322):
        Главное конечное имя неверно.
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
        От: 0eacbf42-4419-4706-9853-bf2fc54cf3c7._msdcs.mkmgr.local
        Кому: 98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
        От: 0eacbf42-4419-4706-9853-bf2fc54cf3c7._msdcs.mkmgr.local
        Кому: 98c307c0-7e26-4184-a6f0-386c00f77579._msdcs.mkmgr.local
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.

    Функция SyncAll сообщает о следующих ошибках:
    Ошибка обращения к серверу c3b296db-5564-4299-9b5e-9b3f6a6febd3._msdcs.mkmgr.loc
    al (сетевая ошибка): -2146893022 (0x80090322):
        Главное конечное имя неверно.


    C:\Windows\system32>

    18 декабря 2012 г. 5:35
  • Думал об этом Сергей. Но отложил пока эту идею до установки маршрутизатора.

    У Вас же и так есть два DC кроме того, что на APPS. При том на APPS роль DC установлена вопреки всем рекомендациям. Освободите его от этой роли. А потом, когда будет маршрутизатор, вернёте ему роль DC.

    Сергей Панченко

    18 декабря 2012 г. 5:38
  • Функция SyncAll сообщает о следующих ошибках:

    Ошибка обращения к серверу c3b296db-5564-4299-9b5e-9b3f6a6febd3._msdcs.mkmgr.loc
    al (сетевая ошибка): -2146893022 (0x80090322):
        Главное конечное имя неверно.

    Статья в кб, как бороться.

    А вы Hosts, lmhosts уже точно проверили?, иногда богатую историю можно там найти...

    18 декабря 2012 г. 5:43
    Отвечающий
  • сделал, netdom resetpwd /server:<DC to direct password change to> /userd:<user name> /passwordd:<password>

    repadmin /syncall на серверах APPS и BCD ошибок не показывает

    на PDC

    Microsoft Windows [Версия 6.0.6002]

    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>repadmin /syncall

    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу 0eacbf42-4419-4706-9853-b

    f2fc54cf3c7._msdcs.mkmgr.local (сетевая ошибка): 5 (0x5):

        Отказано в доступе.

    Выход из SyncAll с критической ошибкой Win32: 8440 (0x20f8):

        Для этой операции репликации указан недопустимый контекст именования.

    C:\Windows\system32>

    Думаю из за того что APPS сам свои шары не видит, не могу зайти на любые шары в сети в том числе и на свои ""Имя службы доступа к сети задано неверно"

    При перезагрузке много всего страшного, например

    Система безопасности обнаружила ошибку проверки подлинности  сервера cifs/APPS.mkmgr.local. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
     (0xc000005e)".

    Компьютер не может установить безопасный сеанс связи с контроллером домена MKMGR по следующей причине:
    Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. 

    Дополнительные сведения
    Если данный компьютер является контроллером указанного домена, он устанавливает безопасный сеанс связи с эмулятором основного контроллера этого домена. В противном случае компьютер устанавливает безопасный сеанс связи с произвольным контроллером данного домена.

    18 декабря 2012 г. 6:31
  • Поменяйте ему DNS на соседский, и передерните netlogon.

    потом обратно сделаем.

