Спрашивающий
контроллер домена на 2003 перестал видеть контроллер на 2008.

Вопрос
-
Помогите пожалуйста решить проблему. Есть контроллер домена на 2003 (srvtsk). Затем в целях отказоустойчивости подняли КД на 2008R2 (srv01). Роли перенесли, но не все (потом заметили)в Итоге
Schema owner srvtsk.TSK.local
Domain role owner srvtsk.TSK.local
PDC role SRV01.TSK.local
RID pool manager SRV01.TSK.local
Infrastructure owner SRV01.TSK.local
The command completed successfully.НА SRV01 работает DNS
Что- то произошло с железом - очень древнее на srvtsk (2003) в итоге после аварийных сбоев, этот сервер перестал видеть второй контроллер SRV01. Начались проблемы с сетью и общим доступом. некоторые ПК с XP отказываются входить в общую папку на сервере SRVTSK, ПК с WINDOWS 7 как то еще заходят, кто то видит AD а кто совсем нет.
Сервер SRV01 (2008) может видеть SRVTSK (2003) и по ходу отдают ему репликацию, а вот обратно не получает. SRVTSK категорически не хочет видеть его (SRV01) по имени, шары открываются только по IP. Ping при этом есть
Обмен пакетами с SRV01.TSK.local [192.168.1.108] с 32 байт данных:
Ответ от 192.168.1.108: число байт=32 время<1мс TTL=128
Ответ от 192.168.1.108: число байт=32 время<1мс TTL=128
Я бы с удовольствием вывел из работы старый сервер на 2003 SRVTSK, но сейчас нет нормальной работы сети и AD. Как быть?
вот DCDIAG SRVTSK (2003)
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRVTSK
Starting test: Connectivity
......................... SRVTSK passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRVTSK
Starting test: Replications
[Replications Check,SRVTSK] A recent replication attempt failed:
From SRV01 to SRVTSK
Naming Context: DC=TSK,DC=local
The replication generated an error (-2146893022):
├ыртэюх ъюэхўэюх шь эхтхЁэю.
The failure occurred at 2015-01-12 20:01.54.
The last success occurred at 2014-10-27 18:47.48.
4680 failures have occurred since the last success.
[SRV01] DsBind() failed with error -2146893022,
├ыртэюх ъюэхўэюх шь эхтхЁэю..
[Replications Check,SRVTSK] A recent replication attempt failed:
From SRV01 to SRVTSK
Naming Context: CN=Configuration,DC=TSK,DC=local
The replication generated an error (-2146893022):
├ыртэюх ъюэхўэюх шь эхтхЁэю.
The failure occurred at 2015-01-12 19:47.08.
The last success occurred at 2014-10-27 18:49.30.
4126 failures have occurred since the last success.
[Replications Check,SRVTSK] A recent replication attempt failed:
From SRV01 to SRVTSK
Naming Context: CN=Schema,CN=Configuration,DC=TSK,DC=local
The replication generated an error (-2146893022):
├ыртэюх ъюэхўэюх шь эхтхЁэю.
The failure occurred at 2015-01-12 19:47.08.
The last success occurred at 2014-10-27 17:58.52.
1818 failures have occurred since the last success.
[Replications Check,SRVTSK] A recent replication attempt failed:
From SRV01 to SRVTSK
Naming Context: DC=DomainDnsZones,DC=TSK,DC=local
The replication generated an error (1256):
╙фрыхээр ёшёЄхьр эхфюёЄєяэр. ╟р шэЇюЁьрЎшхщ ю ЁрчЁх°хэшш яЁюсыхь т ёхЄш, юсЁрЄшЄхё№ ъ ёяЁртюўэющ ёшёЄхьх Windows.
The failure occurred at 2015-01-12 19:47.08.
The last success occurred at 2014-10-27 17:58.52.
3325 failures have occurred since the last success.
[Replications Check,SRVTSK] A recent replication attempt failed:
From SRV01 to SRVTSK
Naming Context: DC=ForestDnsZones,DC=TSK,DC=local
The replication generated an error (1256):
╙фрыхээр ёшёЄхьр эхфюёЄєяэр. ╟р шэЇюЁьрЎшхщ ю ЁрчЁх°хэшш яЁюсыхь т ёхЄш, юсЁрЄшЄхё№ ъ ёяЁртюўэющ ёшёЄхьх Windows.
The failure occurred at 2015-01-12 19:47.08.
The last success occurred at 2014-10-27 17:58.52.
1841 failures have occurred since the last success.
......................... SRVTSK passed test Replications
Starting test: NCSecDesc
......................... SRVTSK passed test NCSecDesc
Starting test: NetLogons
......................... SRVTSK passed test NetLogons
Starting test: Advertising
......................... SRVTSK passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: SRV01 is the PDC Owner, but is not responding to DS RPC Bind.
[SRV01] LDAP bind failed with error 8341,
╧Ёюшчю°ыр ю°шсър ёыєцс√ ърЄрыюуют..
Warning: SRV01 is the PDC Owner, but is not responding to LDAP Bind.
Warning: SRV01 is the Rid Owner, but is not responding to DS RPC Bind.
Warning: SRV01 is the Rid Owner, but is not responding to LDAP Bind.
Warning: SRV01 is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: SRV01 is the Infrastructure Update Owner, but is not responding to LDAP Bind.
