none
проблема DNS дочернего домена RRS feed

  • Вопрос

  • Приветствую

    Помогите пожалуйста решить проблему.

     

    Суть такая. Есть родительский домен orpower.local (server-dc1 2008r2 все 5 ролей, server bdc2 2003) и 2 дочерних домена tes1.orpower.local (server-tes1.tes1.orpower.local 2003) и tes3.orpower.local (admintes3.tes3.orpower.local 2003).

    раньше все было под 2003. Подготовлен лес, подготовлены домены. был осуществлен переход на AD2008 в родительском домене и подготовлены дочерние. ДНС прекрасно работал. и в дальнейшем собирался перевести сервера в дочерних доменах под 2008r2. Пришли сервера, установлена ОС для tes1 (server-t1.tes1.orpower.local). проверил netdiag, dcdiag, netdom query fsmo. установил роль AD. запустил  dcpromo. отработало нормально. DNS и GC установились, передал права RID Master, PDC Emulator и Infrastructure Master на новый сервер.

    Вторник-пятницу потихоньку настраиваю, установил SEP12, WSUS на виртуалках, сделал пару политик (WSUS и перенаправление папок пользователей на сервер). перевел пару компов с рабочей группы в домен tes1. Создал пару пользователей в дочернем домене. Понадобилось перевести одного пользователя из родительского домена. запускаю admt2 и получаю ошибку ERR2:7422 Failed to move source object 'CN=User Account'. hr=0x80090311  No authority could be contacted for authentication.

    Раньше пользователи нормально перемещались.

    Начинаю копаться – созданные пользователи в дочернем домене tes1 не могут подключиться к Exchange, в оснастке DNS в родительском домене на дочернем отсутствуют записи _msdcs _sites _tpc _udp.

    В родительском домене зона orpower.local полная с пустым узлом tes1 и полным дочерним доменом tes3. Зона tes1 пустая с одним узлом. Зона tes3 полная.

    В tes1 в оснастке dns зона tes1.orpower.local и tes3.orpower.local полные. Зона orpower.local тоже полная, но только с одним узлом tes1

    В tes3 в оснастке dns зона tes1.orpower.local пустая с записанными ns серверами и зона tes3.orpower.local полная.

    И ошибки репликации tes1 с родительским доменом. Также пропало доверие между дочерним tes1 и родительским доменом - you cannot modify domain or trust information because a primary domain controller (pdc) emulator cannot. Доверие между tes3 и родительским осталось.

    Уже неделю пытаюсь восстановить работу dns. Перепробовал netdiag/fix, dcdiag/fix, netlogon stop/start. Чтобы меньше зависеть от репликаций в доыернем tes1 server-t1.orpower.local понизил до рядового сервера.

     

    ipconfig/all server-dc1

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : server-dc1

       Основной DNS-суффикс  . . . . . . : orpower.local

       Тип узла. . . . . . . . . . . . . : Гибридный

       IP-маршрутизация включена . . . . : Нет

       WINS-прокси включен . . . . . . . : Нет

       Порядок просмотра суффиксов DNS . : orpower.local

    Ethernet adapter Подключение по локальной сети:

       DNS-суффикс подключения . . . . . :

       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной машины (Майкрософт)

       Физический адрес. . . . . . . . . : 00-15-5D-65-0C-00

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

       Локальный IPv6-адрес канала . . . : fe80::68b1:718c:b930:7a09%11(Основной)

       IPv4-адрес. . . . . . . . . . . . : 192.168.101.21(Основной)

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз. . . . . . . . . : 192.168.101.1

       IAID DHCPv6 . . . . . . . . . . . : 234886493

       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1B-17-98-F2-00-15-5D-65-0C-00

       DNS-серверы. . . . . . . . . . . : ::1

                                           192.168.101.21

                                           192.168.101.16

                                           127.0.0.1

       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{BFC23FC1-8A1B-4734-AFEE-8828C7129455}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.

       DNS-суффикс подключения . . . . . : 

       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP

       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.

       DNS-суффикс подключения . . . . . : 

       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface

       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

       DHCP включен. . . . . . . . . . . : Нет

       Автонастройка включена. . . . . . : Да

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . :

       IP Address. . . . . . . . . . . . : 192.168.101.16

       Subnet Mask . . . . . . . . . . . : 255.255.255.0

       Default Gateway . . . . . . . . . : 192.168.101.1

     

    ipconfig server-dbc2

    Windows IP Configuration

       Host Name . . . . . . . . . . . . : server-bdc2

       Primary Dns Suffix  . . . . . . . : orpower.local

       Node Type . . . . . . . . . . . . : Hybrid

       IP Routing Enabled. . . . . . . . : No

       WINS Proxy Enabled. . . . . . . . : No

       DNS Suffix Search List. . . . . . : orpower.local

    Ethernet adapter Local Area Connection:

       Connection-specific DNS Suffix  . : 

       Description . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet Adapter

       Physical Address. . . . . . . . . : 00-01-6C-FF-07-EC

       DHCP Enabled. . . . . . . . . . . : No

       IP Address. . . . . . . . . . . . : 192.168.101.16

       Subnet Mask . . . . . . . . . . . : 255.255.255.0

       Default Gateway . . . . . . . . . : 192.168.101.1

       DNS Servers . . . . . . . . . . . : 192.168.101.21

                                           192.168.101.16

                                           79.140.224.210

                                           91.185.2.10

       Primary WINS Server . . . . . . . : 192.168.101.1


    Ipconfig/all server-tes1

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : server-tes1

       Основной DNS-суффикс  . . . . . . : tes1.orpower.local

       Тип узла. . . . . . . . . . . . . : гибридный

       IP-маршрутизация включена . . . . : нет

       WINS-прокси включен . . . . . . . : нет

       Порядок просмотра суффиксов DNS . : tes1.orpower.local

                                           orpower.local

    Локальная сеть - Ethernet адаптер:

       DNS-суффикс этого подключения . . : 

       Описание  . . . . . . . . . . . . : DGE-530T Gigabit Ethernet Adapter

       Физический адрес. . . . . . . . . : 5C-D9-98-F5-7C-5A

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 192.168.1.1

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 192.168.1.111

       DNS-серверы . . . . . . . . . . . : 192.168.1.1

       Основной WINS-сервер  . . . . . . : 192.168.101.16

    Ipconfig/all admintes3

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : admintes3

       Основной DNS-суффикс  . . . . . . : tes3.orpower.local

       Тип узла. . . . . . . . . . . . . : гибридный

       IP-маршрутизация включена . . . . : нет

       WINS-прокси включен . . . . . . . : нет

       Порядок просмотра суффиксов DNS . : tes3.orpower.local

                                           orpower.local

    Подключение по локальной сети 3 - Ethernet адаптер:

       DNS-суффикс этого подключения . . : 

       Описание  . . . . . . . . . . . . : DGE-530T Gigabit Ethernet Adapter

       Физический адрес. . . . . . . . . : 5C-D9-98-F5-5D-01

       DHCP включен. . . . . . . . . . . : нет

       IP-адрес  . . . . . . . . . . . . : 192.168.3.3

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 192.168.3.1

       DNS-серверы . . . . . . . . . . . : 192.168.3.3

                                           192.168.101.16

     

    такое ощущение, что чего-то не хватает




    • Изменено Karen Chityan 16 сентября 2015 г. 6:44
    14 сентября 2015 г. 8:36

Ответы

  • Да, klist в win2k3 значительно менее информативен, чем в предыдущих версиях.

    Но, тем не менее, видно, что проблема возникает на этапе получения билета службы для сервера сети Microsoft (CIFS) при обращении к контроллеру корневого домена с выданным контроллером поддомена билетом TGT: этот билет TGT есть, а билета службы - нет.

    Имеет смысл поискать ошибки Kerberos в момент этого обращения на всех КД корневого домена: обращение может быть к любому из них.

    Если, как я предполагаю, проблема в том, что в учётной записи доверяющего домена (TES$ в домене ORPOWER.LOCAL) отсутствует хэш, зашифрованный алгоритмом RC4 (который используется в Win2K3), то может помочь переустановка пароля доверительных отношений:

    зайдите на SERVER-TES1 под администратором (встроенным) корневого домена и выполните команду

    netdom trust tes.orpower.local /domain:orpower.local /reset


    Слава России!


    • Изменено M.V.V. _ 2 октября 2015 г. 14:16
    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:18
    2 октября 2015 г. 14:15
  • Поддомены с именами дочерних доменов надо удалить, вместо них должны быть записи делегирования: после удаления дайте команду перезагрузить зону из AD, если записи делегирования не появятся - создайте вручную.


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:19
    14 сентября 2015 г. 10:53
  • посмотрел в repadmin/showrepl на родительском домене - последний раз успешная репликация на server-bdc2.orpower.local c server-tes1.tes1.orpower.local была как раз до того момента, как я вечером 1 сентября поднял AD на новом сервере server-t1.tes1.orpower.local

    я так понимаю, что надо сейчас восстановить везде DNS, чтобы работало разрешение имен и думаю репликации снова заработают

    удаление всех зон на всех dns серверах и повторная настройка может помочь?

    Должно. Только если там есть внесённые вручную записи, их надо будет восстановить.

    Но, в принципе, можно обойтись меньшей кровью, если аккуратно на серверах дочерних доменов указать (временно) в качестве DNS только контроллеры этих доменов, ограничить области репликации зон доменов только серверами DNS своего домена ("все серверы DNS леса" должно остаться только у зоны поддомена _msdcs корневого домена леса ), поудалять всё лишнее из зоны корневого домена, настроить там делегирование, а на серверах DNS поддоменов настроить условную пересылку на КД корневого домена для этого домена.


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:20
    15 сентября 2015 г. 8:58
  • такс, после данных манипуляций, что-то заработало

    корневой домен - в оснастке днс осталась только прямая(делегирование на все днс леса) и обратная(делегирование все контроллеры домена) корневая зона и два делегирования tes1 и tes3 (значки папки с листиком)

    дочерний tes1 - осталась только прямая(все контроллеры домена) и обратная(все днс домена) зоны дочернего домена tes1. пересылка на два родительских днс

    дочерний tes3 - прямая зона(все днс в лесу) родительского домена, прямая(все контроллеры домена) и обратная(все контроллеры домена) зоны дочернего домена tes3/ пересылка на два родительских днс

    доверия проверились.

    репликация вроде как-то заработала : родительский домен - все успешно, дочерний tes1 - ничего не успешно, дочерний tes3 - все успешно 



    • Изменено Karen Chityan 16 сентября 2015 г. 6:42
    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:20
    16 сентября 2015 г. 6:00
  • Теперь мне понятно. Репликация не идёт на сервер server-tes1.tes1.orpower.local и на этом сервере присутствуют лишние копии зоны DNS.

    Для начала нужно восстановить репликацию. Для этого в свойствах сетевых подключений этого сервера уберите пока что его адрес из списка серверов DNS (и адрес 127.0.0.1 тоже уберите).