    18 декабря 2012 г. 6:35
    Отвечающий
  • Сделал, не помогло

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /q
             Внимание: APPS не объявлен как сервер времени.
             ......................... APPS - не пройдена проверка Advertising
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка SysVolCheck
             Не удается открыть канал с [APPS]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка NetLogons
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x35
             "Не найден сетевой путь."
             ......................... APPS - не пройдена проверка Services
             Возникло событие Error.  Код события (EventID):  0xC0000037
                Время создания: 12/18/2012   10:44:22
                Строка события:
                Попытка Canon LASER SHOT LBP-1120 (перенаправлено 3) использовать др
    айвер в режиме ядра (Windows NT 4.0 ) привела к ошибке, поскольку эта версия Win
    dows не поддерживает драйверы принтеров для Windows NT 4.0. Получите новую верси
    ю этого драйвера от изготовителя (если таковая имеется), или установите другой д
    райвер, поддерживающий это устройство печати.
             Возникло событие Error.  Код события (EventID):  0xC0000037
                Время создания: 12/18/2012   10:44:22
                Строка события:
                Попытка Canon LASER SHOT LBP-1120 (перенаправлено 3) использовать др
    айвер в режиме ядра (Windows NT 4.0 ) привела к ошибке, поскольку эта версия Win
    dows не поддерживает драйверы принтеров для Windows NT 4.0. Получите новую верси
    ю этого драйвера от изготовителя (если таковая имеется), или установите другой д
    райвер, поддерживающий это устройство печати.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/18/2012   10:44:29
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             Возникло событие Error.  Код события (EventID):  0x00000457
                Время создания: 12/18/2012   10:49:15
                Строка события:
                Драйвер Epson LQ-200 для принтера APS Virtual Printer не опознан. Об
    ратитесь к сетевому администратору, чтобы он установил нужный драйвер.
             Возникло событие Error.  Код события (EventID):  0x00000457
                Время создания: 12/18/2012   10:49:18
                Строка события:
                Драйвер HP LaserJet 3380-3030-3015 Fax для принтера hp LaserJet 3380
    -3030-3015 Fax не опознан. Обратитесь к сетевому администратору, чтобы он устано
    вил нужный драйвер.
             Возникло событие Error.  Код события (EventID):  0x00000457
                Время создания: 12/18/2012   10:49:21
                Строка события:
                Драйвер hp LaserJet 3015 PCL 5e для принтера hp LaserJet 3015 PCL 5e
     не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный дра
    йвер.
             Возникло событие Error.  Код события (EventID):  0x00000457
                Время создания: 12/18/2012   10:49:32
                Строка события:
                Драйвер Send To Microsoft OneNote 2010 Driver для принтера Отправить
     в OneNote 2010 не опознан. Обратитесь к сетевому администратору, чтобы он устан
    овил нужный драйвер.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/18/2012   10:51:07
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             ......................... APPS - не пройдена проверка SystemLog

    C:\Windows\system32>

    18 декабря 2012 г. 6:54
  • Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>nslookup
    Default Server:  apps.mkmgr.local
    Address:  192.168.1.11

    > yandex.ru
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Неофициальный ответ:
    Name:    yandex.ru
    Addresses:  213.180.204.11
              77.88.21.11
              87.250.250.11
              93.158.134.11
              213.180.193.11

    > exit

    C:\Windows\system32>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = APPS
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\APPS
          Запуск проверки: Connectivity
             ......................... APPS - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\APPS

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... APPS - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: mkmgr

       Выполнение проверок предприятия на: mkmgr.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:

                Контроллер домена: APPS.mkmgr.local
                Домен: mkmgr.local


                   TEST: Authentication (Auth)
                      Error: Authentication failed with specified credentials

                   TEST: Basic (Basc)
                      Warning: The AAAA record for this DC was not found

                   TEST: Records registration (RReg)
                      Сетевой адаптер
                      [00000006] Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гби
    т/с:

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         APPS.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.11:
                         gc._msdcs.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.2:
                         APPS.mkmgr.local

                         Внимание!
                         Отсутствует запись AAAA на DNS-сервере 192.168.1.2:
                         gc._msdcs.mkmgr.local

                   Внимание! Не удается найти регистрации записей для некоторых
                   сетевых адаптеров

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: mkmgr.local
                   APPS                         FAIL WARN PASS PASS PASS WARN n/a

             ......................... mkmgr.local - не пройдена проверка DNS

    C:\Windows\system32>dcdiag /q
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка SysVolCheck
             Не удается открыть канал с [APPS]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка NetLogons
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x35
             "Не найден сетевой путь."
             ......................... APPS - не пройдена проверка Services
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/18/2012   11:19:45
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             ......................... APPS - не пройдена проверка SystemLog

    C:\Windows\system32>

    18 декабря 2012 г. 7:20
  • Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>nslookup 212.44.132.65
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    *** apps.mkmgr.local can't find 212.44.132.65: Non-existent domain

    C:\Windows\system32>nslookup 212.44.130.6
    Server:  apps.mkmgr.local
    Address:  192.168.1.11

    Name:    ns.sovintel.ru
    Address:  212.44.130.6

    65 -шлюз в инет, он же первый днс у провайдера, 130.6 - второй днс

    инет нам только недавно починили, с вчерашнего обеда не работал, что-то у них там зависало говорят

    18 декабря 2012 г. 7:23
  • Есть просьба, я ее уже озвучивал, но как-то невнятно, наверное.
    Уберите пересылку на серверы провайдера и попробуйте пожить с root hints (дефолтные настройки), когда нет пересылки, неразрешенные запросы идут на руты. Не дописывайте в этот список ничего, просто проверьте что они есть.

