none
контроллер домена на 2003 перестал видеть контроллер на 2008. RRS feed

  • Вопрос

  • Помогите пожалуйста решить проблему. Есть контроллер домена на 2003 (srvtsk). Затем в целях отказоустойчивости подняли КД на 2008R2 (srv01). Роли перенесли, но не все (потом заметили)в Итоге 

    Schema owner                srvtsk.TSK.local
    Domain role owner           srvtsk.TSK.local
    PDC role                    SRV01.TSK.local
    RID pool manager            SRV01.TSK.local
    Infrastructure owner        SRV01.TSK.local
    The command completed successfully.

    НА SRV01 работает DNS

    Что- то произошло с железом - очень древнее на srvtsk (2003) в итоге после аварийных сбоев, этот сервер перестал видеть второй контроллер SRV01. Начались проблемы с сетью и общим доступом. некоторые ПК с XP отказываются входить в общую папку на сервере SRVTSK, ПК с WINDOWS 7 как то еще заходят, кто то видит AD а кто совсем нет.

    Сервер SRV01 (2008) может видеть SRVTSK (2003) и по ходу отдают ему репликацию, а вот обратно не получает. SRVTSK категорически не хочет видеть его (SRV01) по имени, шары открываются только по IP. Ping при этом есть

    Обмен пакетами с SRV01.TSK.local [192.168.1.108] с 32 байт данных:

    Ответ от 192.168.1.108: число байт=32 время<1мс TTL=128
    Ответ от 192.168.1.108: число байт=32 время<1мс TTL=128

    Я бы с удовольствием вывел из работы старый сервер на 2003 SRVTSK, но сейчас нет нормальной работы сети и AD. Как быть?

    вот DCDIAG SRVTSK (2003)

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SRVTSK
          Starting test: Connectivity
             ......................... SRVTSK passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SRVTSK
          Starting test: Replications
             [Replications Check,SRVTSK] A recent replication attempt failed:
                From SRV01 to SRVTSK
                Naming Context: DC=TSK,DC=local
                The replication generated an error (-2146893022):
                ├ыртэюх ъюэхўэюх шь  эхтхЁэю.
                The failure occurred at 2015-01-12 20:01.54.
                The last success occurred at 2014-10-27 18:47.48.
                4680 failures have occurred since the last success.
             [SRV01] DsBind() failed with error -2146893022,
             ├ыртэюх ъюэхўэюх шь  эхтхЁэю..
             [Replications Check,SRVTSK] A recent replication attempt failed:
                From SRV01 to SRVTSK
                Naming Context: CN=Configuration,DC=TSK,DC=local
                The replication generated an error (-2146893022):
                ├ыртэюх ъюэхўэюх шь  эхтхЁэю.
                The failure occurred at 2015-01-12 19:47.08.
                The last success occurred at 2014-10-27 18:49.30.
                4126 failures have occurred since the last success.
             [Replications Check,SRVTSK] A recent replication attempt failed:
                From SRV01 to SRVTSK
                Naming Context: CN=Schema,CN=Configuration,DC=TSK,DC=local
                The replication generated an error (-2146893022):
                ├ыртэюх ъюэхўэюх шь  эхтхЁэю.
                The failure occurred at 2015-01-12 19:47.08.
                The last success occurred at 2014-10-27 17:58.52.
                1818 failures have occurred since the last success.
             [Replications Check,SRVTSK] A recent replication attempt failed:
                From SRV01 to SRVTSK
                Naming Context: DC=DomainDnsZones,DC=TSK,DC=local
                The replication generated an error (1256):
                ╙фрыхээр  ёшёЄхьр эхфюёЄєяэр. ╟р шэЇюЁьрЎшхщ ю ЁрчЁх°хэшш яЁюсыхь т ёхЄш, юсЁрЄшЄхё№ ъ ёяЁртюўэющ ёшёЄхьх Windows.
                The failure occurred at 2015-01-12 19:47.08.
                The last success occurred at 2014-10-27 17:58.52.
                3325 failures have occurred since the last success.
             [Replications Check,SRVTSK] A recent replication attempt failed:
                From SRV01 to SRVTSK
                Naming Context: DC=ForestDnsZones,DC=TSK,DC=local
                The replication generated an error (1256):
                ╙фрыхээр  ёшёЄхьр эхфюёЄєяэр. ╟р шэЇюЁьрЎшхщ ю ЁрчЁх°хэшш яЁюсыхь т ёхЄш, юсЁрЄшЄхё№ ъ ёяЁртюўэющ ёшёЄхьх Windows.
                The failure occurred at 2015-01-12 19:47.08.
                The last success occurred at 2014-10-27 17:58.52.
                1841 failures have occurred since the last success.
             ......................... SRVTSK passed test Replications
          Starting test: NCSecDesc
             ......................... SRVTSK passed test NCSecDesc
          Starting test: NetLogons
             ......................... SRVTSK passed test NetLogons
          Starting test: Advertising
             ......................... SRVTSK passed test Advertising
          Starting test: KnowsOfRoleHolders
             Warning: SRV01 is the PDC Owner, but is not responding to DS RPC Bind.
             [SRV01] LDAP bind failed with error 8341,
             ╧Ёюшчю°ыр ю°шсър ёыєцс√ ърЄрыюуют..
             Warning: SRV01 is the PDC Owner, but is not responding to LDAP Bind.
             Warning: SRV01 is the Rid Owner, but is not responding to DS RPC Bind.
             Warning: SRV01 is the Rid Owner, but is not responding to LDAP Bind.
             Warning: SRV01 is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
             Warning: SRV01 is the Infrastructure Update Owner, but is not responding to LDAP Bind.
             ......................... SRVTSK failed test KnowsOfRoleHolders
          Starting test: RidManager
             [SRVTSK] DsBindWithCred() failed with error -2146893022. ├ыртэюх ъюэхўэюх шь  эхтхЁэю.
             ......................... SRVTSK failed test RidManager
          Starting test: MachineAccount
             ......................... SRVTSK passed test MachineAccount
          Starting test: Services
                TrkWks Service is stopped on [SRVTSK]
             ......................... SRVTSK failed test Services
          Starting test: ObjectsReplicated
             ......................... SRVTSK passed test ObjectsReplicated
          Starting test: frssysvol
             Error: No record of File Replication System, SYSVOL started.
             The Active Directory may be prevented from starting.
             ......................... SRVTSK passed test frssysvol
          Starting test: kccevent
             ......................... SRVTSK passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x00000423
                Time Generated: 01/12/2015   19:33:21
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/12/2015   19:42:35
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x0000168E
                Time Generated: 01/12/2015   19:42:35
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x0000168E
                Time Generated: 01/12/2015   19:42:35
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/12/2015   19:42:50
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/12/2015   19:43:07
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/12/2015   19:46:15
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/12/2015   19:46:54
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/12/2015   20:09:30
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/12/2015   20:09:31
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/12/2015   20:09:31
                (Event String could not be retrieved)
             ......................... SRVTSK failed test systemlog