    Посмотрим, восстановится ли репликация или потребуется сброс пароля доверительных отношений (на мысль о вероятной необходимости которого наводят ошибки с кодом 5).

    После того, как репликация восстановится, можно будет заняться излишними копиями зон DNS, если они не будут удалены ранее в результате репликации.


    Слава России!


    • Изменено M.V.V. _ 16 сентября 2015 г. 13:22
    • Помечено в качестве ответа Karen Chityan 17 сентября 2015 г. 3:15
    • Снята пометка об ответе Karen Chityan 17 сентября 2015 г. 3:15
    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:23
    16 сентября 2015 г. 13:22
  • Проверяем дальше.

    Есть подозрение на неверный пароль для доверительных отношений между доменами TES1 и ORPOWER

    Проверьте на SERVER-TES1 состояние защищённого канала к домену ORPOWER:

    nltest /sc_query:orpower.local

    Ну, а чтобы два раза не вставать - покажите результат обнаружения КД родительского домена с SERVER-TES1:

    nltest /dsgetdc:orpower.local


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:27
    18 сентября 2015 г. 9:52
  • Ну, раз ничего не помогает, нужно, в конце концов, посмотреть, что выдаёт dcdiag на SERVER-TES1

    Ну, и надо бы посмотреть на предмет ошибок Kerberos на SERVER-TES1 и его партнёрах по репликации: SERVER-BDC2 и ADMINTES3


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:28
    18 сентября 2015 г. 11:17
  • Значит, причина проблемы - ошибка "доступ запрещён". Проверьте (через AD Domains and Trusts, свойства доверия) доверительные отношения между корневым доменом и поддоменом TES1.

    Если там всё в порядке, то выполните тест на ошибки безопасности dcdiag /test:CheckSecurityError как описано в этой статье Technet Library, п. 1 и проверьте разрешения для разделов конфигурации и схемы, как написано в п.3 той же статьи.

    PS И посмотрите, нет ли у вас, случаем, компьютера под названием TES1 в корневом домене (возможен конфликт по его имени входа с учётной записью для доверяющего домена TES1).


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:32
    18 сентября 2015 г. 15:20
  • Доверие проверилось, ошибок нет, активно. на обоих контроллерах

    server-tes1

    Domain Controller Diagnosis
    Performing initial setup:
       Done gathering initial info.
    Doing initial required tests
       Testing server: Default-First-Site-Name\SERVER-TES1
          Starting test: Connectivity
             ......................... SERVER-TES1 passed test Connectivity
    Doing primary tests
       Testing server: Default-First-Site-Name\SERVER-TES1
          Starting test: CheckSecurityError
             Source DC SERVER-BDC2 has possible security error (5).  Diagnosing...
                   [SERVER-BDC2] LDAP bind failed with error 1323,
                   Не удается обновить пароль.  Текущий пароль был задан неверно..
                   [SERVER-BDC2] LDAP bind failed with error 8341. Произошла ошибка службы каталогов.
                   Unable to verify the machine account (CN=SERVER-BDC2,OU=Domain Controllers,DC=orpower,DC=local) for SERVER-BDC2 on SERVER-BDC2.
                   [SERVER-BDC2] LDAP bind failed with error 1323,
                   Не удается обновить пароль.  Текущий пароль был задан неверно..
             Source DC ADMINTES3 has possible security error (5).  Diagnosing...
                   Time skew error between client and 1 DCs!  ERROR_ACCESS_DENIED or down machine recieved by:
                    ADMINTES3
             Source DC SERVER-DC1 has possible security error (5).  Diagnosing...
                   Time skew error between client and 1 DCs!  ERROR_ACCESS_DENIED or down machine recieved by:
                    SERVER-DC1
             Source DC SERVER-DC2 has possible security error (1722).  Diagnosing...
                   Error 53 querying time on DC SERVER-DC2.  Ignoring this DC and continuing...
                   Time skew error between client and 1 DCs!  ERROR_ACCESS_DENIED or down machine recieved by:
                    SERVER-DC2
             Source DC SERVER_PDC has possible security error (5).  Diagnosing...
                   Time skew error between client and 1 DCs!  ERROR_ACCESS_DENIED or down machine recieved by:
                    SERVER_PDC
             ......................... SERVER-TES1 failed test CheckSecurityError
       Running partition tests on : DomainDnsZones
       Running partition tests on : tes1
       Running partition tests on : ForestDnsZones
       Running partition tests on : Schema
       Running partition tests on : Configuration
       Running enterprise tests on : orpower.local

    server-bdc2

    Test not found. Please re-enter a valid test name.

    server-dc1

    Диагностика сервера каталогов
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = server-dc1
       * Идентифицирован лес AD. 
       Сбор начальных данных завершен.
    Выполнение обязательных начальных проверок
       Сервер проверки: Default-First-Site-Name\SERVER-DC1
          Запуск проверки: Connectivity
             ......................... SERVER-DC1 - пройдена проверка Connectivity
    Выполнение основных проверок
       Сервер проверки: Default-First-Site-Name\SERVER-DC1
          Запуск проверки: CheckSecurityError
             У исходного контроллера домена SERVER-DC2 возможна ошибка безопасности
             (1722).  Выполняется диагностика...
                   Ошибка 2184 при запросе времени на контроллере домена (DC)
                   SERVER-DC2.  Данный DC пропущен, работа продолжена...
                   Не удается открыть канал с [SERVER-DC2]: сбой с ошибкой 53:
                   Не найден сетевой путь.
                   Не удается получить NetBIOSDomainName
                   Произошел сбой, не удается проверить HOST SPN
                   Произошел сбой, не удается проверить HOST SPN
                   [SERVER-DC2] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
                   Сервер RPC недоступен..
                   Сбой функции поиска по атрибутам Ldap на сервере SERVER-DC2,
                   возвращенное значение = 81
                   Сбой функции поиска по атрибутам Ldap на сервере SERVER-DC2,
                   возвращенное значение = 81
             Контроллер домена SERVER-DC2 при проверке конвергенции объекта
             CN=SERVER-DC1,OU=Domain Controllers,DC=orpower,DC=local
             проигнорирован, поскольку подключиться не удается.
             ......................... SERVER-DC1 - не пройдена проверка
             CheckSecurityError
       Выполнение проверок разделов на: ForestDnsZones
       Выполнение проверок разделов на: DomainDnsZones
       Выполнение проверок разделов на: Schema
       Выполнение проверок разделов на: Configuration
       Выполнение проверок разделов на: orpower
       Выполнение проверок предприятия на: orpower.local

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:32
    21 сентября 2015 г. 6:40
  • с SERVER-TES1 от имени администратора дочернего домена

    U:\>net view \\192.168.101.21
    Общие ресурсы на \\192.168.101.21
    Имя общего ресурса  Тип   Используется как  Комментарий
    -------------------------------------------------------------------------------
    NETLOGON            Диск                    Общий сервер входа
    SYSVOL              Диск                    Общий сервер входа
    Команда выполнена успешно.

    U:\>net view \\server-dc1
    Системная ошибка 5.
    Отказано в доступе.

    U:\>net view \\server-dc1.orpower.local
    Системная ошибка 5.
    Отказано в доступе.



    Это, как я понимаю, обращение к SERVER-DC1 с SERVER-TES1 по IP (успешно) и по имени (доступ запрещён).

    Причин может быть две: разрешение имени не в тот адрес и ошибки протокола аутентификации Kerberos.

    Проверьте на SERVER-TES1 (лучше - командой ping server-dc1.orpower.local), что имя server-dc1 разрешается в правильный IP-адрес.

    Если адрес правильный, то убедитесь, что на SERVER-DC1 и SERVER-TES1 включено протоколирование событий Kerberos (см. статью 262177 MS KB, если не включено - включите) и посмотрите, какие события ошибок Kerberos появляются при неудачной попытке обращения к SERVER-DC1 c SERVER-TES1 по имени.


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:34
    23 сентября 2015 г. 9:16
  • после переустановки пароля доверительных отношений

    C:\Documents and Settings\Administrator>net view \\server-dc1.orpower.local
    Общие ресурсы на \\server-dc1.orpower.local
    Имя общего ресурса  Тип   Используется как  Комментарий
    -----------------------------------------------------------------------------
    NETLOGON            Диск                    Общий сервер входа
    SYSVOL              Диск                    Общий сервер входа
    Команда выполнена успешно.

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:58
    5 октября 2015 г. 4:13
  • Проверяйте теперь репликацию. Возможно, самым быстрым способом её восстановить будет перезагрузка (чтобы сбросить системный кэш билетов Kerberos, в Win2K3 klist его сбрасывать не умеет).

    После того, как она успешно пройдёт и зона корневого домена среплицируется (у вас, как я помню её область репликации - все DNS-серверы леса), можно будет вернуть настройку сервера DNS на server-TES1 так, чтобы она указывала на него, как на первичный.


    Слава России!

    • Помечено в качестве ответа Karen Chityan 8 октября 2015 г. 3:43
    5 октября 2015 г. 9:06

Все ответы

  • Первое предположение -  не работает разрешение имён родительского домена (и других доменов) через сервер DNS на КД дочернего домена.

    Потому что для этого, вообще говоря, требуется дополнительная настройка: либо наличие зоны родительского домена на КД дочернего (полноценной, вторичной или заглушки), либо настроенная пересылка на КД родительского домена (безусловная или условная для родительского домена).


    Слава России!


    • Изменено M.V.V. _ 14 сентября 2015 г. 8:44
    14 сентября 2015 г. 8:43
  • _msdcs скорее всего отдельная зона - проверьте, что она реплицируется на дочерние DC.

    Сазонов Илья

    https://isazonov.wordpress.com/

    14 сентября 2015 г. 8:49
    Модератор
  • PS

    Для дальнейшего анализа нужно понимание, как у вас настроены зоны основного домена (и поддомена _msdcs, если есть) - интересует их область репликации - и дочернего домена - используется ли отдельная зона на контролллере дочернего домена и прописано ли делегирование её в зоне основного домена (в консоли обозначено таким серым значком).


    Слава России!

    14 сентября 2015 г. 8:49
  • nslookup из дочернего домена tes1 разрешает имена дочернего домена tes3

    nslookup из дочернего домена tes3 разрешает имена родительского домена 

    nslookup из родительского домена не разрешает имена дочерних доменов

    А если я удалю везде прямые и обратные зоны и заново их создам?

    14 сентября 2015 г. 9:36
  • вот прямо сейчас выглядит так

    зона orpower.local была в репликации на все контроллеры в домене orpower.local - переставил в первую позицию - все DNS серверы в лесу. зона tes1 и tes3 - репликации на все dns в лесу

    в домене tes1 зоны orpower.local, tes1.orpower.local, tes3.orpower.local интергированы в АД и реплицируются на все ДНС леса

    в домене tes3 зоны tes1.orpower.local, tes3.orpower.local интергированы в АД и реплицируются на все ДНС леса

    14 сентября 2015 г. 10:05
  • У вас в родительском домене делегирование для дочерних доменов прописано?