......................... SRVTSK failed test KnowsOfRoleHolders
Starting test: RidManager
[SRVTSK] DsBindWithCred() failed with error -2146893022. ├ыртэюх ъюэхўэюх шь эхтхЁэю.
......................... SRVTSK failed test RidManager
Starting test: MachineAccount
......................... SRVTSK passed test MachineAccount
Starting test: Services
TrkWks Service is stopped on [SRVTSK]
......................... SRVTSK failed test Services
Starting test: ObjectsReplicated
......................... SRVTSK passed test ObjectsReplicated
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
......................... SRVTSK passed test frssysvol
Starting test: kccevent
......................... SRVTSK passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000423
Time Generated: 01/12/2015 19:33:21
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/12/2015 19:42:35
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000168E
Time Generated: 01/12/2015 19:42:35
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000168E
Time Generated: 01/12/2015 19:42:35
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/12/2015 19:42:50
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/12/2015 19:43:07
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/12/2015 19:46:15
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/12/2015 19:46:54
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/12/2015 20:09:30
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/12/2015 20:09:31
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/12/2015 20:09:31
(Event String could not be retrieved)
......................... SRVTSK failed test systemlog
Running enterprise tests on : TSK.local
Starting test: Intersite
......................... TSK.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... TSK.local failed test FsmoCheckВот DCDIAG SRV01 (2008)
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SRV01
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SRV01
Запуск проверки: Connectivity
......................... SRV01 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SRV01
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\srvtsk.TSK.local при
попытке получения доступа к SRV01.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... SRV01 - не пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SRV01 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... SRV01 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SRV01 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SRV01 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SRV01 - пройдена проверка KnowsOfRoleHolder
Запуск проверки: MachineAccount
......................... SRV01 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=TSK,DC=local
Ошибка - NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=TSK,DC=local
......................... SRV01 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
Не удается подключиться к общему ресурсу NETLOGON. (\\SRV01\netlogon)
[SRV01] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SRV01 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SRV01 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник SRVTSK
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник SRVTSK
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
......................... SRV01 - пройдена проверка Replications
Запуск проверки: RidManager
......................... SRV01 - пройдена проверка RidManager
Запуск проверки: Services
......................... SRV01 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 01/12/2015 19:38:41
Строка события:
Службе пространства имен не удалось инициализировать сведения о до
рительных отношениях между лесами на этом контроллере домена; она будет период
ески повторять выполнение операции. Код возврата находится в данных.
Возникло предупреждение. Код события (EventID): 0x00000010
Время создания: 01/12/2015 20:10:10
Строка события:
Ошибка подключения: не удается подключиться к службе автоматическо
обновления, загрузка и установка обновлений по заданному расписанию невозможн
Будут предприняты попытки установить подключение.
......................... SRV01 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SRV01 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: TSK
Запуск проверки: CheckSDRefDom
......................... TSK - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... TSK - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: TSK.local
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
ошибка 1355
Не удается найти сервер глобального каталога - все глобальные каталог
отключены.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
1355
Не удается найти центр распространения ключей (KDC) - все KDC
отключены.
......................... TSK.local - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... TSK.local - пройдена проверка Intersite12 января 2015 г. 17:39
Все ответы
-
Проверяйте
1. DNS -
dcdiag /test:DNS на каждом из КД
nslookup имя_другого_КД на каждом из КД (чтобы убедиться, что адрес возвращается правильный).
Посмотрите с помощью ipconfig /all, что серверы DNS для подключений настроены правильно (там не должно быть никаких других серверов, кроме КД и каждый КД должен в качестве одного из северов иметь другой КД).
2. Если DNS в порядке (в чём я ОЧЕНЬ сильно сомневаюсь) - смотрите журнал File Replication Service, что там у вас за ошибки
PS Похоже, что второй КД у вас вообще ни разу не смог нормально прореплицироваться с первым.
Слава России!
12 января 2015 г. 19:15 -
SRV01 (2008) c ip 192.168.1.108 DCDIAG /TEST:DNS
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SRV01
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SRV01
Запуск проверки: Connectivity
......................... SRV01 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SRV01
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... SRV01 - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: TSK
Выполнение проверок предприятия на: TSK.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: SRV01.TSK.local
Домен: TSK.local
TEST: Delegations (Del)
Ошибка: Сервер DNS: srvtsk.tsk.local. IP-адрес:192.168.1.109
[Broken delegated domain _msdcs.TSK.local.]
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record in zone TSK.local
Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:
DNS-сервер: 192.168.1.109 (srvtsk.tsk.local.)
2 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DNS server 192.168.1.109
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: TSK.local
SRV01 PASS PASS PASS FAIL WARN PASS n/a
......................... TSK.local - не пройдена проверка DNSnslookup
C:\Windows\system32>nslookup srvtsk
╤хЁтхЁ: srv01.tsk.local
Address: 192.168.1.108
╚ь : srvtsk.TSK.local
Address: 192.168.1.109SRVTSK (2003) c ip 192.168.1.109 DCDIAG /TEST:DNS
D:\Documents and Settings\sshokotko>dcdiag /test:DNS
Test not found. Please re-enter a valid test name.nslookup
D:\Documents and Settings\sshokotko>nslookup srv01
Server: srv01.tsk.local
Address: 192.168.1.108
Name: srv01.TSK.local
Address: 192.168.1.10813 января 2015 г. 12:44 -
При этом если я вношу изменения в АД, например создаю подразделение или пользователя, то они синхронизируются13 января 2015 г. 13:43
-
Настройка DNS вроде бы приемлемая.