       Running enterprise tests on : TSK.local
          Starting test: Intersite
             ......................... TSK.local passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
             A Primary Domain Controller could not be located.
             The server holding the PDC role is down.
             ......................... TSK.local failed test FsmoCheck

    Вот DCDIAG SRV01 (2008)

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = SRV01
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SRV01
          Запуск проверки: Connectivity
             ......................... SRV01 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SRV01
          Запуск проверки: Advertising
             Внимание: DsGetDcName вернул сведения для \\srvtsk.TSK.local при
             попытке получения доступа к SRV01.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... SRV01 - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... SRV01 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SRV01 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SRV01 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SRV01 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SRV01 - пройдена проверка KnowsOfRoleHolder
          Запуск проверки: MachineAccount
             ......................... SRV01 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=ForestDnsZones,DC=TSK,DC=local
             Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
                Replicating Directory Changes In Filtered Set
             прав доступа для контекста именования:
             DC=DomainDnsZones,DC=TSK,DC=local
             ......................... SRV01 - не пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\SRV01\netlogon)
             [SRV01] Сбой операции net use или LsaPolicy с ошибкой 67,
             Не найдено сетевое имя..
             ......................... SRV01 - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SRV01 - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
             ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
             Источник SRVTSK
             Репликация новых изменений по данному пути будет задержана.
             Эта проблема будет решена автоматически при следующей периодической
             синхронизации.
             ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
             ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
             Источник SRVTSK
             Репликация новых изменений по данному пути будет задержана.
             Эта проблема будет решена автоматически при следующей периодической
             синхронизации.
             ......................... SRV01 - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SRV01 - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SRV01 - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0xC00038D6
                Время создания: 01/12/2015   19:38:41
                Строка события:
                Службе пространства имен не удалось инициализировать сведения о до
    рительных отношениях между лесами на этом контроллере домена; она будет период
    ески повторять выполнение операции. Код возврата находится в данных.
             Возникло предупреждение. Код события (EventID): 0x00000010
                Время создания: 01/12/2015   20:10:10
                Строка события:
                Ошибка подключения: не удается подключиться к службе автоматическо
     обновления, загрузка и установка обновлений по заданному расписанию невозможн
     Будут предприняты попытки установить подключение.
             ......................... SRV01 - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SRV01 - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: TSK
          Запуск проверки: CheckSDRefDom
             ......................... TSK - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... TSK - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: TSK.local
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталог
             отключены.
             Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
             1355
             Не удается найти сервер времени.
             Сервер, которому принадлежит роль PDC, отключен.
             Внимание! Сбой при вызове функции
             DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
             Не удается найти сервер точного времени.
             Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
             1355
             Не удается найти центр распространения ключей (KDC) - все KDC
             отключены.
             ......................... TSK.local - не пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... TSK.local - пройдена проверка Intersite

    12 января 2015 г. 17:39

Все ответы

  • Проверяйте

    1. DNS -

    dcdiag /test:DNS           на каждом из КД

    nslookup имя_другого_КД                  на каждом из КД (чтобы убедиться, что адрес возвращается правильный).

    Посмотрите с помощью ipconfig /all, что серверы DNS для подключений настроены правильно (там не должно быть никаких других серверов, кроме КД и каждый КД должен в качестве одного из северов иметь другой КД).

    2. Если DNS в порядке (в чём я ОЧЕНЬ сильно сомневаюсь) - смотрите журнал File Replication Service, что там у вас за ошибки

    PS Похоже, что второй КД у вас вообще ни разу не смог нормально прореплицироваться с первым.


    Слава России!

    12 января 2015 г. 19:15
  • SRV01 (2008) c ip 192.168.1.108 DCDIAG /TEST:DNS 

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = SRV01
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SRV01
          Запуск проверки: Connectivity
             ......................... SRV01 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SRV01

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... SRV01 - пройдена проверка DNS

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: TSK

       Выполнение проверок предприятия на: TSK.local
          Запуск проверки: DNS
             Результаты проверки контроллеров домена:
                Контроллер домена: SRV01.TSK.local
                Домен: TSK.local
                   TEST: Delegations (Del)
                      Ошибка: Сервер DNS: srvtsk.tsk.local. IP-адрес:192.168.1.109
                      [Broken delegated domain _msdcs.TSK.local.]
                   TEST: Dynamic update (Dyn)
                      Warning: Failed to delete the test record dcdiag-test-record in zone TSK.local
             Отчет о результатах проверки DNS-серверов, используемых приведенными
             выше контроллерами домена:

                DNS-сервер: 192.168.1.109 (srvtsk.tsk.local.)
                   2 - проверка на данном DNS-сервере не пройдена
                   PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.1.109
             Отчет по результатам проверки DNS:

                                                Auth Basc Forw Del  Dyn  RReg Ext
                _________________________________________________________________
                Домен: TSK.local
                   SRV01                        PASS PASS PASS FAIL WARN PASS n/a

             ......................... TSK.local - не пройдена проверка DNS

    nslookup

    C:\Windows\system32>nslookup srvtsk
    ╤хЁтхЁ:  srv01.tsk.local
    Address:  192.168.1.108

    ╚ь :     srvtsk.TSK.local
    Address:  192.168.1.109

    SRVTSK (2003) c ip 192.168.1.109 DCDIAG /TEST:DNS 

    D:\Documents and Settings\sshokotko>dcdiag /test:DNS
    Test not found. Please re-enter a valid test name.

    nslookup

    D:\Documents and Settings\sshokotko>nslookup srv01
    Server:  srv01.tsk.local
    Address:  192.168.1.108

    Name:    srv01.TSK.local
    Address:  192.168.1.108

    13 января 2015 г. 12:44
  • При этом если я вношу изменения в АД, например создаю подразделение или пользователя, то они синхронизируются
    13 января 2015 г. 13:43
  • Настройка DNS вроде бы приемлемая.

    Но для полноты диагностики хочется увидеть, как с этим дела на SRVTSK.

    Судя по всему, там стоит какая-то очень древняя версия Support Tools, поэтому, чтобы посмотреть, нужно использовать команду netdiag.

    А ещё очень интересно, что пишется в журнале событий службы репликации файлов на SRVTSK - какие там ошибки и предупреждения?


    Слава России!

    14 января 2015 г. 18:13
  • Запуск утилиты DCDIAG на SRVTSK 

    D:\Documents and Settings\sshokotko>DCDIAG /TEST:DNS
    Test not found. Please re-enter a valid test name.

    D:\Documents and Settings\sshokotko>DCDIAG

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SRVTSK
          Starting test: Connectivity
             ......................... SRVTSK passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SRVTSK
          Starting test: Replications
             [Replications Check,SRVTSK] A recent replication attempt failed:
                From SRV01 to SRVTSK
                Naming Context: DC=TSK,DC=local
                The replication generated an error (-2146893022):
                ├ыртэюх ъюэхўэюх шь  эхтхЁэю.
                The failure occurred at 2015-01-15 11:35.00.
                The last success occurred at 2014-10-27 18:47.48.
                4889 failures have occurred since the last success.
             [SRV01] DsBind() failed with error -2146893022,
             ├ыртэюх ъюэхўэюх шь  эхтхЁэю..
             [Replications Check,SRVTSK] A recent replication attempt failed:
                From SRV01 to SRVTSK
                Naming Context: CN=Configuration,DC=TSK,DC=local
                The replication generated an error (-2146893022):
                ├ыртэюх ъюэхўэюх шь  эхтхЁэю.
                The failure occurred at 2015-01-15 10:59.11.
                The last success occurred at 2014-10-27 18:49.30.
                4272 failures have occurred since the last success.
             [Replications Check,SRVTSK] A recent replication attempt failed:
                From SRV01 to SRVTSK
                Naming Context: CN=Schema,CN=Configuration,DC=TSK,DC=local
                The replication generated an error (-2146893022):
                ├ыртэюх ъюэхўэюх шь  эхтхЁэю.
                The failure occurred at 2015-01-15 10:59.11.
                The last success occurred at 2014-10-27 17:58.52.
                1884 failures have occurred since the last success.
             [Replications Check,SRVTSK] A recent replication attempt failed:
                From SRV01 to SRVTSK
                Naming Context: DC=DomainDnsZones,DC=TSK,DC=local
                The replication generated an error (1256):
                ╙фрыхээр  ёшёЄхьр эхфюёЄєяэр. ╟р шэЇюЁьрЎшхщ ю ЁрчЁх°хэшш яЁюсыхь т ёхЄш, юсЁрЄшЄхё№ ъ ёяЁртюўэющ ёшёЄхьх Windows.
                The failure occurred at 2015-01-15 10:59.11.
                The last success occurred at 2014-10-27 17:58.52.
                3462 failures have occurred since the last success.
             [Replications Check,SRVTSK] A recent replication attempt failed:
                From SRV01 to SRVTSK
                Naming Context: DC=ForestDnsZones,DC=TSK,DC=local
                The replication generated an error (1256):
                ╙фрыхээр  ёшёЄхьр эхфюёЄєяэр. ╟р шэЇюЁьрЎшхщ ю ЁрчЁх°хэшш яЁюсыхь т ёхЄш, юсЁрЄшЄхё№ ъ ёяЁртюўэющ ёшёЄхьх Windows.
                The failure occurred at 2015-01-15 10:59.11.
                The last success occurred at 2014-10-27 17:58.52.
                1907 failures have occurred since the last success.
             ......................... SRVTSK passed test Replications
          Starting test: NCSecDesc
             ......................... SRVTSK passed test NCSecDesc
          Starting test: NetLogons
             ......................... SRVTSK passed test NetLogons
          Starting test: Advertising
             ......................... SRVTSK passed test Advertising
          Starting test: KnowsOfRoleHolders
             Warning: SRV01 is the PDC Owner, but is not responding to DS RPC Bind.
             [SRV01] LDAP bind failed with error 8341,
             ╧Ёюшчю°ыр ю°шсър ёыєцс√ ърЄрыюуют..
             Warning: SRV01 is the PDC Owner, but is not responding to LDAP Bind.
             Warning: SRV01 is the Rid Owner, but is not responding to DS RPC Bind.
             Warning: SRV01 is the Rid Owner, but is not responding to LDAP Bind.
             Warning: SRV01 is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
             Warning: SRV01 is the Infrastructure Update Owner, but is not responding to LDAP Bind.
             ......................... SRVTSK failed test KnowsOfRoleHolders
          Starting test: RidManager
             [SRVTSK] DsBindWithCred() failed with error -2146893022. ├ыртэюх ъюэхўэюх шь  эхтхЁэю.
             ......................... SRVTSK failed test RidManager
          Starting test: MachineAccount
             ......................... SRVTSK passed test MachineAccount
          Starting test: Services
                TrkWks Service is stopped on [SRVTSK]
             ......................... SRVTSK failed test Services
          Starting test: ObjectsReplicated
             ......................... SRVTSK passed test ObjectsReplicated
          Starting test: frssysvol
             Error: No record of File Replication System, SYSVOL started.
             The Active Directory may be prevented from starting.
             ......................... SRVTSK passed test frssysvol
          Starting test: kccevent
             ......................... SRVTSK passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:36:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:38:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:40:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:42:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:44:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:46:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:48:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:50:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:51:20
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:52:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:54:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:56:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:58:09
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   10:58:30
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/15/2015   10:59:11
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:00:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:02:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:04:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:06:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:08:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:10:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:12:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:14:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:16:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:18:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:20:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:22:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:24:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:26:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:28:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:29:09
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/15/2015   11:30:19
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:30:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/15/2015   11:30:53
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:32:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0xC00010E1
                Time Generated: 01/15/2015   11:34:27
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/15/2015   11:35:02
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/15/2015   11:35:04
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x40000004
                Time Generated: 01/15/2015   11:35:04
                (Event String could not be retrieved)
             ......................... SRVTSK failed test systemlog