    И нет ли в самом родительском домене поддоменов (значки папок обычного жёлтого цвета в консоли) с именами дочерних доменов?


    Слава России!

    14 сентября 2015 г. 10:11
  • делегирования есть, во всяком случае новое делегирование не создается, уже существует

    в родительском домене есть поддомен tes3 (папка желтого цвета) с именем дочернего домена, а поддомен tes1 выглядит как папка с листочком (это вроде делегирование)

    раньше были оба поддомена как папки желтого цвета

    14 сентября 2015 г. 10:44
  • Поддомены с именами дочерних доменов надо удалить, вместо них должны быть записи делегирования: после удаления дайте команду перезагрузить зону из AD, если записи делегирования не появятся - создайте вручную.


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:19
    14 сентября 2015 г. 10:53
  • поддомены из зоны orpower.local удалил, сделал перезагрузку зоны.

    появился снова поддомен tes3 (желтая папка) с хостом (A) 192.168.3.3

    вручную создал делегирование на tes1, адрес прописал 192.168.1.1. появилась желтая папка с листиком tes1. внутри нее (same as parent folder) Name Server (NS) 192.168.1.1

    14 сентября 2015 г. 11:28
  • посмотрел в repadmin/showrepl на родительском домене - последний раз успешная репликация на server-bdc2.orpower.local c server-tes1.tes1.orpower.local была как раз до того момента, как я вечером 1 сентября поднял AD на новом сервере server-t1.tes1.orpower.local

    я так понимаю, что надо сейчас восстановить везде DNS, чтобы работало разрешение имен и думаю репликации снова заработают

    удаление всех зон на всех dns серверах и повторная настройка может помочь?

    15 сентября 2015 г. 5:22
  • посмотрел в repadmin/showrepl на родительском домене - последний раз успешная репликация на server-bdc2.orpower.local c server-tes1.tes1.orpower.local была как раз до того момента, как я вечером 1 сентября поднял AD на новом сервере server-t1.tes1.orpower.local

    я так понимаю, что надо сейчас восстановить везде DNS, чтобы работало разрешение имен и думаю репликации снова заработают

    удаление всех зон на всех dns серверах и повторная настройка может помочь?

    Должно. Только если там есть внесённые вручную записи, их надо будет восстановить.

    Но, в принципе, можно обойтись меньшей кровью, если аккуратно на серверах дочерних доменов указать (временно) в качестве DNS только контроллеры этих доменов, ограничить области репликации зон доменов только серверами DNS своего домена ("все серверы DNS леса" должно остаться только у зоны поддомена _msdcs корневого домена леса ), поудалять всё лишнее из зоны корневого домена, настроить там делегирование, а на серверах DNS поддоменов настроить условную пересылку на КД корневого домена для этого домена.


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:20
    15 сентября 2015 г. 8:58
  • такс, после данных манипуляций, что-то заработало

    корневой домен - в оснастке днс осталась только прямая(делегирование на все днс леса) и обратная(делегирование все контроллеры домена) корневая зона и два делегирования tes1 и tes3 (значки папки с листиком)

    дочерний tes1 - осталась только прямая(все контроллеры домена) и обратная(все днс домена) зоны дочернего домена tes1. пересылка на два родительских днс

    дочерний tes3 - прямая зона(все днс в лесу) родительского домена, прямая(все контроллеры домена) и обратная(все контроллеры домена) зоны дочернего домена tes3/ пересылка на два родительских днс

    доверия проверились.

    репликация вроде как-то заработала : родительский домен - все успешно, дочерний tes1 - ничего не успешно, дочерний tes3 - все успешно 



    • Изменено Karen Chityan 16 сентября 2015 г. 6:42
    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:20
    16 сентября 2015 г. 6:00
  • Не совсем понял, откуда и куда не идёт репликация.

    Покажите, что ли, выдачу repadmin /showrepl * (от имени учётной записи, входящей в группу Enterprise Admins, из командной строки в режиме администратора), чтобы сразу видеть всю картину.


    Слава России!

    16 сентября 2015 г. 9:47
  • Родительский домен - на server-dc2 не обращайте внимания, он действительно пока выключен, долго ждем блок питания


    repadmin running command /showrepl against server server_pdc.orpower.local

    Default-First-Site-Name\SERVER_PDC
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
    DC invocationID: 3aa0c4d5-c6c1-4e42-a883-feff0d0b28b2

    ==== INBOUND NEIGHBORS ======================================

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:32:09 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:32:17 was successful.

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:21:40 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:22:01 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:23 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:57:23 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:23 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:57:23 was successful.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:24 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:57:24 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 776 CONSECUTIVE FAILURES since 2015-09-08 06:31:36
    Last error: 1722 (0x6ba):
                Can't retrieve message string 1722 (0x6ba), error 1815.

    Naming Context: DC=tes1,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    repadmin running command /showrepl against server server-bdc2.orpower.local

    Default-First-Site-Name\SERVER-BDC2
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
    DC invocationID: 32508a1f-1318-4b55-ad9c-0609b3f22526

    ==== INBOUND NEIGHBORS ======================================

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:57:17 failed, result 1722 (0x6ba):
                Can't retrieve message string 1722 (0x6ba), error 1815.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 10:27:45.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:27:50 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:32:14 was successful.

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:35 failed, result 1722 (0x6ba):
                Can't retrieve message string 1722 (0x6ba), error 1815.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 10:32:10.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:56:35 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:21:58 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:21:59 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:56 failed, result 1722 (0x6ba):
                Can't retrieve message string 1722 (0x6ba), error 1815.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 09:48:47.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:56:56 was successful.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:56:56 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:56:56 was successful.

    DC=DomainDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:18 was successful.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:57:18 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:18 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:35 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 10:04:48.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:57:18 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:57:18 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:18 was successful.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:35 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 09:48:48.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:57:19 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:19 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:57:19 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 3415 CONSECUTIVE FAILURES since 2015-04-27 10:32:10
    Last error: 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.

    repadmin running command /showrepl against server server-tes1.tes1.orpower.local

    Default-First-Site-Name\SERVER-TES1
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
    DC invocationID: 3a611954-b82e-4aaf-8a14-1d1c6666c364

    ==== INBOUND NEIGHBORS ======================================

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Can't retrieve message string 5 (0x5), error 1815.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:28.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Can't retrieve message string 5 (0x5), error 1815.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:27.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Can't retrieve message string 5 (0x5), error 1815.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:30.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Can't retrieve message string 5 (0x5), error 1815.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:27.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:32.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:28.

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:33.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:30.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:33.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:31.

    Source: Default-First-Site-Name\ADMINTES3
    ******* 161 CONSECUTIVE FAILURES since 2015-09-09 23:52:31
    Last error: 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.

    Source: Default-First-Site-Name\SERVER-BDC2
    ******* 129 CONSECUTIVE FAILURES since 2015-09-11 07:52:33
    Last error: 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 620 CONSECUTIVE FAILURES since 2015-09-10 02:04:29
    Last error: 1722 (0x6ba):
                Can't retrieve message string 1722 (0x6ba), error 1815.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: Default-First-Site-Name\SERVER-DC1
    ******* 620 CONSECUTIVE FAILURES since 2015-09-10 02:04:29
    Last error: 5 (0x5):
                Can't retrieve message string 5 (0x5), error 1815.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: Default-First-Site-Name\SERVER_PDC
    ******* 612 CONSECUTIVE FAILURES since 2015-09-10 04:07:01
    Last error: 5 (0x5):
                Can't retrieve message string 5 (0x5), error 1815.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    repadmin running command /showrepl against server server-dc1.orpower.local

    Default-First-Site-Name\SERVER-DC1
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
    DC invocationID: 5f95e17f-b225-4d8a-b35a-8e0d59d34c3e

    ==== INBOUND NEIGHBORS ======================================

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:50:42 failed, result 1722 (0x6ba):
                Can't retrieve message string 1722 (0x6ba), error 1815.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 10:27:48.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:27:47 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:32:06 was successful.

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:51:03 failed, result 1722 (0x6ba):
                Can't retrieve message string 1722 (0x6ba), error 1815.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 10:32:12.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:21:43 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:21:55 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 17:22:19 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:51:25 failed, result 1722 (0x6ba):
                Can't retrieve message string 1722 (0x6ba), error 1815.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 09:59:05.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:51:25 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:51:25 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:25 was successful.

    DC=DomainDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:25 was successful.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:51:26 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:50:42 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 10:04:52.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:51:26 was successful.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:50:42 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 09:59:08.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 17:27:10 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 3417 CONSECUTIVE FAILURES since 2015-04-27 10:32:12
    Last error: 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.

    repadmin running command /showrepl against server admintes3.tes3.orpower.local

    Default-First-Site-Name\ADMINTES3
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
    DC invocationID: 7bcf961f-e8a8-4c28-b81b-5557d6d3f0b4

    ==== INBOUND NEIGHBORS ======================================

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:33 failed, result 1722 (0x6ba):
                Can't retrieve message string 1722 (0x6ba), error 1815.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 09:51:29.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:34 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:22:04 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:55 failed, result 1722 (0x6ba):
                Can't retrieve message string 1722 (0x6ba), error 1815.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 09:51:31.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:54:55 was successful.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:55 was successful.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:55 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:54:55 was successful.

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:33 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 10:27:51.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:55 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:32:20 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:33 failed, result 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 10:04:47.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:56 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:54:56 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 3418 CONSECUTIVE FAILURES since 2015-04-27 10:27:51
    Last error: 1256 (0x4e8):
                Can't retrieve message string 1256 (0x4e8), error 1815.

    repadmin running command /showrepl against server server-dc2.orpower.local

    [d:\srv03rtm\ds\ds\src\util\repadmin\repbind.c, 154] LDAP error 81 (Server Down) Win32 Err 58.


    • Изменено Karen Chityan 16 сентября 2015 г. 11:37
    16 сентября 2015 г. 11:08
  • на дочернем домене tes3

    repadmin running command /showrepl against server server-dc1.orpower.local

    Default-First-Site-Name\SERVER-DC1
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
    DC invocationID: 5f95e17f-b225-4d8a-b35a-8e0d59d34c3e

    ==== INBOUND NEIGHBORS ======================================

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:50:42 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 10:27:48.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:36:45 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:37:19 was successful.

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:51:03 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 10:32:12.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:21:43 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:21:55 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 17:22:19 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:51:25 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 09:59:05.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:51:25 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:51:25 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:25 was successful.

    DC=DomainDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:25 was successful.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:51:26 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:50:42 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 10:04:52.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:51:26 was successful.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:50:42 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 09:59:08.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 17:37:25 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 3417 CONSECUTIVE FAILURES since 2015-04-27 10:32:12
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    repadmin running command /showrepl against server server_pdc.orpower.local

    Default-First-Site-Name\SERVER_PDC
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
    DC invocationID: 3aa0c4d5-c6c1-4e42-a883-feff0d0b28b2

    ==== INBOUND NEIGHBORS ======================================

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:37:22 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:37:23 was successful.