    Hosts проверили?

    18 декабря 2012 г. 7:37
    Отвечающий
  • Файл hosts проверил, там нвроде все в порядке, лишнего ничего нет.

    В журнале ошибка за NETLOGON

    Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "mkmgr.local.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений). 

    Возможные причины ошибки: 
    - В свойствах TCP/IP сетевых подключений данного компьютера содержатся неверные IP-адреса предпочитаемого и альтернативного DNS-серверов
    - Указанные предпочитаемый и альтернативный DNS-серверы не работают
    - DNS-серверы, являющиеся основными для регистрируемых записей, не работают
    - Предпочитаемый или альтернативный DNS-сервер настроен с использованием неверных корневых ссылок
    - Родительская зона DNS содержит недопустимое делегирование в дочернюю зону, полномочную для записей DNS, не прошедших регистрацию 

    ДЕЙСТВИЕ ПОЛЬЗОВАТЕЛЯ 
    Исправьте возможные приведенные выше ошибки настройки и инициируйте регистрацию или удаление записей DNS, выполнив команду "nltest.exe /dsregdns" в командной строке на контроллере домена или перезапустив службу сетевого входа на контроллере домена.

    Удалил отовсюду в настройках ДНС адрес 212.44.132.65 в качестве сервера пересылки

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /q
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка SysVolCheck
             Не удается открыть канал с [APPS]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка NetLogons
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x35
             "Не найден сетевой путь."
             ......................... APPS - не пройдена проверка Services
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/18/2012   11:19:45
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/18/2012   11:43:22
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             ......................... APPS - не пройдена проверка SystemLog

    C:\Windows\system32>dcdiag /q
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка SysVolCheck
             Не удается открыть канал с [APPS]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка NetLogons
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x35
             "Не найден сетевой путь."
             ......................... APPS - не пройдена проверка Services
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/18/2012   11:19:45
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             Возникло событие Error.  Код события (EventID):  0xC0002719
                Время создания: 12/18/2012   11:43:22
                Строка события:
                Не удалось установить связь DCOM с компьютером 212.44.132.65 через о
    дин из настроенных протоколов.
             ......................... APPS - не пройдена проверка SystemLog

    но почему то все еще матерится на связь DCOM...............

    18 декабря 2012 г. 8:16
  •        Вобщем в dcdiag /q вот толька эта ошибка, уж кучу вариантов перебрал из различных источников, все никак

     

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /q
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка SysVolCheck
             Не удается открыть канал с [APPS]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка NetLogons
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x35
             "Не найден сетевой путь."
             ......................... APPS - не пройдена проверка Services

    C:\Windows\system32>

    На BCD постоянные ошибки 1030, 1097

    18 декабря 2012 г. 13:36
  • Странно однако, как так может быть......???

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /q
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка SysVolCheck
             Не удается открыть канал с [APPS]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... APPS - не пройдена проверка NetLogons
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x35
             "Не найден сетевой путь."
             ......................... APPS - не пройдена проверка Services

    C:\Windows\system32>

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\admin>dcdiag /s:apps /q

    C:\Documents and Settings\admin>

    19 декабря 2012 г. 7:37
  • Ну не знаю, так имя значит хорошо резолвится, можно fqdn пробовать, если вам интересно дальше.
    Зато "Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x35"

    внешний IP побороли. Вы отпишите, что там с шарами и как на нем еще ситуация в общем, - визуально, а я как соберусь со временем, подумаю, как его нам дожать.

    19 декабря 2012 г. 7:52
    Отвечающий
  • через net share все шары видны

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Users\admin>net share

    Общее имя   Ресурс                        Заметки

    -------------------------------------------------------------------------------
    E$           E:\                             Стандартный общий ресурс
    prnproc$     C:\Windows\system32\spool\PRTPROCS
                                                 Драйверы принтеров
    print$       C:\Windows\system32\spool\drivers
                                                 Драйверы принтеров
    IPC$                                         Удаленный IPC
    F$           F:\                             Стандартный общий ресурс
    ADMIN$       C:\Windows                      Удаленный Admin
    C$           C:\                             Стандартный общий ресурс
    bk$          E:\bk
    1C_7.7       E:\1C_7.7
    1C_8.1       E:\1C_8.1
    1C_City      E:\1C_City
    1C_FILES     E:\1C_FILES
    1C_Vis       E:\1C_Vis
    1С           E:\1С
    1С_TEST      E:\1С_TEST
    Backup       E:\Backup
    Consultant   F:\Consultant
    distr        F:\distr
    NETLOGON     C:\Windows\SYSVOL\sysvol\mkmgr.local\SCRIPTS
                                                 Общий сервер входа
    Packaged Programs
                 C:\Program Files\Packaged Programs