       Running enterprise tests on : TSK.local
          Starting test: Intersite
             ......................... TSK.local passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
             A Primary Domain Controller could not be located.
             The server holding the PDC role is down.
             ......................... TSK.local failed test FsmoCheck

    NETDIAG /q на SRVTSK

    Per interface results:

        Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2

            Host Name. . . . . . . . . : srvtsk
            IP Address . . . . . . . . : 192.168.1.109
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.1
            Dns Servers. . . . . . . . : 192.168.1.109
                                         192.168.1.108



            WINS service test. . . . . : Skipped


    Global results:


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.109' and other DCs also have some of the names registered.
        [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.1.108'. Please wait for 30 minutes for DNS server replication.


    DC list test . . . . . . . . . . . : Failed
            Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_FOUND]


    Trust relationship test. . . . . . : Failed
        [FATAL] Secure channel to domain 'TSK' is broken. [ERROR_NO_LOGON_SERVERS]

    IP Security test . . . . . . . . . : Skipped


    The command completed successfully

    NETDIAG /all на SRVTSK


        Computer Name: SRVTSK
        DNS Host Name: srvtsk.TSK.local
        System info : Microsoft Windows Server 2003 R2 (Build 3790)
        Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
        List of installed hotfixes : 
            KB2115168
            KB2124261
            KB2229593
            KB2296011
            KB2345886
            KB2347290
            KB2360937
            KB2378111
            KB2387149
            KB2393802
            KB2419635
            KB2423089
            KB2440591
            KB2443105
            KB2467659
            KB2476490
            KB2478953
            KB2478960
            KB2478971
            KB2481109
            KB2483185
            KB2485663
            KB2506212
            KB2507938
            KB2508429
            KB2509553
            KB2510531-IE8
            KB2510581
            KB2535512
            KB2536276-v2
            KB2544521-IE7
            KB2544893-v2
            KB2564958
            KB2566454
            KB2570947
            KB2584146
            KB2598479
            KB2603381
            KB2618444-IE8
            KB2618451
            KB2620712
            KB2621146
            KB2624667
            KB2631813
            KB2638806
            KB2644615
            KB2646524
            KB2647170
            KB2653956
            KB2655992
            KB2656358
            KB2659262
            KB2661254
            KB2676562
            KB2685939
            KB2686509
            KB2691442
            KB2698365
            KB2705219-v2
            KB2712808
            KB2719985
            KB2724197
            KB2727528
            KB2736233
            KB2742604
            KB2744842-IE8
            KB2748349
            KB2749655
            KB2753842-v2
            KB2758857
            KB2761465-IE7
            KB2770660
            KB2772930
            KB2778344
            KB2779030
            KB2779562
            KB2780091
            KB2792100-IE7
            KB2792100-IE8
            KB2797052-IE7
            KB2797052-IE8
            KB2799329-IE7
            KB2799494
            KB2803821
            KB2803821-v2
            KB2807986
            KB2808735
            KB2809289-IE8
            KB2813170
            KB2813345
            KB2817183-IE8
            KB2820197
            KB2820917
            KB2829361
            KB2829530-IE8
            KB2833949
            KB2834886
            KB2838727-IE8
            KB2839229
            KB2845187
            KB2846071-IE8
            KB2847204-IE8
            KB2847311
            KB2849470
            KB2850851
            KB2850869
            KB2859537
            KB2862152
            KB2862330
            KB2862335
            KB2862772-IE8
            KB2863058
            KB2864058
            KB2864063
            KB2868626
            KB2870699-IE8
            KB2876217
            KB2876315
            KB2876331
            KB2879017-IE8
            KB2883150
            KB2888505-IE8
            KB2892076
            KB2893294
            KB2893984
            KB2894845
            KB2898715
            KB2898785-IE8
            KB2898860
            KB2900986
            KB2901115
            KB2904266
            KB2909210-IE8
            KB2909921-IE8
            KB2914368
            KB2916036
            KB2918614
            KB2922229
            KB2923392
            KB2925418-IE8
            KB2926765
            KB2929961
            KB2930275
            KB2931352
            KB2936068-IE8
            KB2939576
            KB2953522-IE8
            KB2957503
            KB2957509
            KB2957689-IE8
            KB2961072
            KB2962872-IE8
            KB2964358-IE8
            KB2972207
            KB2976627-IE8
            KB2977629-IE8
            KB2978114
            KB2981580
            KB2982791
            KB2987107-IE8
            KB2989935
            KB2992611
            KB2993254
            KB2993651
            KB2993958
            KB2998579
            KB3000061
            KB3002885
            KB3003057-IE8
            KB3006226
            KB3008923-IE8
            KB3011780
            KB3012176-IE8
            KB3013126
            KB3014029
            KB3019215
            KB3020393
            KB3021674
            KB923561
            KB924667-v2
            KB925398_WMP64
            KB925876
            KB925902
            KB927891
            KB929123
            KB930178
            KB931784
            KB932168
            KB933729
            KB933854
            KB935839
            KB935840
            KB936021
            KB936357
            KB936782
            KB941202
            KB941568
            KB941569
            KB941644
            KB941672
            KB941693
            KB942288-v4
            KB942763
            KB942831
            KB943055
            KB943460
            KB943484
            KB943485
            KB944533-IE7
            KB944653
            KB945553
            KB946026
            KB947864-IE7
            KB948496
            KB948590
            KB948881
            KB950762
            KB950974
            KB952004
            KB952069
            KB952954
            KB954155
            KB954550-v5
            KB955759
            KB956572
            KB956744
            KB956802
            KB956844
            KB957097
            KB958469
            KB958644
            KB958687
            KB959426
            KB960803
            KB960859
            KB961118
            KB968389
            KB969059
            KB970483
            KB971029
            KB971032
            KB971657
            KB972270
            KB973507
            KB973540
            KB973815
            KB973825
            KB973869
            KB973904
            KB973917-v2
            KB974112
            KB974318
            KB974392
            KB974571
            KB975025
            KB975467
            KB975558_WM8
            KB975560
            KB975713
            KB977816
            KB977914
            KB978338
            KB978542
            KB978695
            KB978706
            KB979309
            KB979482
            KB979687
            KB979907
            KB980232
            KB981322
            KB982132
            KB982381-IE8
            KB982632-IE8
            KB982666
            Q147222