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:21:40 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:22:01 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:23 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f

           Last attempt @ 2015-09-16 16:57:23 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:23 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:57:23 was successful.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:24 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:57:24 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 776 CONSECUTIVE FAILURES since 2015-09-08 06:31:36
    Last error: 1722 (0x6ba):
                Сервер RPC недоступен.

    Naming Context: DC=tes1,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    repadmin running command /showrepl against server server-bdc2.orpower.local

    Default-First-Site-Name\SERVER-BDC2
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
    DC invocationID: 32508a1f-1318-4b55-ad9c-0609b3f22526

    ==== INBOUND NEIGHBORS ======================================

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:57:17 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 10:27:45.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:36:48 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:37:20 was successful.

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:35 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 10:32:10.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:56:35 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:21:58 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:21:59 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:56 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 09:48:47.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:56:56 was successful.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:56:56 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:56:56 was successful.

    DC=DomainDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:18 was successful.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:57:18 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:18 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:35 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 10:04:48.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:57:18 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:57:18 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:18 was successful.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:35 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 09:48:48.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:57:19 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:19 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:57:19 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 3415 CONSECUTIVE FAILURES since 2015-04-27 10:32:10
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    repadmin running command /showrepl against server server-tes1.tes1.orpower.local

    Default-First-Site-Name\SERVER-TES1
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
    DC invocationID: 3a611954-b82e-4aaf-8a14-1d1c6666c364

    ==== INBOUND NEIGHBORS ======================================

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Отказано в доступе.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:28.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Отказано в доступе.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:27.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Отказано в доступе.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:30.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Отказано в доступе.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:27.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:32.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:28.

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:33.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:30.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:33.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:31.

    Source: Default-First-Site-Name\ADMINTES3
    ******* 161 CONSECUTIVE FAILURES since 2015-09-09 23:52:31
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Source: Default-First-Site-Name\SERVER-BDC2
    ******* 129 CONSECUTIVE FAILURES since 2015-09-11 07:52:33
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 620 CONSECUTIVE FAILURES since 2015-09-10 02:04:29
    Last error: 1722 (0x6ba):
                Сервер RPC недоступен.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: Default-First-Site-Name\SERVER-DC1
    ******* 620 CONSECUTIVE FAILURES since 2015-09-10 02:04:29
    Last error: 5 (0x5):
                Отказано в доступе.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: Default-First-Site-Name\SERVER_PDC
    ******* 612 CONSECUTIVE FAILURES since 2015-09-10 04:07:01
    Last error: 5 (0x5):
                Отказано в доступе.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    repadmin running command /showrepl against server admintes3.tes3.orpower.local

    Default-First-Site-Name\ADMINTES3
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
    DC invocationID: 7bcf961f-e8a8-4c28-b81b-5557d6d3f0b4

    ==== INBOUND NEIGHBORS ======================================

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:33 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 09:51:29.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:34 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:22:04 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:55 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 09:51:31.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:54:55 was successful.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:55 was successful.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:55 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:54:55 was successful.

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:33 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 10:27:51.
        Default-First-Site-Name\SERVER-TES1 via RPC

           DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:55 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:37:26 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:33 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 10:04:47.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:56 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:54:56 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 3418 CONSECUTIVE FAILURES since 2015-04-27 10:27:51
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    repadmin running command /showrepl against server server-dc2.orpower.local

    [d:\nt\ds\ds\src\util\repadmin\repbind.c, 154] LDAP error 81 (Сервер отключен) Win32 Err 58.

    • Изменено Karen Chityan 16 сентября 2015 г. 11:42
    16 сентября 2015 г. 11:12
  • на дочернем домене tes1


    repadmin running command /showrepl against server server-bdc2.orpower.local

    Default-First-Site-Name\SERVER-BDC2
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
    DC invocationID: 32508a1f-1318-4b55-ad9c-0609b3f22526

    ==== INBOUND NEIGHBORS ======================================

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:57:17 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 10:27:45.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:23:57 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:26:58 was successful.

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:35 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 10:32:10.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:56:35 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:21:58 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:21:59 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:56 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 09:48:47.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:56:56 was successful.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:56:56 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:56:56 was successful.

    DC=DomainDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:18 was successful.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:57:18 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:18 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:35 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 10:04:48.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:57:18 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:57:18 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:18 was successful.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:56:35 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3415 consecutive failure(s).
            Last success @ 2015-04-27 09:48:48.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:57:19 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:19 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:57:19 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 3415 CONSECUTIVE FAILURES since 2015-04-27 10:32:10
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    repadmin running command /showrepl against server server_pdc.orpower.local

    Default-First-Site-Name\SERVER_PDC
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
    DC invocationID: 3aa0c4d5-c6c1-4e42-a883-feff0d0b28b2

    ==== INBOUND NEIGHBORS ======================================

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:27:01 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:27:07 was successful.

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:21:40 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:22:01 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:23 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:57:23 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:23 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:57:23 was successful.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:57:24 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:57:24 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 775 CONSECUTIVE FAILURES since 2015-09-08 06:31:36
    Last error: 1722 (0x6ba):
                Сервер RPC недоступен.

    Naming Context: DC=tes1,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    repadmin running command /showrepl against server server-tes1.tes1.orpower.local

    Default-First-Site-Name\SERVER-TES1
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
    DC invocationID: 3a611954-b82e-4aaf-8a14-1d1c6666c364

    ==== INBOUND NEIGHBORS ======================================

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Отказано в доступе.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:28.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Отказано в доступе.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:27.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Отказано в доступе.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:30.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 5 (0x5):
                Отказано в доступе.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:27.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:32.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:28.

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:33.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:30.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            129 consecutive failure(s).
            Last success @ 2015-09-11 07:52:33.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:52:38 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            161 consecutive failure(s).
            Last success @ 2015-09-09 23:52:31.

    Source: Default-First-Site-Name\ADMINTES3
    ******* 161 CONSECUTIVE FAILURES since 2015-09-09 23:52:31
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Source: Default-First-Site-Name\SERVER-BDC2
    ******* 129 CONSECUTIVE FAILURES since 2015-09-11 07:52:33
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 619 CONSECUTIVE FAILURES since 2015-09-10 02:04:29
    Last error: 1722 (0x6ba):
                Сервер RPC недоступен.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: Default-First-Site-Name\SERVER-DC1
    ******* 619 CONSECUTIVE FAILURES since 2015-09-10 02:04:29
    Last error: 5 (0x5):
                Отказано в доступе.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: Default-First-Site-Name\SERVER_PDC
    ******* 611 CONSECUTIVE FAILURES since 2015-09-10 04:07:01
    Last error: 5 (0x5):
                Отказано в доступе.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    repadmin running command /showrepl against server server-dc1.orpower.local

    Default-First-Site-Name\SERVER-DC1
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
    DC invocationID: 5f95e17f-b225-4d8a-b35a-8e0d59d34c3e

    ==== INBOUND NEIGHBORS ======================================

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:50:42 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 10:27:48.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:23:54 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:27:03 was successful.

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:51:03 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 10:32:12.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 17:21:43 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 17:21:55 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 17:22:19 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:51:25 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 09:59:05.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:51:25 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:51:25 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:25 was successful.

    DC=DomainDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:25 was successful.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:51:26 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:50:42 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 10:04:52.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:51:26 was successful.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:50:42 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3417 consecutive failure(s).
            Last success @ 2015-04-27 09:59:08.
        Default-First-Site-Name\SERVER_PDC via RPC
            DC object GUID: bf3b3701-f379-4eb7-a30e-5f2df888bf88
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-16 16:51:26 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-16 17:27:10 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 3417 CONSECUTIVE FAILURES since 2015-04-27 10:32:12
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    repadmin running command /showrepl against server admintes3.tes3.orpower.local

    Default-First-Site-Name\ADMINTES3
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
    DC invocationID: 7bcf961f-e8a8-4c28-b81b-5557d6d3f0b4

    ==== INBOUND NEIGHBORS ======================================

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:33 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 09:51:29.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:34 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:22:04 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:55 failed, result 1722 (0x6ba):
                Сервер RPC недоступен.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 09:51:31.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:54:55 was successful.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:55 was successful.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:55 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:54:55 was successful.

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:33 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 10:27:51.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:55 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 17:27:04 was successful.

    DC=tes1,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-DC2 via RPC
            DC object GUID: ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f
            Last attempt @ 2015-09-16 16:54:33 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            3418 consecutive failure(s).
            Last success @ 2015-04-27 10:04:47.
        Default-First-Site-Name\SERVER-TES1 via RPC
            DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
            Last attempt @ 2015-09-16 16:54:56 was successful.
        Default-First-Site-Name\SERVER-DC1 via RPC
            DC object GUID: 71f105cf-267c-41b5-8d6f-8a3c43eb5f48
            Last attempt @ 2015-09-16 16:54:56 was successful.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 3418 CONSECUTIVE FAILURES since 2015-04-27 10:27:51
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    repadmin running command /showrepl against server server-dc2.orpower.local

    [d:\nt\ds\ds\src\util\repadmin\repbind.c, 154] LDAP error 81 (Сервер отключен) Win32 Err 58.

    • Изменено Karen Chityan 16 сентября 2015 г. 11:34
    16 сентября 2015 г. 11:16
  • при перезапуске днс сервера дочернего домена tes1 есть такие события

    Зона tes1.orpower.local была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога DomainDnsZones.tes1.orpower.local обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро. 
    Если администратор переместил данную зону из одного раздела каталога в другой, возможно, это временное состояние, не представляющее опасности. В таком случае никакие действия не требуются. Удаление исходной копии зоны вскоре будет реплицировано на данный сервер. 
    Если имеются две копии зоны в двух разных разделах каталога и это не временное состояние, вызванное перемещением зоны, то для разрешения конфликта необходимо как можно скорее удалить одну из копий.

    Зона 1.168.192.in-addr.arpa была ранее загружена из раздела каталога DomainDnsZones.tes1.orpower.local, однако в разделе каталога ForestDnsZones.orpower.local обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро. 

    Зона tes1.orpower.local была ранее загружена из раздела каталога MicrosoftDNS, однако в разделе каталога ForestDnsZones.orpower.local обнаружена другая копия зоны. DNS-сервер будет игнорировать новую копию зоны. Этот конфликт должен быть разрешен максимально быстро. 


    • Изменено Karen Chityan 16 сентября 2015 г. 11:22
    16 сентября 2015 г. 11:22
  • Теперь мне понятно. Репликация не идёт на сервер server-tes1.tes1.orpower.local и на этом сервере присутствуют лишние копии зоны DNS.

    Для начала нужно восстановить репликацию. Для этого в свойствах сетевых подключений этого сервера уберите пока что его адрес из списка серверов DNS (и адрес 127.0.0.1 тоже уберите).