Но для полноты диагностики хочется увидеть, как с этим дела на SRVTSK.
Судя по всему, там стоит какая-то очень древняя версия Support Tools, поэтому, чтобы посмотреть, нужно использовать команду netdiag.
А ещё очень интересно, что пишется в журнале событий службы репликации файлов на SRVTSK - какие там ошибки и предупреждения?
Слава России!
14 января 2015 г. 18:13 -
Запуск утилиты DCDIAG на SRVTSK
D:\Documents and Settings\sshokotko>DCDIAG /TEST:DNS
Test not found. Please re-enter a valid test name.
D:\Documents and Settings\sshokotko>DCDIAG
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRVTSK
Starting test: Connectivity
......................... SRVTSK passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRVTSK
Starting test: Replications
[Replications Check,SRVTSK] A recent replication attempt failed:
From SRV01 to SRVTSK
Naming Context: DC=TSK,DC=local
The replication generated an error (-2146893022):
├ыртэюх ъюэхўэюх шь эхтхЁэю.
The failure occurred at 2015-01-15 11:35.00.
The last success occurred at 2014-10-27 18:47.48.
4889 failures have occurred since the last success.
[SRV01] DsBind() failed with error -2146893022,
├ыртэюх ъюэхўэюх шь эхтхЁэю..
[Replications Check,SRVTSK] A recent replication attempt failed:
From SRV01 to SRVTSK
Naming Context: CN=Configuration,DC=TSK,DC=local
The replication generated an error (-2146893022):
├ыртэюх ъюэхўэюх шь эхтхЁэю.
The failure occurred at 2015-01-15 10:59.11.
The last success occurred at 2014-10-27 18:49.30.
4272 failures have occurred since the last success.
[Replications Check,SRVTSK] A recent replication attempt failed:
From SRV01 to SRVTSK
Naming Context: CN=Schema,CN=Configuration,DC=TSK,DC=local
The replication generated an error (-2146893022):
├ыртэюх ъюэхўэюх шь эхтхЁэю.
The failure occurred at 2015-01-15 10:59.11.
The last success occurred at 2014-10-27 17:58.52.
1884 failures have occurred since the last success.
[Replications Check,SRVTSK] A recent replication attempt failed:
From SRV01 to SRVTSK
Naming Context: DC=DomainDnsZones,DC=TSK,DC=local
The replication generated an error (1256):
╙фрыхээр ёшёЄхьр эхфюёЄєяэр. ╟р шэЇюЁьрЎшхщ ю ЁрчЁх°хэшш яЁюсыхь т ёхЄш, юсЁрЄшЄхё№ ъ ёяЁртюўэющ ёшёЄхьх Windows.
The failure occurred at 2015-01-15 10:59.11.
The last success occurred at 2014-10-27 17:58.52.
3462 failures have occurred since the last success.
[Replications Check,SRVTSK] A recent replication attempt failed:
From SRV01 to SRVTSK
Naming Context: DC=ForestDnsZones,DC=TSK,DC=local
The replication generated an error (1256):
╙фрыхээр ёшёЄхьр эхфюёЄєяэр. ╟р шэЇюЁьрЎшхщ ю ЁрчЁх°хэшш яЁюсыхь т ёхЄш, юсЁрЄшЄхё№ ъ ёяЁртюўэющ ёшёЄхьх Windows.
The failure occurred at 2015-01-15 10:59.11.
The last success occurred at 2014-10-27 17:58.52.
1907 failures have occurred since the last success.
......................... SRVTSK passed test Replications
Starting test: NCSecDesc
......................... SRVTSK passed test NCSecDesc
Starting test: NetLogons
......................... SRVTSK passed test NetLogons
Starting test: Advertising
......................... SRVTSK passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: SRV01 is the PDC Owner, but is not responding to DS RPC Bind.
[SRV01] LDAP bind failed with error 8341,
╧Ёюшчю°ыр ю°шсър ёыєцс√ ърЄрыюуют..
Warning: SRV01 is the PDC Owner, but is not responding to LDAP Bind.
Warning: SRV01 is the Rid Owner, but is not responding to DS RPC Bind.
Warning: SRV01 is the Rid Owner, but is not responding to LDAP Bind.
Warning: SRV01 is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
Warning: SRV01 is the Infrastructure Update Owner, but is not responding to LDAP Bind.
......................... SRVTSK failed test KnowsOfRoleHolders
Starting test: RidManager
[SRVTSK] DsBindWithCred() failed with error -2146893022. ├ыртэюх ъюэхўэюх шь эхтхЁэю.
......................... SRVTSK failed test RidManager
Starting test: MachineAccount
......................... SRVTSK passed test MachineAccount
Starting test: Services
TrkWks Service is stopped on [SRVTSK]
......................... SRVTSK failed test Services
Starting test: ObjectsReplicated
......................... SRVTSK passed test ObjectsReplicated
Starting test: frssysvol
Error: No record of File Replication System, SYSVOL started.
The Active Directory may be prevented from starting.