    Netcard queries test . . . . . . . : Passed
        GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (Сетевой монитор)' may not be working because it has not received any packets.
        GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



    Per interface results:

        Adapter : Подключение по локальной сети 2

            Netcard queries test . . . : Passed

            Host Name. . . . . . . . . : srvtsk
            IP Address . . . . . . . . : 192.168.1.109
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.1
            Dns Servers. . . . . . . . : 192.168.1.109
                                         192.168.1.108


            AutoConfiguration results. . . . . . : Passed

            Default gateway test . . . : Passed

            NetBT name test. . . . . . : Passed

            WINS service test. . . . . : Skipped
                There are no WINS servers configured for this interface.


    Global results:


    Domain membership test . . . . . . : Passed


    NetBT transports test. . . . . . . : Passed
        List of NetBt transports currently configured:
            NetBT_Tcpip_{2385D4D9-D3FF-46A1-ACCB-00456E02C21F}
        1 NetBt transport currently configured.


    Autonet address test . . . . . . . : Passed


    IP loopback ping test. . . . . . . : Passed


    Default gateway test . . . . . . . : Passed


    NetBT name test. . . . . . . . . . : Passed


    Winsock test . . . . . . . . . . . : Passed


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.109' and other DCs also have some of the names registered.
        [WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.1.108'. Please wait for 30 minutes for DNS server replication.


    Redir and Browser test . . . . . . : Passed
        List of NetBt transports currently bound to the Redir
            NetBT_Tcpip_{2385D4D9-D3FF-46A1-ACCB-00456E02C21F}
        The redir is bound to 1 NetBt transport.

        List of NetBt transports currently bound to the browser
            NetBT_Tcpip_{2385D4D9-D3FF-46A1-ACCB-00456E02C21F}
        The browser is bound to 1 NetBt transport.


    DC discovery test. . . . . . . . . : Passed


    DC list test . . . . . . . . . . . : Failed
            Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_FOUND]


    Trust relationship test. . . . . . : Failed
        [FATAL] Secure channel to domain 'TSK' is broken. [ERROR_NO_LOGON_SERVERS]


    Kerberos test. . . . . . . . . . . : Passed


    LDAP test. . . . . . . . . . . . . : Passed
        [WARNING] Failed to query SPN registration on DC 'SRV01.TSK.local'.


    Bindings test. . . . . . . . . . . : Passed


    WAN configuration test . . . . . . : Skipped
        No active remote access connections.


    Modem diagnostics test . . . . . . : Passed

    IP Security test . . . . . . . . . : Skipped

        Note: run "netsh ipsec dynamic show /?" for more detailed information


    The command completed successfully


    • Изменено Степан 15 января 2015 г. 9:33
    15 января 2015 г. 9:03
  • Запуск NLTEST на SRVTSK

    D:\Documents and Settings\sshokotko>nltest /dnsgetdc:TSK.local
    List of DCs in pseudo-random order taking into account SRV priorities and weights:
    Non-Site specific:
       srvtsk.tsk.local  192.168.1.109:389
       srv01.tsk.local  192.168.1.108:389  10.0.52.8:389
    The command completed successfully

    Запуск NLTEST на SRV01

    C:\Users\sshokotko>nltest /dnsgetdc:TSK.local

    Список контроллеров домена в псевдослучайном порядке с учетом приоритетов и весов SRV:
    Не специфический для сайта:
       srv01.tsk.local  fe80::6105:5c7c:a5ac:6fa4%15  10.0.52.8  192.168.1.108
    Команда выполнена успешно.

    15 января 2015 г. 9:47
  • Ситуация проясняется: на сервере DNS на SRV01 нет записей для КД SRVTSK, и на обоих серверах есть левый, недоступный,скорее всего, с SRVTSK адрес 10.0.52.8. 