    Посмотрим, восстановится ли репликация или потребуется сброс пароля доверительных отношений (на мысль о вероятной необходимости которого наводят ошибки с кодом 5).

    После того, как репликация восстановится, можно будет заняться излишними копиями зон DNS, если они не будут удалены ранее в результате репликации.


    Слава России!


    • Изменено M.V.V. _ 16 сентября 2015 г. 13:22
    • Помечено в качестве ответа Karen Chityan 17 сентября 2015 г. 3:15
    • Снята пометка об ответе Karen Chityan 17 сентября 2015 г. 3:15
    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:23
    16 сентября 2015 г. 13:22
  • Теперь мне понятно. Репликация не идёт на сервер server-tes1.tes1.orpower.local и на этом сервере присутствуют лишние копии зоны DNS.

    Для начала нужно восстановить репликацию. Для этого в свойствах сетевых подключений этого сервера уберите пока что его адрес из списка серверов DNS (и адрес 127.0.0.1 тоже уберите).

    делаем это на server-tes1.tes1.orpower.local ? просто на нем нет 127.0.0.1
    17 сентября 2015 г. 3:18
  • на server-tes1.tes1.orpower.local убрал в свойствах сетевого подключения свой же адрес ДНС. было предупреждение, что список пуст и локальный ip-адрес будет настроен как адрес первичного ДНС-сервера, поскольку на этом компьютере установлен ДНС-сервер.

    на тот момент в repadmin/showrepl ошибки присутствовали и спустя 2 часа присутствуют эти же ошибки

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\SERVER-TES1
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
    DC invocationID: 3a611954-b82e-4aaf-8a14-1d1c6666c364

    ==== INBOUND NEIGHBORS ======================================

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-17 10:52:39 failed, result 5 (0x5):
                Отказано в доступе.
            147 consecutive failure(s).
            Last success @ 2015-09-11 07:52:28.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-17 10:52:41 failed, result 5 (0x5):
                Отказано в доступе.
            179 consecutive failure(s).
            Last success @ 2015-09-09 23:52:27.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-17 10:52:41 failed, result 5 (0x5):
                Отказано в доступе.
            147 consecutive failure(s).
            Last success @ 2015-09-11 07:52:30.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-17 10:52:42 failed, result 5 (0x5):
                Отказано в доступе.
            179 consecutive failure(s).
            Last success @ 2015-09-09 23:52:27.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-17 10:52:39 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            147 consecutive failure(s).
            Last success @ 2015-09-11 07:52:32.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-17 10:52:41 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            179 consecutive failure(s).
            Last success @ 2015-09-09 23:52:28.

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-17 10:52:39 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            147 consecutive failure(s).
            Last success @ 2015-09-11 07:52:33.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-17 10:52:41 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            179 consecutive failure(s).
            Last success @ 2015-09-09 23:52:30.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-17 10:52:39 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            147 consecutive failure(s).
            Last success @ 2015-09-11 07:52:33.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-17 10:52:41 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.
            179 consecutive failure(s).
            Last success @ 2015-09-09 23:52:31.

    ...

    17 сентября 2015 г. 5:03
  • Убрать не получилось, однако - он 127.0.0.1 вместто пустого списка впихнул.

    Уберите ещё раз, и в качестве серверов DNS на SERVER-TES1 укажите контроллеры корневого домена.

    PS С SERVER-DC2 не затягивайте: если до 20-х чисел октября репликация не восстановится, то истечёт максимально допустимое время перерыва (время жизни захороненных объектов) и будут с ним проблемы.


    Слава России!


    • Изменено M.V.V. _ 17 сентября 2015 г. 13:35
    17 сентября 2015 г. 13:33
  • Убрать не получилось, однако - он 127.0.0.1 вместто пустого списка впихнул.

    Уберите ещё раз, и в качестве серверов DNS на SERVER-TES1 укажите контроллеры корневого домена.

    не помогает, репликации также не проходят
    18 сентября 2015 г. 5:33
  • Покажите repadmin /showrepl с него: какие ошибки теперь пишет?


    Слава России!

    18 сентября 2015 г. 8:27
  • все те же самые 

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\SERVER-TES1
    DC Options: IS_GC 
    Site Options: (none)
    DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
    DC invocationID: 3a611954-b82e-4aaf-8a14-1d1c6666c364

    ==== INBOUND NEIGHBORS ======================================

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-18 14:52:40 failed, result 5 (0x5):
                Отказано в доступе.
            175 consecutive failure(s).
            Last success @ 2015-09-11 07:52:28.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-18 14:52:44 failed, result 5 (0x5):
                Отказано в доступе.
            207 consecutive failure(s).
            Last success @ 2015-09-09 23:52:27.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-18 14:52:44 failed, result 5 (0x5):
                Отказано в доступе.
            175 consecutive failure(s).
            Last success @ 2015-09-11 07:52:30.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-18 14:52:46 failed, result 5 (0x5):
                Отказано в доступе.
            207 consecutive failure(s).
            Last success @ 2015-09-09 23:52:27.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-18 14:52:41 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            175 consecutive failure(s).
            Last success @ 2015-09-11 07:52:32.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-18 14:52:44 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            207 consecutive failure(s).
            Last success @ 2015-09-09 23:52:28.

    DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-18 14:52:40 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            175 consecutive failure(s).
            Last success @ 2015-09-11 07:52:33.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-18 14:52:44 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            207 consecutive failure(s).
            Last success @ 2015-09-09 23:52:30.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-09-18 14:52:40 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            175 consecutive failure(s).
            Last success @ 2015-09-11 07:52:33.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-09-18 14:52:44 failed, result 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
            207 consecutive failure(s).
            Last success @ 2015-09-09 23:52:31.

    Source: Default-First-Site-Name\ADMINTES3
    ******* 207 CONSECUTIVE FAILURES since 2015-09-09 23:52:31
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Source: Default-First-Site-Name\SERVER-BDC2
    ******* 175 CONSECUTIVE FAILURES since 2015-09-11 07:52:33
    Last error: 1256 (0x4e8):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Source: Default-First-Site-Name\SERVER-DC2
    ******* 794 CONSECUTIVE FAILURES since 2015-09-10 02:04:29
    Last error: 1722 (0x6ba):
                Сервер RPC недоступен.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC2
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: Default-First-Site-Name\SERVER-DC1
    ******* 794 CONSECUTIVE FAILURES since 2015-09-10 02:04:29
    Last error: 5 (0x5):
                Отказано в доступе.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=ForestDnsZones,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER-DC1
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Source: Default-First-Site-Name\SERVER_PDC
    ******* 786 CONSECUTIVE FAILURES since 2015-09-10 04:07:01
    Last error: 5 (0x5):
                Отказано в доступе.

    Naming Context: DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    Naming Context: DC=tes3,DC=orpower,DC=local
    Source: Default-First-Site-Name\SERVER_PDC
    ******* WARNING: KCC could not add this REPLICA LINK due to error.

    18 сентября 2015 г. 9:12
  • Проверяем дальше.

    Есть подозрение на неверный пароль для доверительных отношений между доменами TES1 и ORPOWER

    Проверьте на SERVER-TES1 состояние защищённого канала к домену ORPOWER:

    nltest /sc_query:orpower.local

    Ну, а чтобы два раза не вставать - покажите результат обнаружения КД родительского домена с SERVER-TES1:

    nltest /dsgetdc:orpower.local


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:27
    18 сентября 2015 г. 9:52
  • C:\Documents and Settings\Administrator>nltest /sc_query:orpower.local
    Flags: 30 HAS_IP  HAS_TIMESERV
    Trusted DC Name \\server-dc1.orpower.local
    Trusted DC Connection Status Status = 0 0x0 NERR_Success
    The command completed successfully

    C:\Documents and Settings\Administrator>nltest /dsgetdc:orpower.local
               DC: \\server-dc1.orpower.local
          Address: \\192.168.101.21
         Dom Guid: 8ec66db0-78f5-40d7-a947-e5c9b736dc2c
         Dom Name: orpower.local
      Forest Name: orpower.local
     Dc Site Name: Default-First-Site-Name
    Our Site Name: Default-First-Site-Name
            Flags: PDC GC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST
     CLOSE_SITE 0x3000
    The command completed successfully
    18 сентября 2015 г. 10:13
  • Ну, раз ничего не помогает, нужно, в конце концов, посмотреть, что выдаёт dcdiag на SERVER-TES1

    Ну, и надо бы посмотреть на предмет ошибок Kerberos на SERVER-TES1 и его партнёрах по репликации: SERVER-BDC2 и ADMINTES3


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:28
    18 сентября 2015 г. 11:17
  • Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests
       
       Testing server: Default-First-Site-Name\SERVER-TES1
          Starting test: Connectivity
             ......................... SERVER-TES1 passed test Connectivity