......................... SRVTSK passed test frssysvol
Starting test: kccevent
......................... SRVTSK passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:36:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:38:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:40:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:42:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:44:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:46:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:48:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:50:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:51:20
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:52:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:54:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:56:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:58:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 10:58:30
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/15/2015 10:59:11
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:00:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:02:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:04:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:06:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:08:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:10:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:12:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:14:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:16:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:18:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:20:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:22:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:24:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:26:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:28:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:29:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/15/2015 11:30:19
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:30:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/15/2015 11:30:53
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:32:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC00010E1
Time Generated: 01/15/2015 11:34:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/15/2015 11:35:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/15/2015 11:35:04
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 01/15/2015 11:35:04
(Event String could not be retrieved)
......................... SRVTSK failed test systemlog
Running enterprise tests on : TSK.local
Starting test: Intersite
......................... TSK.local passed test Intersite
Starting test: FsmoCheck
Warning: DcGetDcName(PDC_REQUIRED) call failed, error 1355
A Primary Domain Controller could not be located.
The server holding the PDC role is down.
......................... TSK.local failed test FsmoCheckNETDIAG /q на SRVTSK
Per interface results:
Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш 2
Host Name. . . . . . . . . : srvtsk
IP Address . . . . . . . . : 192.168.1.109
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.1.109
192.168.1.108
WINS service test. . . . . : Skipped
Global results:
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.109' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.1.108'. Please wait for 30 minutes for DNS server replication.
DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_FOUND]
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'TSK' is broken. [ERROR_NO_LOGON_SERVERS]
IP Security test . . . . . . . . . : Skipped
The command completed successfullyNETDIAG /all на SRVTSK
Computer Name: SRVTSK
DNS Host Name: srvtsk.TSK.local
System info : Microsoft Windows Server 2003 R2 (Build 3790)
Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
List of installed hotfixes :
KB2115168
KB2124261
KB2229593
KB2296011
KB2345886
KB2347290
KB2360937
KB2378111
KB2387149
KB2393802
KB2419635
KB2423089
KB2440591
KB2443105
KB2467659
KB2476490
KB2478953
KB2478960
KB2478971
KB2481109
KB2483185
KB2485663
KB2506212
KB2507938
KB2508429
KB2509553
KB2510531-IE8
KB2510581
KB2535512
KB2536276-v2
KB2544521-IE7
KB2544893-v2
KB2564958
KB2566454
KB2570947
KB2584146
KB2598479
KB2603381
KB2618444-IE8
KB2618451
KB2620712
KB2621146
KB2624667
KB2631813
KB2638806
KB2644615
KB2646524
KB2647170
KB2653956
KB2655992
KB2656358
KB2659262
KB2661254
KB2676562
KB2685939
KB2686509
KB2691442
KB2698365
KB2705219-v2
KB2712808
KB2719985
KB2724197
KB2727528
KB2736233
KB2742604
KB2744842-IE8
KB2748349
KB2749655
KB2753842-v2
KB2758857
KB2761465-IE7
KB2770660
KB2772930
KB2778344
KB2779030
KB2779562
KB2780091
KB2792100-IE7
KB2792100-IE8
KB2797052-IE7
KB2797052-IE8
KB2799329-IE7
KB2799494
KB2803821
KB2803821-v2
KB2807986
KB2808735
KB2809289-IE8
KB2813170
KB2813345
KB2817183-IE8
KB2820197
KB2820917
KB2829361
KB2829530-IE8
KB2833949
KB2834886
KB2838727-IE8
KB2839229
KB2845187
KB2846071-IE8
KB2847204-IE8
KB2847311
KB2849470
KB2850851
KB2850869
KB2859537
KB2862152
KB2862330
KB2862335
KB2862772-IE8
KB2863058
KB2864058
KB2864063
KB2868626
KB2870699-IE8
KB2876217
KB2876315
KB2876331
KB2879017-IE8
KB2883150
KB2888505-IE8
KB2892076
KB2893294
KB2893984
KB2894845
KB2898715
KB2898785-IE8
KB2898860
KB2900986
KB2901115
KB2904266
KB2909210-IE8
KB2909921-IE8
KB2914368
KB2916036
KB2918614
KB2922229
KB2923392
KB2925418-IE8
KB2926765
KB2929961
KB2930275
KB2931352
KB2936068-IE8
KB2939576
KB2953522-IE8
KB2957503
KB2957509
KB2957689-IE8
KB2961072
KB2962872-IE8
KB2964358-IE8
KB2972207
KB2976627-IE8
KB2977629-IE8
KB2978114
KB2981580
KB2982791
KB2987107-IE8
KB2989935
KB2992611
KB2993254
KB2993651
KB2993958
KB2998579
KB3000061
KB3002885
KB3003057-IE8
KB3006226
KB3008923-IE8
KB3011780
KB3012176-IE8
KB3013126
KB3014029
KB3019215
KB3020393
KB3021674
KB923561
KB924667-v2
KB925398_WMP64
KB925876
KB925902
KB927891
KB929123
KB930178
KB931784
KB932168
KB933729
KB933854
KB935839
KB935840
KB936021
KB936357
KB936782
KB941202
KB941568
KB941569
KB941644
KB941672
KB941693
KB942288-v4
KB942763
KB942831
KB943055
KB943460
KB943484
KB943485
KB944533-IE7
KB944653
KB945553
KB946026
KB947864-IE7
KB948496
KB948590
KB948881
KB950762
KB950974
KB952004
KB952069
KB952954
KB954155
KB954550-v5
KB955759
KB956572
KB956744
KB956802
KB956844
KB957097
KB958469
KB958644
KB958687
KB959426
KB960803
KB960859
KB961118
KB968389
KB969059
KB970483
KB971029
KB971032
KB971657
KB972270
KB973507
KB973540
KB973815
KB973825
KB973869
KB973904
KB973917-v2
KB974112
KB974318
KB974392
KB974571
KB975025
KB975467
KB975558_WM8
KB975560
KB975713
KB977816
KB977914
KB978338
KB978542
KB978695
KB978706
KB979309
KB979482
KB979687
KB979907
KB980232
KB981322
KB982132
KB982381-IE8
KB982632-IE8
KB982666
Q147222
Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
[WARNING] The net card 'Минипорт WAN (Сетевой монитор)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]
Per interface results:
Adapter : Подключение по локальной сети 2
Netcard queries test . . . : Passed
Host Name. . . . . . . . . : srvtsk
IP Address . . . . . . . . : 192.168.1.109
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.1
Dns Servers. . . . . . . . : 192.168.1.109
192.168.1.108
AutoConfiguration results. . . . . . : Passed
Default gateway test . . . : Passed
NetBT name test. . . . . . : Passed
WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.