    Для полноты понимания мной картины, если потребуется дополнительное разбирательство, покажите текущий ipconfig /all с SRV01 - я догадываюсь, что там и как, но лучше это видеть.

    Для начала надо восстановить репликацию AD. Для этого уберите в свойствах протокола IPv4 интерфейса 10.0.52.8 галочку "регистрировать это подключение в DNS", в свойствах DNS-сервера укажите ему прослушивать только указанные адреса и уберите этот адрес из списка и удалите вручную с обоих серверов DNS запись типа для SRV01 с адресом 10.0.52.8.

    Далее, в качестве единственного сервера DNS в сетевых подключениях обоих серверов временно укажите только SRVTSK (192.168.1.109) и подождите пока пройдёт туда-сюда репликация и отработает KCC (часа должно быть достаточно).

    После этого проверьте, что репликация AD работает (с помощью dcdiag или repadmin /showrepl). Если она работает, то:

    1) Проверьте, что зоны tsk.local и _msdcs.tsk.local на SRV01 имеют такое же содержимое, как на SRVTSK . Если это так, то сервер SRV01(192.168.1.108) можно вернуть в список серверов DNS для сетевых подключений на КД. Иначе надо разбираться.

    2) Оцените текущее состояние обоих КД с помощью dcdiag и просмотра журналов событий. Если тесты dcdiag не фиксируют никаких ошибок, кроме тестов журналов событий, в журналах событий нет ошибок и предупреждений, связаных с AD, Netlogon и т.п. после восстановления репликации и в журнале событий службы репликации фйлов указано, что связь с партнеров восстановлена, то ваша проблема решена.

    В случае возникновения проблем выкладывайте информацию - будем разбираться дальше.


    Слава России!

    15 января 2015 г. 10:46
  • Спасибо Вам, что пытаетесь помочь.

    вот настройки IP SRV01

    Адрес 10.0.52.8 нужен для общения с контроллером пропускной системы. Я чувствую не надо ьыло делать на этом сервере второй контроллер. Вернуть бы все роли назад. но не берет :(  будем пытаться подружить

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : SRV01
       Основной DNS-суффикс  . . . . . . : TSK.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : TSK.local
       Состояние карантина системы. . . . . : Не ограничено


    Ethernet adapter Local Area Connection 3:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Local Area Connection - Виртуальная сеть
       Физический адрес. . . . . . . . . : BC-5F-F4-DE-81-15
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::6105:5c7c:a5ac:6fa4%15(Основной)
       IPv4-адрес. . . . . . . . . . . . : 10.0.52.8(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.108(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 192.168.1.1
       IAID DHCPv6 . . . . . . . . . . . : 264003572
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-19-D5-A5-BC-5F-F4-DE-81-15
       DNS-серверы. . . . . . . . . . . : 192.168.1.108
                                           192.168.1.109
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{872ABE54-7925-42DA-8459-FA4D4488A4AC}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Когда я выключаю прослушивание 10.0.52.8, внутренний тест ДНС сервера пишет простой запрос ОТКАЗ и рекурсивный ОТКАЗ

    Выкладываю журналы

    https://www.dropbox.com/s/buqjabp7bplsb6p/%D0%A2%D0%A1%D0%9A_19-01-15.zip?dl=0

    18 января 2015 г. 21:23
  • Журналы смотреть мне долго и сложно, поэтому пока что ограничусь следующим.

    1. Раз у вас два адреса на одном интерфейсе, то отключите автоматическую регистрацию имен для этого интерфейса и пропишите в зоне DNS вручную для SRV01 только один адрес  192.168.1.108 (это надо сделать на SRVTSK), в свойствах этой записи в разделе безопаность запретите, на всякий случай её удаление.

    После чего следуйте моим предыдущим советам: " в качестве единственного сервера DNS в сетевых подключениях обоих серверов временно укажите только SRVTSK (192.168.1.109) "  и далее по тексту.


    Слава России!

    19 января 2015 г. 13:48
  • Журналы смотреть мне долго и сложно, поэтому пока что ограничусь следующим.

    1. Раз у вас два адреса на одном интерфейсе, то отключите автоматическую регистрацию имен для этого интерфейса и пропишите в зоне DNS вручную для SRV01 только один адрес  192.168.1.108 (это надо сделать на SRVTSK), в свойствах этой записи в разделе безопаность запретите, на всякий случай её удаление. - так и сделал!

    После чего следуйте моим предыдущим советам: " в качестве единственного сервера DNS в сетевых подключениях обоих серверов временно укажите только SRVTSK (192.168.1.109) "  и далее по тексту. - Так и сделал

    nslookup

    > srv01
    Server:  srvtsk.tsk.loca
    Address:  192.168.1.109

    Name:    srv01.TSK.local
    Address:  192.168.1.108

    Приведу на мой взгляд значимые ошибки журналов

    SRVTSK

    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера srv01$. Использовавшееся конечное имя: . Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (TSK.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.  

    Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера srv01$. Использовавшееся конечное имя: cifs/SRV01.TSK.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (TSK.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.  

    Компьютер не может установить безопасный сеанс связи с контроллером домена TSK по следующей причине:
    Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. 
    Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена. 

    Имя "TSK            :1d" не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.109. Компьютер с IP-адресом 10.0.52.8 не разрешил использовать имя, запрошенное этим компьютером.

    SRV01

    Основной браузер сети получил с сервера извещение, что компьютер SRVTSK объявил себя основным браузером домена на транспорте NetBT_Tcpip_{872ABE54-7925-42DA-8459-FA4D4488A4AC}. Основной браузер останавливается или объявляются выборы.

    Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за следующей ошибки:

    Для локальной системы не настроено ни одного DNS-сервера.

    Теперь этот сервер службы каталогов является генератором межсайтовой топологии и несет ответственность за создание и поддержку топологий межсайтовой репликации для данного сайта.