    Doing primary tests
       
       Testing server: Default-First-Site-Name\SERVER-TES1
          Starting test: Replications
             [Replications Check,SERVER-TES1] A recent replication attempt failed:
                From SERVER-BDC2 to SERVER-TES1
                Naming Context: DC=ForestDnsZones,DC=orpower,DC=local
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
                The failure occurred at 2015-09-18 16:52:42.
                The last success occurred at 2015-09-11 07:52:32.
                177 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source SERVER-BDC2
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,SERVER-TES1] A recent replication attempt failed:
                From ADMINTES3 to SERVER-TES1
                Naming Context: DC=ForestDnsZones,DC=orpower,DC=local
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
                The failure occurred at 2015-09-18 16:52:44.
                The last success occurred at 2015-09-09 23:52:28.
                209 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source ADMINTES3
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,SERVER-TES1] A recent replication attempt failed:
                From SERVER-BDC2 to SERVER-TES1
                Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
                The replication generated an error (5):
                Отказано в доступе.
                The failure occurred at 2015-09-18 16:52:44.
                The last success occurred at 2015-09-11 07:52:30.
                177 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source SERVER-BDC2
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,SERVER-TES1] A recent replication attempt failed:
                From ADMINTES3 to SERVER-TES1
                Naming Context: CN=Schema,CN=Configuration,DC=orpower,DC=local
                The replication generated an error (5):
                Отказано в доступе.
                The failure occurred at 2015-09-18 16:52:45.
                The last success occurred at 2015-09-09 23:52:27.
                209 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source ADMINTES3
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,SERVER-TES1] A recent replication attempt failed:
                From SERVER-BDC2 to SERVER-TES1
                Naming Context: CN=Configuration,DC=orpower,DC=local
                The replication generated an error (5):
                Отказано в доступе.
                The failure occurred at 2015-09-18 16:52:42.
                The last success occurred at 2015-09-11 07:52:28.
                177 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source SERVER-BDC2
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,SERVER-TES1] A recent replication attempt failed:
                From ADMINTES3 to SERVER-TES1
                Naming Context: CN=Configuration,DC=orpower,DC=local
                The replication generated an error (5):
                Отказано в доступе.
                The failure occurred at 2015-09-18 16:52:44.
                The last success occurred at 2015-09-09 23:52:27.
                209 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source ADMINTES3
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,SERVER-TES1] A recent replication attempt failed:
                From SERVER-BDC2 to SERVER-TES1
                Naming Context: DC=orpower,DC=local
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
                The failure occurred at 2015-09-18 16:52:42.
                The last success occurred at 2015-09-11 07:52:33.
                177 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source SERVER-BDC2
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,SERVER-TES1] A recent replication attempt failed:
                From ADMINTES3 to SERVER-TES1
                Naming Context: DC=orpower,DC=local
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
                The failure occurred at 2015-09-18 16:52:44.
                The last success occurred at 2015-09-09 23:52:30.
                209 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source ADMINTES3
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,SERVER-TES1] A recent replication attempt failed:
                From SERVER-BDC2 to SERVER-TES1
                Naming Context: DC=tes3,DC=orpower,DC=local
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
                The failure occurred at 2015-09-18 16:52:42.
                The last success occurred at 2015-09-11 07:52:33.
                177 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source SERVER-BDC2
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             [Replications Check,SERVER-TES1] A recent replication attempt failed:
                From ADMINTES3 to SERVER-TES1
                Naming Context: DC=tes3,DC=orpower,DC=local
                The replication generated an error (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
                The failure occurred at 2015-09-18 16:52:44.
                The last success occurred at 2015-09-09 23:52:31.
                209 failures have occurred since the last success.
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source ADMINTES3
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
             REPLICATION-RECEIVED LATENCY WARNING
             SERVER-TES1:  Current time is 2015-09-18 17:23:59.
                DC=ForestDnsZones,DC=orpower,DC=local
                   Last replication recieved from SERVER-BDC2 at 2015-09-11 07:52:32.
                   Last replication recieved from SERVER-DC1 at 2015-09-11 06:56:49.
                   Last replication recieved from ADMINTES3 at 2015-09-11 06:56:50.
                CN=Schema,CN=Configuration,DC=orpower,DC=local
                   Last replication recieved from SERVER-BDC2 at 2015-09-11 07:52:30.
                   Last replication recieved from SERVER_PDC at 2015-09-11 06:56:28.
                   Last replication recieved from SERVER-DC1 at 2015-09-11 06:56:26.
                   Last replication recieved from ADMINTES3 at 2015-09-11 06:56:29.
                   Last replication recieved from SERVER-DC2 at 2015-04-27 09:59:05.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                CN=Configuration,DC=orpower,DC=local
                   Last replication recieved from SERVER-BDC2 at 2015-09-11 07:52:28.
                   Last replication recieved from SERVER_PDC at 2015-09-11 06:56:05.
                   Last replication recieved from SERVER-DC1 at 2015-09-11 06:56:05.
                   Last replication recieved from ADMINTES3 at 2015-09-11 06:56:05.
                   Last replication recieved from SERVER-DC2 at 2015-04-27 10:32:13.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                DC=orpower,DC=local
                   Last replication recieved from SERVER-BDC2 at 2015-09-11 07:52:33.
                   Last replication recieved from SERVER_PDC at 2015-09-11 07:52:28.
                   Last replication recieved from SERVER-DC1 at 2015-09-11 07:51:50.
                   Last replication recieved from SERVER-DC2 at 2015-04-27 10:27:51.
                   WARNING:  This latency is over the Tombstone Lifetime of 60 days!
                DC=tes3,DC=orpower,DC=local
                   Last replication recieved from ADMINTES3 at 2015-09-11 07:48:33.
             ......................... SERVER-TES1 passed test Replications
          Starting test: NCSecDesc
             ......................... SERVER-TES1 passed test NCSecDesc
          Starting test: NetLogons
             ......................... SERVER-TES1 passed test NetLogons
          Starting test: Advertising
             ......................... SERVER-TES1 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... SERVER-TES1 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... SERVER-TES1 passed test RidManager
          Starting test: MachineAccount
             ......................... SERVER-TES1 passed test MachineAccount
          Starting test: Services
             ......................... SERVER-TES1 passed test Services
          Starting test: ObjectsReplicated
             ......................... SERVER-TES1 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... SERVER-TES1 passed test frssysvol
          Starting test: frsevent
             ......................... SERVER-TES1 passed test frsevent
          Starting test: kccevent
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 09/18/2015   17:14:52
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 09/18/2015   17:14:52
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000786
                Time Generated: 09/18/2015   17:14:52
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000786
                Time Generated: 09/18/2015   17:14:52
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 09/18/2015   17:15:13
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 09/18/2015   17:15:13
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 09/18/2015   17:15:13
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000785
                Time Generated: 09/18/2015   17:15:13
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000786
                Time Generated: 09/18/2015   17:15:13
                (Event String could not be retrieved)
             An Warning Event occured.  EventID: 0x80000786
                Time Generated: 09/18/2015   17:15:13
                (Event String could not be retrieved)
             ......................... SERVER-TES1 failed test kccevent
          Starting test: systemlog
             ......................... SERVER-TES1 passed test systemlog
          Starting test: VerifyReferences
             ......................... SERVER-TES1 passed test VerifyReferences
       
       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom
       
       Running partition tests on : tes1
          Starting test: CrossRefValidation
             ......................... tes1 passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... tes1 passed test CheckSDRefDom
       
       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom
       
       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom
       
       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom
       
       Running enterprise tests on : orpower.local
          Starting test: Intersite
             ......................... orpower.local passed test Intersite
          Starting test: FsmoCheck
             ......................... orpower.local passed test FsmoCheck
    18 сентября 2015 г. 11:25
  • вот серия последних предупреждений на SERVER-TES1

    Тип события: Предупреждение
    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1925
    Дата: 18.09.2015
    Время: 17:14:52
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 
    Раздел каталога: 
    CN=Configuration,DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER_PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    bf3b3701-f379-4eb7-a30e-5f2df888bf88._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.  
    Действие пользователя 
    Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. 
    Дополнительные данные 
    Значение ошибки: 
    5 Отказано в доступе.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Предупреждение
    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1925
    Дата: 18.09.2015
    Время: 17:14:52
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 
    Раздел каталога: 
    CN=Schema,CN=Configuration,DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER_PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    bf3b3701-f379-4eb7-a30e-5f2df888bf88._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.  
    Действие пользователя 
    Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. 
    Дополнительные данные 
    Значение ошибки: 
    5 Отказано в доступе.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

        

    Тип события: Предупреждение
    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1926
    Дата: 18.09.2015
    Время: 17:14:52
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного только для чтения, со следующими параметрами завершилась ошибкой. 
    Раздел каталога: 
    DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER_PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    bf3b3701-f379-4eb7-a30e-5f2df888bf88._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    Дополнительные данные 
    Значение ошибки: 
    5 Отказано в доступе.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Предупреждение
    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1926
    Дата: 18.09.2015
    Время: 17:14:52
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного только для чтения, со следующими параметрами завершилась ошибкой. 
    Раздел каталога: 
    DC=tes3,DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER_PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    bf3b3701-f379-4eb7-a30e-5f2df888bf88._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    Дополнительные данные 
    Значение ошибки: 
    5 Отказано в доступе.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".                   

    Тип события: Предупреждение
    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1925
    Дата: 18.09.2015
    Время: 17:15:13
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 
    Раздел каталога: 
    CN=Configuration,DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER-DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    ffcf4bc6-557f-42ce-9a9d-f56aa81dba4f._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.  
    Действие пользователя 
    Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. 
    Дополнительные данные 
    Значение ошибки: 
    1722 Сервер RPC недоступен.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Предупреждение
    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1925
    Дата: 18.09.2015
    Время: 17:15:13
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 
    Раздел каталога: 
    DC=ForestDnsZones,DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER-DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    71f105cf-267c-41b5-8d6f-8a3c43eb5f48._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.  
    Действие пользователя 
    Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. 
    Дополнительные данные 
    Значение ошибки: 
    5 Отказано в доступе.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Предупреждение

    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1925
    Дата: 18.09.2015
    Время: 17:15:13
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 
    Раздел каталога: 
    CN=Configuration,DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER-DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    71f105cf-267c-41b5-8d6f-8a3c43eb5f48._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.  
    Действие пользователя 
    Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. 
    Дополнительные данные 
    Значение ошибки: 
    5 Отказано в доступе.

    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Предупреждение
    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1925
    Дата: 18.09.2015
    Время: 17:15:13
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 
    Раздел каталога: 
    CN=Schema,CN=Configuration,DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER-DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    71f105cf-267c-41b5-8d6f-8a3c43eb5f48._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.  
    Действие пользователя 
    Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. 
    Дополнительные данные 
    Значение ошибки: 
    5 Отказано в доступе.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Предупреждение
    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1926
    Дата: 18.09.2015
    Время: 17:15:13
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного только для чтения, со следующими параметрами завершилась ошибкой. 
    Раздел каталога: 
    DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER-DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    71f105cf-267c-41b5-8d6f-8a3c43eb5f48._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    Дополнительные данные 
    Значение ошибки: 
    5 Отказано в доступе.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Предупреждение
    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1926
    Дата: 18.09.2015
    Время: 17:15:13
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного только для чтения, со следующими параметрами завершилась ошибкой. 
    Раздел каталога: 
    DC=tes3,DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER-DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    71f105cf-267c-41b5-8d6f-8a3c43eb5f48._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    Дополнительные данные 
    Значение ошибки: 
    5 Отказано в доступе.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    18 сентября 2015 г. 11:41
  • ошибок Kerberos на SERVER-TES1 нет, есть ошибки такого плана

    Тип события: Предупреждение
    Источник события: NTDS KCC
    Категория события: Проверка согласованности знаний 
    Код события: 1925
    Дата: 18.09.2015
    Время: 17:14:52
    Пользователь: NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер: SERVER-TES1
    Описание:
    Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой. 
     Раздел каталога: 
    CN=Configuration,DC=orpower,DC=local 
    Исходный контроллер домена: 
    CN=NTDS Settings,CN=SERVER_PDC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=orpower,DC=local 
    Адрес исходного контроллера домена: 
    bf3b3701-f379-4eb7-a30e-5f2df888bf88._msdcs.orpower.local 
    Межсайтовый транспорт (если существует): 
    До устранения этой ошибки выполнение репликации между данным и исходным контроллерами домена будет невозможно.  
    Действие пользователя 
    Проверьте доступность исходного контроллера домена и работоспособность сетевого подключения. 
    Дополнительные данные 
    Значение ошибки: 
    5 Отказано в доступе.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    а на SERVER-BDC2 и ADMINTES3 есть ошибки 

    Event Type: Error
    Event Source: NTDS Replication
    Event Category: Replication 
    Event ID: 1864
    Date: 18.09.2015
    Time: 11:25:40
    User: NT AUTHORITY\ANONYMOUS LOGON
    Computer: SERVER-BDC2
    Description:
    This is the replication status for the following directory partition on the local domain controller. 
    Directory partition:
    DC=orpower,DC=local (на Configuration и на Schema)
    The local domain controller has not recently received replication information from a number of domain controllers.   The count of domain controllers is shown, divided into the following intervals. 
    More than 24 hours:

    More than a week:

    More than one month:

    More than two months:

    More than a tombstone lifetime:

    Tombstone lifetime (days):
    60 
     Domain controllers that do not replicate in a timely manner may encounter errors. It may miss password changes and be unable to authenticate. A DC that has not replicated in a tombstone lifetime may have missed the deletion of some objects, and may be automatically blocked from future replication until it is reconciled. 
    To identify the domain controllers by name, install the support tools included on the installation  CD and run dcdiag.exe. 
    You can also use the support tool repadmin.exe to display the replication latencies of the domain controllers in the forest.   The command is "repadmin /showvector /latency <partition-dn>".
    For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.