Global results:
Domain membership test . . . . . . : Passed
NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{2385D4D9-D3FF-46A1-ACCB-00456E02C21F}
1 NetBt transport currently configured.
Autonet address test . . . . . . . : Passed
IP loopback ping test. . . . . . . : Passed
Default gateway test . . . . . . . : Passed
NetBT name test. . . . . . . . . . : Passed
Winsock test . . . . . . . . . . . : Passed
DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '192.168.1.109' and other DCs also have some of the names registered.
[WARNING] The DNS entries for this DC are not registered correctly on DNS server '192.168.1.108'. Please wait for 30 minutes for DNS server replication.
Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{2385D4D9-D3FF-46A1-ACCB-00456E02C21F}
The redir is bound to 1 NetBt transport.
List of NetBt transports currently bound to the browser
NetBT_Tcpip_{2385D4D9-D3FF-46A1-ACCB-00456E02C21F}
The browser is bound to 1 NetBt transport.
DC discovery test. . . . . . . . . : Passed
DC list test . . . . . . . . . . . : Failed
Failed to enumerate DCs by using the browser. [ERROR_NO_BROWSER_SERVERS_FOUND]
Trust relationship test. . . . . . : Failed
[FATAL] Secure channel to domain 'TSK' is broken. [ERROR_NO_LOGON_SERVERS]
Kerberos test. . . . . . . . . . . : Passed
LDAP test. . . . . . . . . . . . . : Passed
[WARNING] Failed to query SPN registration on DC 'SRV01.TSK.local'.
Bindings test. . . . . . . . . . . : Passed
WAN configuration test . . . . . . : Skipped
No active remote access connections.
Modem diagnostics test . . . . . . : Passed
IP Security test . . . . . . . . . : Skipped
Note: run "netsh ipsec dynamic show /?" for more detailed information
The command completed successfully
- Изменено Степан 15 января 2015 г. 9:33
15 января 2015 г. 9:03 -
Запуск NLTEST на SRVTSK
D:\Documents and Settings\sshokotko>nltest /dnsgetdc:TSK.local
List of DCs in pseudo-random order taking into account SRV priorities and weights:
Non-Site specific:
srvtsk.tsk.local 192.168.1.109:389
srv01.tsk.local 192.168.1.108:389 10.0.52.8:389
The command completed successfullyЗапуск NLTEST на SRV01
C:\Users\sshokotko>nltest /dnsgetdc:TSK.local
Список контроллеров домена в псевдослучайном порядке с учетом приоритетов и весов SRV:
Не специфический для сайта:
srv01.tsk.local fe80::6105:5c7c:a5ac:6fa4%15 10.0.52.8 192.168.1.108
Команда выполнена успешно.
15 января 2015 г. 9:47 -
Ситуация проясняется: на сервере DNS на SRV01 нет записей для КД SRVTSK, и на обоих серверах есть левый, недоступный,скорее всего, с SRVTSK адрес 10.0.52.8.
Для полноты понимания мной картины, если потребуется дополнительное разбирательство, покажите текущий ipconfig /all с SRV01 - я догадываюсь, что там и как, но лучше это видеть.
Для начала надо восстановить репликацию AD. Для этого уберите в свойствах протокола IPv4 интерфейса 10.0.52.8 галочку "регистрировать это подключение в DNS", в свойствах DNS-сервера укажите ему прослушивать только указанные адреса и уберите этот адрес из списка и удалите вручную с обоих серверов DNS запись типа для SRV01 с адресом 10.0.52.8.
Далее, в качестве единственного сервера DNS в сетевых подключениях обоих серверов временно укажите только SRVTSK (192.168.1.109) и подождите пока пройдёт туда-сюда репликация и отработает KCC (часа должно быть достаточно).
После этого проверьте, что репликация AD работает (с помощью dcdiag или repadmin /showrepl). Если она работает, то:
1) Проверьте, что зоны tsk.local и _msdcs.tsk.local на SRV01 имеют такое же содержимое, как на SRVTSK . Если это так, то сервер SRV01(192.168.1.108) можно вернуть в список серверов DNS для сетевых подключений на КД. Иначе надо разбираться.