    Название:
    Анализатор AD DS BPA должен иметь возможность сбора данных о имя узла корневого основного контроллера домена леса на корневой основной контроллер домена леса

    Серьезность:
    Ошибка

    Дата:
    12.01.2015 15:31:57

    Категория:
    Настройка

    Проблема:
    Анализатору соответствия рекомендациям доменных служб Active Directory (AD DS BPA) не удается собрать данные о имя узла корневого основного контроллера домена леса на корневой основной контроллер домена леса.

    Воздействие:
    Анализатору AD DS BPA не удастся проверить данные конфигурации имя узла корневого основного контроллера домена леса.

    Разрешение:
    Устраните неполадки с корневой основной контроллер домена леса, чтобы определить главную причину проблемы.

    Дополнительные сведения об этой рекомендации и подробные процедуры: http://go.microsoft.com/fwlink/?LinkId=142188

    19 января 2015 г. 20:35
  • 1. Сравните выдачу netdom query fsmo на обоих КД - нет ли там разночтений.

    2. Покажите, в каком сейчас состоянии репликация (repadmin /showrepl с каждого КД ).


    Слава России!

    20 января 2015 г. 10:51
  • SRV01

    C:\Users\sshokotko>netdom query fsmo
    Хозяин схемы                srvtsk.TSK.local
    Хозяин именования доменов   srvtsk.TSK.local
    PDC                         SRV01.TSK.local
    Диспетчер пула RID          SRV01.TSK.local
    Хозяин инфраструктуры       SRV01.TSK.local
    Команда выполнена успешно.

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
    Default-First-Site-Name\SRV01
    Параметры DSA: (none)
    Параметры сайта: (none)
    DSA - GUID объекта: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
    DSA - код вызова: 069e688f-4607-4274-ab3c-8323cd3a7173

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=TSK,DC=local
        Default-First-Site-Name\SRVTSK через  RPC
            DSA - GUID объекта: fc0774f4-7d10-4e01-84da-6215635cabc1
            Последняя попытка @ 2015-01-21 10:55:57 успешна.

    CN=Configuration,DC=TSK,DC=local
        Default-First-Site-Name\SRVTSK через  RPC
            DSA - GUID объекта: fc0774f4-7d10-4e01-84da-6215635cabc1
            Последняя попытка @ 2015-01-21 10:55:57 успешна.

    CN=Schema,CN=Configuration,DC=TSK,DC=local
        Default-First-Site-Name\SRVTSK через  RPC
            DSA - GUID объекта: fc0774f4-7d10-4e01-84da-6215635cabc1
            Последняя попытка @ 2015-01-21 10:55:57 успешна.

    DC=DomainDnsZones,DC=TSK,DC=local
        Default-First-Site-Name\SRVTSK через  RPC
            DSA - GUID объекта: fc0774f4-7d10-4e01-84da-6215635cabc1
            Последняя попытка @ 2015-01-21 10:55:57 успешна.

    DC=ForestDnsZones,DC=TSK,DC=local
        Default-First-Site-Name\SRVTSK через  RPC
            DSA - GUID объекта: fc0774f4-7d10-4e01-84da-6215635cabc1
            Последняя попытка @ 2015-01-21 10:55:57 успешна.

    SRVTSK

    D:\Documents and Settings\sshokotko>netdom qu
    Schema owner                srvtsk.TSK.local
    Domain role owner           srvtsk.TSK.local
    PDC role                    SRV01.TSK.local
    RID pool manager            SRV01.TSK.local
    Infrastructure owner        SRV01.TSK.local
    The command completed successfully.

    D:\Documents and Settings\sshokotko>repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\SRVTSK
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: fc0774f4-7d10-4e01-84da-6215635cabc1
    DC invocationID: fc0774f4-7d10-4e01-84da-6215635cabc1

    ==== INBOUND NEIGHBORS ======================================

    DC=TSK,DC=local
        Default-First-Site-Name\SRV01 via RPC
            DC object GUID: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
            Last attempt @ 2015-01-21 11:06:54 failed, result -2146893022 (0x80090322):
                Главное конечное имя неверно.
            5397 consecutive failure(s).
            Last success @ 2014-10-27 18:47:48.

    CN=Configuration,DC=TSK,DC=local
        Default-First-Site-Name\SRV01 via RPC
            DC object GUID: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
            Last attempt @ 2015-01-21 10:46:13 failed, result -2146893022 (0x80090322):
                Главное конечное имя неверно.
            4627 consecutive failure(s).
            Last success @ 2014-10-27 18:49:30.

    CN=Schema,CN=Configuration,DC=TSK,DC=local
        Default-First-Site-Name\SRV01 via RPC
            DC object GUID: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
            Last attempt @ 2015-01-21 10:45:30 failed, result -2146893022 (0x80090322):
                Главное конечное имя неверно.
            2029 consecutive failure(s).
            Last success @ 2014-10-27 17:58:52.

    DC=DomainDnsZones,DC=TSK,DC=local
        Default-First-Site-Name\SRV01 via RPC
            DC object GUID: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
            Last attempt @ 2015-01-21 10:56:15 failed, result -2146893022 (0x80090322):
                Главное конечное имя неверно.
            3669 consecutive failure(s).
            Last success @ 2014-10-27 17:58:52.

    DC=ForestDnsZones,DC=TSK,DC=local
        Default-First-Site-Name\SRV01 via RPC
            DC object GUID: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
            Last attempt @ 2015-01-21 10:45:30 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            2052 consecutive failure(s).
            Last success @ 2014-10-27 17:58:52.

    Source: Default-First-Site-Name\SRV01
    ******* 5396 CONSECUTIVE FAILURES since 2014-10-27 18:49:30
    Last error: -2146893022 (0x80090322):
                Главное конечное имя неверно.