    Price        E:\Price
    SYSVOL       C:\Windows\SYSVOL\sysvol        Общий сервер входа
    tmplts       C:\Program Files\1cv81\tmplts
    TTX          F:\TTX
    vis-shared   E:\vis-shared
    vrayu        E:\vrayu
    Команда выполнена успешно.

    При попытке зайти на самого себя или другой контроллер домена, выдает ошибку "Имя службы доступа к сети задано неверно", не прав на использование сетевого ресурса. Основной КД (BCD) вообще не виден в сетевом окружении, другой видит.

    19 декабря 2012 г. 8:31
  • Теперь ситуация вот такая !!!!

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /q
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 1222,
             Сеть отсутствует или не запущена..
             ......................... APPS - не пройдена проверка SysVolCheck
             Не удается открыть канал с [APPS]: сбой с ошибкой 1222:
             Сеть отсутствует или не запущена.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 1222,
             Сеть отсутствует или не запущена..
             ......................... APPS - не пройдена проверка NetLogons
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x4c6
             "Сеть отсутствует или не запущена."
             ......................... APPS - не пройдена проверка Services

    C:\Windows\system32>

    19 декабря 2012 г. 14:08
  • Думаю переустановить "Клиент сетей Микрософт"....... Каково ваше мнение?
    19 декабря 2012 г. 14:27
  • ничего не помогло !!! Когда проводишь диагностику сетевого подключения, ошибка "сетевой адаптер не имеет правильных настроек ip"

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /q
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 1222,
             Сеть отсутствует или не запущена..
             ......................... APPS - не пройдена проверка SysVolCheck
             Не удается открыть канал с [APPS]: сбой с ошибкой 1222:
             Сеть отсутствует или не запущена.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 1222,
             Сеть отсутствует или не запущена..
             ......................... APPS - не пройдена проверка NetLogons
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x4c6
             "Сеть отсутствует или не запущена."
             ......................... APPS - не пройдена проверка Services

    C:\Windows\system32>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : APPS
       Основной DNS-суффикс  . . . . . . : mkmgr.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : mkmgr.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . : mkmgr.local
       Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
    net, 1 Гбит/с
       Физический адрес. . . . . . . . . : 00-12-3F-FF-0B-AB
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 192.168.1.11
                                           192.168.1.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ether
    net, 1 Гбит/с #2
       Физический адрес. . . . . . . . . : 00-05-5D-4E-CF-40
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 212.44.132.99(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.192
       Основной шлюз. . . . . . . . . : 212.44.132.65
       NetBios через TCP/IP. . . . . . . . : Включен

    C:\Windows\system32>dcdiag /test:dns /q
             Результаты проверки контроллеров домена:

                Контроллер домена: APPS.mkmgr.local
                Домен: mkmgr.local


                   TEST: Authentication (Auth)
                      Error: Authentication failed with specified credentials

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: mkmgr.local
                   APPS                         FAIL PASS PASS PASS PASS PASS n/a

             ......................... mkmgr.local - не пройдена проверка DNS

    C:\Windows\system32>net view
    Имя сервера            Заметки

    Всех видит нормально

    -------------------------------------------------------------------------------
    Команда выполнена успешно.


    C:\Windows\system32>

    24 декабря 2012 г. 7:09
  • может чего опять с адресами в днс? Мжет где-нибудь стоит заменить на 127.0.0.1?

    24 декабря 2012 г. 7:10
  • Нет, с DNS должно быть все хорошо- вы его лучше меня уже должны знать.

    rpcping  сейчас везде нормально проходит?