2) Оцените текущее состояние обоих КД с помощью dcdiag и просмотра журналов событий. Если тесты dcdiag не фиксируют никаких ошибок, кроме тестов журналов событий, в журналах событий нет ошибок и предупреждений, связаных с AD, Netlogon и т.п. после восстановления репликации и в журнале событий службы репликации фйлов указано, что связь с партнеров восстановлена, то ваша проблема решена.
В случае возникновения проблем выкладывайте информацию - будем разбираться дальше.
Слава России!
15 января 2015 г. 10:46 -
Спасибо Вам, что пытаетесь помочь.
вот настройки IP SRV01
Адрес 10.0.52.8 нужен для общения с контроллером пропускной системы. Я чувствую не надо ьыло делать на этом сервере второй контроллер. Вернуть бы все роли назад. но не берет :( будем пытаться подружить
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : SRV01
Основной DNS-суффикс . . . . . . : TSK.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : TSK.local
Состояние карантина системы. . . . . : Не ограничено
Ethernet adapter Local Area Connection 3:DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Local Area Connection - Виртуальная сеть
Физический адрес. . . . . . . . . : BC-5F-F4-DE-81-15
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::6105:5c7c:a5ac:6fa4%15(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.0.52.8(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
IPv4-адрес. . . . . . . . . . . . : 192.168.1.108(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 264003572
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-19-D5-A5-BC-5F-F4-DE-81-15
DNS-серверы. . . . . . . . . . . : 192.168.1.108
192.168.1.109
NetBios через TCP/IP. . . . . . . . : ВключенТуннельный адаптер isatap.{872ABE54-7925-42DA-8459-FA4D4488A4AC}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : ДаТуннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : ДаКогда я выключаю прослушивание 10.0.52.8, внутренний тест ДНС сервера пишет простой запрос ОТКАЗ и рекурсивный ОТКАЗ
Выкладываю журналы
https://www.dropbox.com/s/buqjabp7bplsb6p/%D0%A2%D0%A1%D0%9A_19-01-15.zip?dl=0
18 января 2015 г. 21:23 -
Журналы смотреть мне долго и сложно, поэтому пока что ограничусь следующим.
1. Раз у вас два адреса на одном интерфейсе, то отключите автоматическую регистрацию имен для этого интерфейса и пропишите в зоне DNS вручную для SRV01 только один адрес 192.168.1.108 (это надо сделать на SRVTSK), в свойствах этой записи в разделе безопаность запретите, на всякий случай её удаление.
После чего следуйте моим предыдущим советам: " в качестве единственного сервера DNS в сетевых подключениях обоих серверов временно укажите только SRVTSK (192.168.1.109) " и далее по тексту.
Слава России!
19 января 2015 г. 13:48 -
Журналы смотреть мне долго и сложно, поэтому пока что ограничусь следующим.
1. Раз у вас два адреса на одном интерфейсе, то отключите автоматическую регистрацию имен для этого интерфейса и пропишите в зоне DNS вручную для SRV01 только один адрес 192.168.1.108 (это надо сделать на SRVTSK), в свойствах этой записи в разделе безопаность запретите, на всякий случай её удаление. - так и сделал!
После чего следуйте моим предыдущим советам: " в качестве единственного сервера DNS в сетевых подключениях обоих серверов временно укажите только SRVTSK (192.168.1.109) " и далее по тексту. - Так и сделал
nslookup
> srv01
Server: srvtsk.tsk.loca
Address: 192.168.1.109Name: srv01.TSK.local
Address: 192.168.1.108Приведу на мой взгляд значимые ошибки журналов
SRVTSK
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера srv01$. Использовавшееся конечное имя: . Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (TSK.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера srv01$. Использовавшееся конечное имя: cifs/SRV01.TSK.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (TSK.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами.
Компьютер не может установить безопасный сеанс связи с контроллером домена TSK по следующей причине:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
Это может затруднить проверку подлинности. Убедитесь, что компьютер подключен к сети. Если ошибка повторится, обратитесь к администратору домена.Имя "TSK :1d" не удалось зарегистрировать на интерфейсе с IP-адресом 192.168.1.109. Компьютер с IP-адресом 10.0.52.8 не разрешил использовать имя, запрошенное этим компьютером.
SRV01
Основной браузер сети получил с сервера извещение, что компьютер SRVTSK объявил себя основным браузером домена на транспорте NetBT_Tcpip_{872ABE54-7925-42DA-8459-FA4D4488A4AC}. Основной браузер останавливается или объявляются выборы.
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольких DNS-записей из-за следующей ошибки:
Для локальной системы не настроено ни одного DNS-сервера.
Теперь этот сервер службы каталогов является генератором межсайтовой топологии и несет ответственность за создание и поддержку топологий межсайтовой репликации для данного сайта.
Название:
Анализатор AD DS BPA должен иметь возможность сбора данных о имя узла корневого основного контроллера домена леса на корневой основной контроллер домена лесаСерьезность:
ОшибкаДата:
12.01.2015 15:31:57Категория:
НастройкаПроблема:
Анализатору соответствия рекомендациям доменных служб Active Directory (AD DS BPA) не удается собрать данные о имя узла корневого основного контроллера домена леса на корневой основной контроллер домена леса.Воздействие:
Анализатору AD DS BPA не удастся проверить данные конфигурации имя узла корневого основного контроллера домена леса.Разрешение:
Устраните неполадки с корневой основной контроллер домена леса, чтобы определить главную причину проблемы.Дополнительные сведения об этой рекомендации и подробные процедуры: http://go.microsoft.com/fwlink/?LinkId=142188
19 января 2015 г. 20:35 -
1. Сравните выдачу netdom query fsmo на обоих КД - нет ли там разночтений.