    21 января 2015 г. 8:14
  • В общем, наиболее вероятно, что тепершняя ваша проблема - в том, что пароль учетной записи второго КД - SRV01, хранящийся в копии AD на SRVTSK, - старый, он не совпадает с реальным паролем, записанным в секретах на самом КД SRV01 и в хранящейся на нём копии AD.

    Попробовать можно следущее.

    1. Проверить с помощью dcdiag, что SRV01 оповещает о себе в качестве КД (тест Advertising, раньше он не проходил, теперь, скорее всего, должен пройти). Если этот тест не проходит - надо будет использовать другой вариант (он есть - netdom resetpwd, - но о нём расскажу при необходимости в следующем ответе).

    2. Остановить на SRVTSK службу KDC ("Центр распространения ключей Kerberos") и установить её тип запуска в Manual

    3. Перезагрузить SRVTSK - теперь служба KDC на нём не должна быть запущена (если вдруг запущена - можно попробовать поставить её в Disabled и перезагрузиться ещё раз) и билеты Kerberos он будет брать с SRV01, с правильным паролем.

    4. Удостовериться, что репликация AD на SRVTSK с SRV01 прошла успешно.

    5. В любом случае запустить службу KDC и изменить её тип запуска на Auto.

    Если репликация не восстановилась, то попробуем другой способ - сброс пароля SRV01 с помощью netdom resetpwd (расскажу как в следующем ответе).

    PS Надеюсь, что пароль для учетной записи режима восстановления службы каталогов на SRVTSK Вы не потеряли? Его крайне желательно знать: мало ли что пойдёт неровно - и придётся заходить в этом режиме. Ну, и резервную копию состояния системы (средствами Windows) для обоих КД  лучше иметь, чем не иметь.


    Слава России!

    21 января 2015 г. 20:39
  • Ответ по п.1 

    SRV01

    C:\Users\sshokotko>dcdiag /test:CheckSecurityError

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = SRV01
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SRV01
          Запуск проверки: Connectivity
             ......................... SRV01 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SRV01
          Запуск проверки: CheckSecurityError
                Authoritative attribute lastLogonTimestamp on SRV01 (writeable)
                   usnLocalChange = 150950
                   LastOriginatingDsa = SRV01
                   usnOriginatingChange = 150950
                   timeLastOriginatingChange = 2015-01-13 16:33:59
                   VersionLastOriginatingChange = 10
                Out-of-date attribute lastLogonTimestamp on SRVTSK (writeable)
                   usnLocalChange = 4845306
                   LastOriginatingDsa = SRVTSK
                   usnOriginatingChange = 4845306
                   timeLastOriginatingChange = 2014-10-30 20:23:42
                   VersionLastOriginatingChange = 3
                Authoritative attribute pwdLastSet on SRV01 (writeable)
                   usnLocalChange = 146945
                   LastOriginatingDsa = SRV01
                   usnOriginatingChange = 146945
                   timeLastOriginatingChange = 2015-01-08 07:33:28
                   VersionLastOriginatingChange = 4
                Out-of-date attribute pwdLastSet on SRVTSK (writeable)
                   usnLocalChange = 4802763
                   LastOriginatingDsa = SRVTSK
                   usnOriginatingChange = 4802763
                   timeLastOriginatingChange = 2014-10-08 12:12:25
                   VersionLastOriginatingChange = 1
             Не удается проверить сходимость учетной записи данного компьютера (CN=SRV01,OU=Domain Controllers,DC=TSK,DC=local) на этих контроллерах домена
             (SRV01,SRVTSK).  Следует ли выполнить сброс пароля учетной записи компьютера?
             [SRV01] На данном контроллере домена не обнаружены ошибки репликации, связанные с безопасностью.  Чтобы указать определенный исходный контроллер
             домена в качестве целевого для подключения, используйте /ReplSource:<контроллер>.
             ......................... SRV01 - пройдена проверка CheckSecurityError


       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: TSK

       Выполнение проверок предприятия на: TSK.local

    C:\Users\sshokotko>dcdiag /test:Advertising

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = SRV01
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SRV01
          Запуск проверки: Connectivity
             ......................... SRV01 - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SRV01
          Запуск проверки: Advertising
             Внимание: DsGetDcName вернул сведения для \\srvtsk.TSK.local при попытке получения доступа к SRV01.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... SRV01 - не пройдена проверка Advertising


       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок разделов на: TSK

       Выполнение проверок предприятия на: TSK.local

    SRVTSK

    D:\Documents and Settings\sshokotko>dcdiag /test:CheckSecurityError

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SRVTSK
          Starting test: Connectivity
             ......................... SRVTSK passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SRVTSK
          Starting test: CheckSecurityError
             [SRVTSK] No security related replication errors were found on this DC!  To target the connection to a specific source DC use /ReplSource:<DC>.
             ......................... SRVTSK passed test CheckSecurityError

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : TSK

       Running enterprise tests on : TSK.local

    D:\Documents and Settings\sshokotko>dcdiag /test:Advertising

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\SRVTSK
          Starting test: Connectivity
             ......................... SRVTSK passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\SRVTSK
          Starting test: Advertising
             ......................... SRVTSK passed test Advertising

       Running partition tests on : ForestDnsZones

       Running partition tests on : DomainDnsZones

       Running partition tests on : Schema

       Running partition tests on : Configuration

       Running partition tests on : TSK

       Running enterprise tests on : TSK.local

    п.2 -5 сделаю, вечером.

    Пароль на AD recovery врятли. и никто не скажет. есть только предположения

    22 января 2015 г. 8:20
  • Обязательно установите пароль режима восстановления службы каталогов - без него нельзя загрузиться в безопасном режиме и восстановить AD из резервной копии. Делается это через ntdsutil

    И крайне рекомендую сделать резервную копию состояния системы, если ещё не сдеали.


    Слава России!

    22 января 2015 г. 11:42