    24 декабря 2012 г. 7:26
    Отвечающий
  • везде вроде нормально! Но пишет недопустимый ключ

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>rpcping apps.mkmgr.local
    Недопустимый ключ: apps.mkmgr.local
     Завершено вызовов: 1 за 1 мс
    1000 T/S или   1.000 мс/T


    C:\Windows\system32>rpcping bcd.mkmgr.local
    Недопустимый ключ: bcd.mkmgr.local
     Завершено вызовов: 1 за 1 мс
    1000 T/S или   1.000 мс/T


    C:\Windows\system32>rpcping pdc.mkmgr.local
    Недопустимый ключ: pdc.mkmgr.local
     Завершено вызовов: 1 за 1 мс
    1000 T/S или   1.000 мс/T


    C:\Windows\system32>rpcping 192.168.1.1
    Недопустимый ключ: 192.168.1.1
     Завершено вызовов: 1 за 1 мс
    1000 T/S или   1.000 мс/T


    C:\Windows\system32>

    24 декабря 2012 г. 7:48
  • В системном журнале

    Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.

    Мой основной контроллер вообще не виден через сетевое окружение, через net view виден.

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>certutil -dcinfo
    0: BCD
    1: APPS
    2: PDC

    *** Проверка DC[0]: BCD
    DC недоступен: Не найден сетевой путь. 0x80070035 (WIN32: 53)

    *** Проверка DC[1]: APPS
    ** Корневые сертификаты предприятия для DC APPS
    В корневом хранилище предприятия сертификаты отсутствуют.
    Корневое хранилище предприятия: Объект или свойство не найдено. 0x80092004 (-214
    6885628)
    ** Сертификаты KDC для DC APPS
    0 сертификатов KDC для APPS
    В Моем хранилище нет сертификата KDC
    Сертификаты KDC: Объект или свойство не найдено. 0x80092004 (-2146885628)

    *** Проверка DC[2]: PDC
    ** Корневые сертификаты предприятия для DC PDC
    В корневом хранилище предприятия сертификаты отсутствуют.
    Корневое хранилище предприятия: Объект или свойство не найдено. 0x80092004 (-214
    6885628)
    ** Сертификаты KDC для DC PDC
    0 сертификатов KDC для PDC
    В Моем хранилище нет сертификата KDC
    Сертификаты KDC: Объект или свойство не найдено. 0x80092004 (-2146885628)

    CertUtil: -DCInfo команда НЕ ВЫПОЛНЕНА: 0x80070035 (WIN32: 53)
    CertUtil: Не найден сетевой путь.

     

     

    24 декабря 2012 г. 7:59
  • Не так, повнимательней.

    rpcping -s BCD

    Ключик -s <адрес сервера> забыли.

    26 декабря 2012 г. 7:02
    Отвечающий
  • Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>rpcping -s BCD
    Завершено вызовов: 1 за 32 мс
    31 T/S или  32.000 мс/T

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\admin>rpcping -s apps
    Completed 1 calls in 31 ms
    32 T/S or  31.000 ms/T

    Все вроде проходит и туда и обратно.

    По net view все серверы видны, через сетевое окружение основной КД не виден, другой сервер виден

    26 декабря 2012 г. 9:26
  • Да, с каждым разом все лучше- все действительно сейчас проходит. Репликация сейчас работает?

    26 декабря 2012 г. 9:35
    Отвечающий
  • Да! Replmon с основного контроллера не выдает ошибок? Вопрос такой : нужно ли отключать циклическое обслуживание в настройках моего многодомного ДНС?

    Вот победить бы этот косяк и можно переключиться на др задачи, а тута вообще беда

    Microsoft Windows [Версия 6.0.6002]
    (C) Корпорация Майкрософт, 2006. Все права защищены.

    C:\Windows\system32>dcdiag /q
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 1222,
             Сеть отсутствует или не запущена..
             ......................... APPS - не пройдена проверка SysVolCheck
             Не удается открыть канал с [APPS]: сбой с ошибкой 1222:
             Сеть отсутствует или не запущена.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=mkmgr,DC=local
             Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=mkmgr,DC=local
             ......................... APPS - не пройдена проверка NCSecDesc
             [APPS] Сбой операции net use или LsaPolicy с ошибкой 1222,
             Сеть отсутствует или не запущена..
             ......................... APPS - не пройдена проверка NetLogons
             Не удалось открыть удаленный IPC для [APPS.mkmgr.local]: ошибка 0x4c6
             "Сеть отсутствует или не запущена."
             ......................... APPS - не пройдена проверка Services

    C:\Windows\system32>dcdiag /test:dns /q
             Результаты проверки контроллеров домена:

                Контроллер домена: APPS.mkmgr.local
                Домен: mkmgr.local


                   TEST: Authentication (Auth)
                      Error: Authentication failed with specified credentials

             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: mkmgr.local
                   APPS                         FAIL PASS PASS PASS PASS PASS n/a

             ......................... mkmgr.local - не пройдена проверка DNS

    C:\Windows\system32>

    26 декабря 2012 г. 9:45
  • В чем разница входа имя_домена.local\admin и имя_домена\admin? без локал?