2. Покажите, в каком сейчас состоянии репликация (repadmin /showrepl с каждого КД ).
Слава России!
20 января 2015 г. 10:51 -
SRV01
C:\Users\sshokotko>netdom query fsmo
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
Хозяин схемы srvtsk.TSK.local
Хозяин именования доменов srvtsk.TSK.local
PDC SRV01.TSK.local
Диспетчер пула RID SRV01.TSK.local
Хозяин инфраструктуры SRV01.TSK.local
Команда выполнена успешно.
Default-First-Site-Name\SRV01
Параметры DSA: (none)
Параметры сайта: (none)
DSA - GUID объекта: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
DSA - код вызова: 069e688f-4607-4274-ab3c-8323cd3a7173
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=TSK,DC=local
Default-First-Site-Name\SRVTSK через RPC
DSA - GUID объекта: fc0774f4-7d10-4e01-84da-6215635cabc1
Последняя попытка @ 2015-01-21 10:55:57 успешна.
CN=Configuration,DC=TSK,DC=local
Default-First-Site-Name\SRVTSK через RPC
DSA - GUID объекта: fc0774f4-7d10-4e01-84da-6215635cabc1
Последняя попытка @ 2015-01-21 10:55:57 успешна.
CN=Schema,CN=Configuration,DC=TSK,DC=local
Default-First-Site-Name\SRVTSK через RPC
DSA - GUID объекта: fc0774f4-7d10-4e01-84da-6215635cabc1
Последняя попытка @ 2015-01-21 10:55:57 успешна.
DC=DomainDnsZones,DC=TSK,DC=local
Default-First-Site-Name\SRVTSK через RPC
DSA - GUID объекта: fc0774f4-7d10-4e01-84da-6215635cabc1
Последняя попытка @ 2015-01-21 10:55:57 успешна.
DC=ForestDnsZones,DC=TSK,DC=local
Default-First-Site-Name\SRVTSK через RPC
DSA - GUID объекта: fc0774f4-7d10-4e01-84da-6215635cabc1
Последняя попытка @ 2015-01-21 10:55:57 успешна.
SRVTSK
D:\Documents and Settings\sshokotko>netdom qu
D:\Documents and Settings\sshokotko>repadmin /showrepl
Schema owner srvtsk.TSK.local
Domain role owner srvtsk.TSK.local
PDC role SRV01.TSK.local
RID pool manager SRV01.TSK.local
Infrastructure owner SRV01.TSK.local
The command completed successfully.
repadmin running command /showrepl against server localhost
Default-First-Site-Name\SRVTSK
DC Options: IS_GC
Site Options: (none)
DC object GUID: fc0774f4-7d10-4e01-84da-6215635cabc1
DC invocationID: fc0774f4-7d10-4e01-84da-6215635cabc1
==== INBOUND NEIGHBORS ======================================
DC=TSK,DC=local
Default-First-Site-Name\SRV01 via RPC
DC object GUID: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
Last attempt @ 2015-01-21 11:06:54 failed, result -2146893022 (0x80090322):
Главное конечное имя неверно.
5397 consecutive failure(s).
Last success @ 2014-10-27 18:47:48.
CN=Configuration,DC=TSK,DC=local
Default-First-Site-Name\SRV01 via RPC
DC object GUID: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
Last attempt @ 2015-01-21 10:46:13 failed, result -2146893022 (0x80090322):
Главное конечное имя неверно.
4627 consecutive failure(s).
Last success @ 2014-10-27 18:49:30.
CN=Schema,CN=Configuration,DC=TSK,DC=local
Default-First-Site-Name\SRV01 via RPC
DC object GUID: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
Last attempt @ 2015-01-21 10:45:30 failed, result -2146893022 (0x80090322):
Главное конечное имя неверно.
2029 consecutive failure(s).
Last success @ 2014-10-27 17:58:52.
DC=DomainDnsZones,DC=TSK,DC=local
Default-First-Site-Name\SRV01 via RPC
DC object GUID: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
Last attempt @ 2015-01-21 10:56:15 failed, result -2146893022 (0x80090322):
Главное конечное имя неверно.
3669 consecutive failure(s).
Last success @ 2014-10-27 17:58:52.
DC=ForestDnsZones,DC=TSK,DC=local
Default-First-Site-Name\SRV01 via RPC
DC object GUID: 2aa1a96f-0d4f-40c1-9771-82cc4265b47b
Last attempt @ 2015-01-21 10:45:30 failed, result 1256 (0x4e8):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
2052 consecutive failure(s).
Last success @ 2014-10-27 17:58:52.
Source: Default-First-Site-Name\SRV01
******* 5396 CONSECUTIVE FAILURES since 2014-10-27 18:49:30
Last error: -2146893022 (0x80090322):
Главное конечное имя неверно.21 января 2015 г. 8:14 -
В общем, наиболее вероятно, что тепершняя ваша проблема - в том, что пароль учетной записи второго КД - SRV01, хранящийся в копии AD на SRVTSK, - старый, он не совпадает с реальным паролем, записанным в секретах на самом КД SRV01 и в хранящейся на нём копии AD.