    • Изменено Karen Chityan 18 сентября 2015 г. 11:49
    18 сентября 2015 г. 11:45
  • Значит, причина проблемы - ошибка "доступ запрещён". Проверьте (через AD Domains and Trusts, свойства доверия) доверительные отношения между корневым доменом и поддоменом TES1.

    Если там всё в порядке, то выполните тест на ошибки безопасности dcdiag /test:CheckSecurityError как описано в этой статье Technet Library, п. 1 и проверьте разрешения для разделов конфигурации и схемы, как написано в п.3 той же статьи.

    PS И посмотрите, нет ли у вас, случаем, компьютера под названием TES1 в корневом домене (возможен конфликт по его имени входа с учётной записью для доверяющего домена TES1).


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:32
    18 сентября 2015 г. 15:20
  • Доверие проверилось, ошибок нет, активно. на обоих контроллерах

    server-tes1

    Domain Controller Diagnosis
    Performing initial setup:
       Done gathering initial info.
    Doing initial required tests
       Testing server: Default-First-Site-Name\SERVER-TES1
          Starting test: Connectivity
             ......................... SERVER-TES1 passed test Connectivity
    Doing primary tests
       Testing server: Default-First-Site-Name\SERVER-TES1
          Starting test: CheckSecurityError
             Source DC SERVER-BDC2 has possible security error (5).  Diagnosing...
                   [SERVER-BDC2] LDAP bind failed with error 1323,
                   Не удается обновить пароль.  Текущий пароль был задан неверно..
                   [SERVER-BDC2] LDAP bind failed with error 8341. Произошла ошибка службы каталогов.
                   Unable to verify the machine account (CN=SERVER-BDC2,OU=Domain Controllers,DC=orpower,DC=local) for SERVER-BDC2 on SERVER-BDC2.
                   [SERVER-BDC2] LDAP bind failed with error 1323,
                   Не удается обновить пароль.  Текущий пароль был задан неверно..
             Source DC ADMINTES3 has possible security error (5).  Diagnosing...
                   Time skew error between client and 1 DCs!  ERROR_ACCESS_DENIED or down machine recieved by:
                    ADMINTES3
             Source DC SERVER-DC1 has possible security error (5).  Diagnosing...
                   Time skew error between client and 1 DCs!  ERROR_ACCESS_DENIED or down machine recieved by:
                    SERVER-DC1
             Source DC SERVER-DC2 has possible security error (1722).  Diagnosing...
                   Error 53 querying time on DC SERVER-DC2.  Ignoring this DC and continuing...
                   Time skew error between client and 1 DCs!  ERROR_ACCESS_DENIED or down machine recieved by:
                    SERVER-DC2
             Source DC SERVER_PDC has possible security error (5).  Diagnosing...
                   Time skew error between client and 1 DCs!  ERROR_ACCESS_DENIED or down machine recieved by:
                    SERVER_PDC
             ......................... SERVER-TES1 failed test CheckSecurityError
       Running partition tests on : DomainDnsZones
       Running partition tests on : tes1
       Running partition tests on : ForestDnsZones
       Running partition tests on : Schema
       Running partition tests on : Configuration
       Running enterprise tests on : orpower.local

    server-bdc2

    Test not found. Please re-enter a valid test name.

    server-dc1

    Диагностика сервера каталогов
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = server-dc1
       * Идентифицирован лес AD. 
       Сбор начальных данных завершен.
    Выполнение обязательных начальных проверок
       Сервер проверки: Default-First-Site-Name\SERVER-DC1
          Запуск проверки: Connectivity
             ......................... SERVER-DC1 - пройдена проверка Connectivity
    Выполнение основных проверок
       Сервер проверки: Default-First-Site-Name\SERVER-DC1
          Запуск проверки: CheckSecurityError
             У исходного контроллера домена SERVER-DC2 возможна ошибка безопасности
             (1722).  Выполняется диагностика...
                   Ошибка 2184 при запросе времени на контроллере домена (DC)
                   SERVER-DC2.  Данный DC пропущен, работа продолжена...
                   Не удается открыть канал с [SERVER-DC2]: сбой с ошибкой 53:
                   Не найден сетевой путь.
                   Не удается получить NetBIOSDomainName
                   Произошел сбой, не удается проверить HOST SPN
                   Произошел сбой, не удается проверить HOST SPN
                   [SERVER-DC2] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
                   Сервер RPC недоступен..
                   Сбой функции поиска по атрибутам Ldap на сервере SERVER-DC2,
                   возвращенное значение = 81
                   Сбой функции поиска по атрибутам Ldap на сервере SERVER-DC2,
                   возвращенное значение = 81
             Контроллер домена SERVER-DC2 при проверке конвергенции объекта
             CN=SERVER-DC1,OU=Domain Controllers,DC=orpower,DC=local
             проигнорирован, поскольку подключиться не удается.
             ......................... SERVER-DC1 - не пройдена проверка
             CheckSecurityError
       Выполнение проверок разделов на: ForestDnsZones
       Выполнение проверок разделов на: DomainDnsZones
       Выполнение проверок разделов на: Schema
       Выполнение проверок разделов на: Configuration
       Выполнение проверок разделов на: orpower
       Выполнение проверок предприятия на: orpower.local

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:32
    21 сентября 2015 г. 6:40
  •                Time skew error between client and 1 DCs!  ERROR_ACCESS_DENIED or down machine

    Похоже, у вас время рассогласовано на SERVER-TES1 и остальных КД (в принципе, это должно было отобразиться в журналах событий системы этих самых других КД в виде ошибок Kerberos) .

    При значительном рассогласовании время в современных версиях Windows не синхронизируется.

    Настройте вручную время на SERVER-TES1 так, чтобы всемирное координированное время  (UTC) на нём отличалось от такого же времени на других КД не более чем на 5 минут. Обратите внимание на настройки часовых поясов - не только на их имена, но и на настройки летнего времени и сдвиг относительно UTC: за последний неполный десяток лет в РФ  сдвиг времени часовых поясов относительно UTC менялся аж два раза, и эта история в разных ОС могла остаться на разных этапах изменений.


    Слава России!


    • Изменено M.V.V. _ 21 сентября 2015 г. 9:43
    21 сентября 2015 г. 9:42
  • PS И посмотрите, нет ли у вас, случаем, компьютера под названием TES1 в корневом домене (возможен конфликт по его имени входа с учётной записью для доверяющего домена TES1).

    компьютера точно нет, а вот пользователи orpower\tes1 и orpower\tes3 есть . еще, кстати, есть такой пользователь tes1\tes1
    • Изменено Karen Chityan 21 сентября 2015 г. 9:59
    21 сентября 2015 г. 9:55
  • время везде практически одинаковое - в пределах 10 секунд

    SERVER-BDC2 - часовой пояс +6 Astana, Dhaka, Central Asia Standard Time

    SERVER-DC1 - часовой пояс +6 Астана, переход на летнее время не поддерживается

    SERVER-TES1 - часовой пояс +6 Астана, Центральная Азия (зима)

    ADMINTES3 - часовой пояс +6 Астана, Центральная Азия (зима)

    вродеж других часовых поясов нельзя выбрать и перехода на летнее время в настройках нет


    • Изменено Karen Chityan 21 сентября 2015 г. 11:58
    21 сентября 2015 г. 10:47
  • Тем не менее: пока что других возможных ошибок, кроме рассогласования времени, я не вижу.

    Изучите журналы событий системы контроллеров- партнёров по репликации на предмет наличия ошибок Kerberos, тщательно проверьте установки летнего/зимнего времени (они вполне могли поменяться).

    PS И да, забыл сразу сказать по поводу события с кодом 1925: SERVER-DC2 в качестве контроллера домена после замены блока питания уже нормально не заработает - у вас домен создан ещё в версии Win2K3 без Service Pack (или даже в Win2K) и время жизни захороненных объектов в домене - всего 60 дней, которые он уже простоял выключенным. Репликация после истечения времени жизни захоронения сама не пойдёт, восстановить её вручную можно, но не нужно - потому что потом надо ещё и рассогласование баз данных AD вручную устранять. Проще удалить метаданные этого КД из AD (в Win2K8 и выше это можно сделать в консоли AD Sites And Services, выберите объект NTDS Settings этого сервера и просто удалите его), а на самом бывшем КД - либо произвести принудительное понижение (dcpromo.exe /forceremoval), либо вообще переустановить ОС.


    Слава России!

    21 сентября 2015 г. 12:00
  • Текущие настройки часового пояса можно смотреть командой w32tm /tz

    Обязательно выполните её на каждом из КД и сравните результаты.


    Слава России!

    21 сентября 2015 г. 14:03
  • SERVER-BDC2

    Time zone: Current:TIME_ZONE_ID_UNKNOWN Bias: -360min (UTC=LocalTime+Bias)
      [Standard Name:"Central Asia Standard Time" Bias:0min Date:(unspecified)]
      [Daylight Name:"Central Asia Standard Time" Bias:0min Date:(unspecified)]

    SERVER-DC1

    Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -360мин (UTC=LocalTime+Bias)
      [Зимнее время:"Центральная Азия (зима)" Сдвиг:0мин Дата:(не указано)]
      [Летнее время:"Центральная Азия (лето)" Сдвиг:-60мин Дата:(не указано)]

    SERVER-TES1

    Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -360мин (UTC=LocalTime+Bias)
      [Зимнее время:"Центральная Азия (зима)" Сдвиг:0мин Дата:(не указано)]
      [Летнее время:"Центральная Азия (зима)" Сдвиг:0мин Дата:(не указано)]

    ADMINTES3

    Часовой пояс: Текущий:TIME_ZONE_ID_UNKNOWN Сдвиг: -360мин (UTC=LocalTime+Bias)
      [Зимнее время:"Центральная Азия (зима)" Сдвиг:0мин Дата:(не указано)]
      [Летнее время:"Центральная Азия (зима)" Сдвиг:0мин Дата:(не указано)]

    22 сентября 2015 г. 3:22
  • Тем не менее: пока что других возможных ошибок, кроме рассогласования времени, я не вижу.