    26 декабря 2012 г. 10:09
  • Циклическое обслуживание, или round robin, отключать не нужно. Можете сами поспрашивать несколько раз нслакапом яндекс, чтобы убедиться, что ответы приходят в перемешанном порядке- простейшая и довольно эффективная балансировка.

    Разница этих имен в том, что первое это fqnd а второе- netbios имя домена.

    Победим.

    26 декабря 2012 г. 11:05
    Отвечающий
  • так может не правильно осуществлен вход с систему? 
    26 декабря 2012 г. 11:44
  • Проблема так и не решилать, после перезгрузки вошел как domain\admin - все та же история
    27 декабря 2012 г. 10:30
  • В первый раз такую фигню наблюдаю, через сетевое окружение не вижу, через net view все ОК. Не знаю куда копать
    27 декабря 2012 г. 10:52
  • Вот такю ошибку сегодня видел в сисмемлоге, в сетке нет DHCP, что это может быть?

    DHCP-распределитель отключил себя по IP-адресу 192.168.1.11, поскольку этот IP-адрес лежит вне области 192.168.0.0/255.255.255.0, из которой выбираются адреса, распределяемые DHCP-клиентам. Чтобы включить DHCP-распределитель по этому IP-адресу, измените область, включающую IP-адрес, или измените  IP-адрес так, чтобы он попал в эту область.

    28 декабря 2012 г. 7:19
  • Давайте так определимся.

    Обычно тема создается на несколько постов. Когда решается проблема, или когда она еще не решена, обычно создается еще одна,(если что-то не относящиеся к вопросу есть или выходящее за рамки оного) По принципу- один вопрос- один ответ, можете полистать ветки сами, полюбопытствовать. Я не могу приходить в одну тему и до бесконечности вылизывать вам dcdiag.- это банально неудобно- смотреть простыни постов и пытаться в них отыскать правду. Мы уже за 100 постов перешли и уже скоро замечания будем получать ,чувствую ).

    Какие предложения есть сейчас: подумать, какое сообщение отвечает на ваш вопрос и закроет тему, пометить как ответ, если есть полезные сообщения для вас или, как вы считаете, для других, то тоже не стоит стесняться и нажимать треугольнички. Потом можно смело готовиться в к праздникам, подчистить лишние логи, дать по жужжать серверам и посмотреть, что еще выползет- ибо вопрос был- помогите с репликацией- вам помогли. Будут еще просьбы- давайте создавать для этого отдельные темы, а не раздвигать одну, которая решит сто и одну проблему, она затеряется на фоне других, и до конца может , ее вряд ли кто осилит - много букв.

    В новой теме можно сослаться на старую, мол, вот делали так, все хорошо, а хочу теперь что-то другое, или а как??? и тп, но это необязательно, по вкусу. Как-то так, в общем, будем смотреть что там с сетевыми путями в дальнейшем... Согласны?

    • Помечено в качестве ответа O.Serov 28 декабря 2012 г. 17:27
    28 декабря 2012 г. 17:14
    Отвечающий
  • Согласен Дмитрий, тему можно считать закрытой, проблемы с окружением решил сегодня добавление нескольких ключиков в реестр. Спасибо за помощь!!! С наступающим!!! 

    И напоследок? скажите чего б почитать из книжек, где на ваш взгляд наиболле толково описаны темы AD, DNS

    28 декабря 2012 г. 17:26
  • Если не отходя от кассы- то библиотека технета самое то

    обязательно знать  гайд DNS in Small Networks Step-by-Step Guide

    Сходите сюда еще, много тайного знания в техническом справочнике и обычное в планировании и развертывании.

    http://technet.microsoft.com/ru-ru/library/cc738344(WS.10).aspx

    http://technet.microsoft.com/ru-ru/library/cc782017(WS.10).aspx

    По книгам -полезно прочесть оффициальную подготовку к экзаменам МС 70-642 (сетевые вопросы, вам очень актуально) и 70-640 - подготовка по AD.

    Как говорится, приходите еще, задавайте вопросы ). Я постараюсь в бложике таки выложить статью про DNS, ибо очень насущно, конечно. Будет.

    С наступающими, всех благ.  

    28 декабря 2012 г. 17:44
    Отвечающий