Попробовать можно следущее.
1. Проверить с помощью dcdiag, что SRV01 оповещает о себе в качестве КД (тест Advertising, раньше он не проходил, теперь, скорее всего, должен пройти). Если этот тест не проходит - надо будет использовать другой вариант (он есть - netdom resetpwd, - но о нём расскажу при необходимости в следующем ответе).
2. Остановить на SRVTSK службу KDC ("Центр распространения ключей Kerberos") и установить её тип запуска в Manual
3. Перезагрузить SRVTSK - теперь служба KDC на нём не должна быть запущена (если вдруг запущена - можно попробовать поставить её в Disabled и перезагрузиться ещё раз) и билеты Kerberos он будет брать с SRV01, с правильным паролем.
4. Удостовериться, что репликация AD на SRVTSK с SRV01 прошла успешно.
5. В любом случае запустить службу KDC и изменить её тип запуска на Auto.
Если репликация не восстановилась, то попробуем другой способ - сброс пароля SRV01 с помощью netdom resetpwd (расскажу как в следующем ответе).
PS Надеюсь, что пароль для учетной записи режима восстановления службы каталогов на SRVTSK Вы не потеряли? Его крайне желательно знать: мало ли что пойдёт неровно - и придётся заходить в этом режиме. Ну, и резервную копию состояния системы (средствами Windows) для обоих КД лучше иметь, чем не иметь.
Слава России!
21 января 2015 г. 20:39 -
Ответ по п.1
SRV01
C:\Users\sshokotko>dcdiag /test:CheckSecurityError
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SRV01
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SRV01
Запуск проверки: Connectivity
......................... SRV01 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SRV01
Запуск проверки: CheckSecurityError
Authoritative attribute lastLogonTimestamp on SRV01 (writeable)
usnLocalChange = 150950
LastOriginatingDsa = SRV01
usnOriginatingChange = 150950
timeLastOriginatingChange = 2015-01-13 16:33:59
VersionLastOriginatingChange = 10
Out-of-date attribute lastLogonTimestamp on SRVTSK (writeable)
usnLocalChange = 4845306
LastOriginatingDsa = SRVTSK
usnOriginatingChange = 4845306
timeLastOriginatingChange = 2014-10-30 20:23:42
VersionLastOriginatingChange = 3
Authoritative attribute pwdLastSet on SRV01 (writeable)
usnLocalChange = 146945
LastOriginatingDsa = SRV01
usnOriginatingChange = 146945
timeLastOriginatingChange = 2015-01-08 07:33:28
VersionLastOriginatingChange = 4
Out-of-date attribute pwdLastSet on SRVTSK (writeable)
usnLocalChange = 4802763
LastOriginatingDsa = SRVTSK
usnOriginatingChange = 4802763
timeLastOriginatingChange = 2014-10-08 12:12:25
VersionLastOriginatingChange = 1
Не удается проверить сходимость учетной записи данного компьютера (CN=SRV01,OU=Domain Controllers,DC=TSK,DC=local) на этих контроллерах домена
(SRV01,SRVTSK). Следует ли выполнить сброс пароля учетной записи компьютера?
[SRV01] На данном контроллере домена не обнаружены ошибки репликации, связанные с безопасностью. Чтобы указать определенный исходный контроллер
домена в качестве целевого для подключения, используйте /ReplSource:<контроллер>.
......................... SRV01 - пройдена проверка CheckSecurityError
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: TSK
Выполнение проверок предприятия на: TSK.localC:\Users\sshokotko>dcdiag /test:Advertising
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = SRV01
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SRV01
Запуск проверки: Connectivity
......................... SRV01 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SRV01
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\srvtsk.TSK.local при попытке получения доступа к SRV01.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... SRV01 - не пройдена проверка Advertising
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: TSK
Выполнение проверок предприятия на: TSK.localSRVTSK
D:\Documents and Settings\sshokotko>dcdiag /test:CheckSecurityError
D:\Documents and Settings\sshokotko>dcdiag /test:Advertising
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRVTSK
Starting test: Connectivity
......................... SRVTSK passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRVTSK
Starting test: CheckSecurityError
[SRVTSK] No security related replication errors were found on this DC! To target the connection to a specific source DC use /ReplSource:<DC>.
......................... SRVTSK passed test CheckSecurityError
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : TSK
Running enterprise tests on : TSK.local
Domain Controller Diagnosis
Performing initial setup:
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\SRVTSK
Starting test: Connectivity
......................... SRVTSK passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\SRVTSK
Starting test: Advertising
......................... SRVTSK passed test Advertising
Running partition tests on : ForestDnsZones
Running partition tests on : DomainDnsZones
Running partition tests on : Schema
Running partition tests on : Configuration
Running partition tests on : TSK
Running enterprise tests on : TSK.localп.2 -5 сделаю, вечером.
Пароль на AD recovery врятли. и никто не скажет. есть только предположения
22 января 2015 г. 8:20 -
Обязательно установите пароль режима восстановления службы каталогов - без него нельзя загрузиться в безопасном режиме и восстановить AD из резервной копии. Делается это через ntdsutil
И крайне рекомендую сделать резервную копию состояния системы, если ещё не сдеали.
Слава России!
22 января 2015 г. 11:42