    Слава России!

    а вот это ?

    dcdiag /test:CheckSecurityError на server-tes1

    Domain Controller Diagnosis
    Performing initial setup:
       Done gathering initial info.
    Doing initial required tests
       Testing server: Default-First-Site-Name\SERVER-TES1
          Starting test: Connectivity
             ......................... SERVER-TES1 passed test Connectivity
    Doing primary tests
       Testing server: Default-First-Site-Name\SERVER-TES1
          Starting test: CheckSecurityError
             Source DC SERVER-BDC2 has possible security error (5).  Diagnosing...
                   [SERVER-BDC2] LDAP bind failed with error 1323,
                   Не удается обновить пароль.  Текущий пароль был задан неверно..
                   [SERVER-BDC2] LDAP bind failed with error 8341. Произошла ошибка службы каталогов.
                   Unable to verify the machine account (CN=SERVER-BDC2,OU=Domain Controllers,DC=orpower,DC=local) for SERVER-BDC2 on SERVER-BDC2.
                   [SERVER-BDC2] LDAP bind failed with error 1323,
                   Не удается обновить пароль.  Текущий пароль был задан неверно..

    22 сентября 2015 г. 5:08
  • Видел.

    Считал, что может быть наведённой ошибкой. Потому что пароль доверительных отношений, как вы проверили, правильный.

    Похоже, что dcdiag не смог обнаружить, где конкретно ошибка.

    В общем, нужно копать дальше и  локализовывать источник проблемы. Если я правильно понимаю, вы делаете тест с SERVER-TES1 от имени администратора домена TES1. Если так, то попробуйте зайти на него под именем адимнистратора корневого домена и выполнить тот же тест dcdiag /test:CheckSecurityError.

    И ещё. Интересно проверить доступ по сети c контроллеров корневого и дочернего доменов от имени администратора этого домена к контроллеру другого домена - и по имени, и по IP-адресу (лучше оба, т.к. при этом используются разные механизмы аутентификации - Kerberos и NTLM).

    Проверять можно, например, командой net view - её результат, в случае необходимости, можно легко выложить на форум.


    Слава России!

    22 сентября 2015 г. 10:25
  • с SERVER-TES1 от имени администратора корневого домена

    Domain Controller Diagnosis
    Performing initial setup:
       Done gathering initial info.
    Doing initial required tests
       Testing server: Default-First-Site-Name\SERVER-TES1
          Starting test: Connectivity
             ......................... SERVER-TES1 passed test Connectivity
    Doing primary tests
       Testing server: Default-First-Site-Name\SERVER-TES1
          Starting test: CheckSecurityError
             Source DC SERVER-BDC2 has possible security error (5).  Diagnosing...
                   [SERVER-DC2] DsBindWithSpnEx() failed with error 1722,
                   Сервер RPC недоступен..
                   Ignoring DC SERVER-DC2 in the convergence test of object CN=SERVER-BDC2,OU=Domain Controllers,DC=orpower,DC=local, because we cannot connect!
                   [SERVER-BDC2] Unable to diagnose problem for this source.  See any errors reported in attempting tests.
             Source DC ADMINTES3 has possible security error (5).  Diagnosing...
                   [ADMINTES3] Unable to diagnose problem for this source.  See any errors reported in attempting tests.
             Source DC SERVER-DC1 has possible security error (5).  Diagnosing...
                   Ignoring DC SERVER-DC2 in the convergence test of object CN=SERVER-DC1,OU=Domain Controllers,DC=orpower,DC=local, because we cannot connect!
                   [SERVER-DC1] Unable to diagnose problem for this source.  See any errors reported in attempting tests.
             Source DC SERVER-DC2 has possible security error (1722).  Diagnosing...
                   Error 53 querying time on DC SERVER-DC2.  Ignoring this DC and continuing...
                   Time skew error between client and 1 DCs!  ERROR_ACCESS_DENIED or down machine recieved by:
                    SERVER-DC2
             Source DC SERVER_PDC has possible security error (5).  Diagnosing...
                   Ignoring DC SERVER-DC2 in the convergence test of object CN=SERVER_PDC,OU=Domain Controllers,DC=orpower,DC=local, because we cannot connect!
                   [SERVER_PDC] Unable to diagnose problem for this source.  See any errors reported in attempting tests.
             ......................... SERVER-TES1 failed test CheckSecurityError
       Running partition tests on : DomainDnsZones
       Running partition tests on : tes1
       Running partition tests on : ForestDnsZones
       Running partition tests on : Schema
       Running partition tests on : Configuration
       Running enterprise tests on : orpower.local

    23 сентября 2015 г. 3:34
  • с SERVER-TES1 от имени администратора дочернего домена

    U:\>net view \\192.168.101.21
    Общие ресурсы на \\192.168.101.21
    Имя общего ресурса  Тип   Используется как  Комментарий
    -------------------------------------------------------------------------------
    NETLOGON            Диск                    Общий сервер входа
    SYSVOL              Диск                    Общий сервер входа
    Команда выполнена успешно.

    U:\>net view \\server-dc1
    Системная ошибка 5.
    Отказано в доступе.

    U:\>net view \\server-dc1.orpower.local
    Системная ошибка 5.
    Отказано в доступе.


    U:\>net view \\192.168.101.16
    Общие ресурсы на \\192.168.101.16
    Имя общего ресурса  Тип   Используется как  Комментарий
    -------------------------------------------------------------------------------
    CertEnroll          Диск                    Certificate Services share
    NETLOGON            Диск                    Logon server share
    SYSVOL              Диск                    Logon server share
    Команда выполнена успешно.

    U:\>net view \\server-bdc2
    Общие ресурсы на \\server-bdc2
    Имя общего ресурса  Тип   Используется как  Комментарий
    -------------------------------------------------------------------------------
    CertEnroll          Диск                    Certificate Services share
    NETLOGON            Диск                    Logon server share
    SYSVOL              Диск                    Logon server share
    Команда выполнена успешно.


    • Изменено Karen Chityan 23 сентября 2015 г. 3:46
    23 сентября 2015 г. 3:43
  • с SERVER-BDC2.ORPOWER.LOCAL от имени администратора корневого домена 

    C:\Documents and Settings\Administrator>net view \\server-dc1
    Shared resources at \\server-dc1
    Share name  Type  Used as  Comment
    -------------------------------------------------------------------------------
    NETLOGON    Disk           Общий сервер входа
    SYSVOL      Disk           Общий сервер входа
    The command completed successfully.

    C:\Documents and Settings\Administrator>net view \\192.168.101.21
    Shared resources at \\192.168.101.21
    Share name  Type  Used as  Comment
    -------------------------------------------------------------------------------
    NETLOGON    Disk           Общий сервер входа
    SYSVOL      Disk           Общий сервер входа
    The command completed successfully.

    C:\Documents and Settings\Administrator>net view \\192.168.1.1
    Shared resources at \\192.168.1.1
    Сервер ТЭЦ-1
    Share name  Type  Used as  Comment
    -------------------------------------------------------------------------------
    NETLOGON    Disk           Общий сервер входа
    public      Disk
    SYSVOL      Disk           Общий сервер входа
    The command completed successfully.

    C:\Documents and Settings\Administrator>net view \\server-tes1
    System error 53 has occurred.
    The network path was not found.

    C:\Documents and Settings\Administrator>net view \\server-tes1.tes1.orpower.local
    Shared resources at \\server-tes1.tes1.orpower.local
    Сервер ТЭЦ-1
    Share name  Type  Used as  Comment
    -------------------------------------------------------------------------------
    NETLOGON    Disk           Общий сервер входа
    public      Disk
    SYSVOL      Disk           Общий сервер входа
    The command completed successfully.

    23 сентября 2015 г. 3:49
  • с SERVER-DC1.ORPOWER.LOCAL от имени администратора корневого домена 

    Общие ресурсы на \\server-bdc2
    Имя общего ресурса  Тип   Используется как  Комментарий                 
    -------------------------------------------------------------------------------
    CertEnroll          Диск                    Certificate Services share  
    NETLOGON            Диск                    Logon server share          
    SYSVOL              Диск                    Logon server share          
    Команда выполнена успешно.

    Общие ресурсы на \\192.168.101.16
    Имя общего ресурса  Тип   Используется как  Комментарий                 
    -------------------------------------------------------------------------------
    CertEnroll          Диск                    Certificate Services share  
    NETLOGON            Диск                    Logon server share          
    SYSVOL              Диск                    Logon server share          
    Команда выполнена успешно.

    Общие ресурсы на \\192.168.1.1
    Сервер ТЭЦ-1
    Имя общего ресурса  Тип   Используется как  Комментарий          
    -------------------------------------------------------------------------------
    NETLOGON            Диск                    Общий сервер входа   
    public              Диск                                         
    SYSVOL              Диск                    Общий сервер входа   
    Команда выполнена успешно.

    Общие ресурсы на \\server-tes1.tes1.orpower.local
    Сервер ТЭЦ-1
    Имя общего ресурса  Тип   Используется как  Комментарий          

    -------------------------------------------------------------------------------
    NETLOGON            Диск                    Общий сервер входа   
    public              Диск                                         
    SYSVOL              Диск                    Общий сервер входа   
    Команда выполнена успешно.

    net view \\server-tes1
    Системная ошибка 53.
    Не найден сетевой путь.


    • Изменено Karen Chityan 23 сентября 2015 г. 4:00
    23 сентября 2015 г. 3:59
  • с SERVER-TES1 от имени администратора дочернего домена

    U:\>net view \\192.168.101.21
    Общие ресурсы на \\192.168.101.21
    Имя общего ресурса  Тип   Используется как  Комментарий
    -------------------------------------------------------------------------------
    NETLOGON            Диск                    Общий сервер входа
    SYSVOL              Диск                    Общий сервер входа
    Команда выполнена успешно.

    U:\>net view \\server-dc1
    Системная ошибка 5.
    Отказано в доступе.

    U:\>net view \\server-dc1.orpower.local
    Системная ошибка 5.
    Отказано в доступе.



    Это, как я понимаю, обращение к SERVER-DC1 с SERVER-TES1 по IP (успешно) и по имени (доступ запрещён).

    Причин может быть две: разрешение имени не в тот адрес и ошибки протокола аутентификации Kerberos.

    Проверьте на SERVER-TES1 (лучше - командой ping server-dc1.orpower.local), что имя server-dc1 разрешается в правильный IP-адрес.

    Если адрес правильный, то убедитесь, что на SERVER-DC1 и SERVER-TES1 включено протоколирование событий Kerberos (см. статью 262177 MS KB, если не включено - включите) и посмотрите, какие события ошибок Kerberos появляются при неудачной попытке обращения к SERVER-DC1 c SERVER-TES1 по имени.


    Слава России!

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:34
    23 сентября 2015 г. 9:16
  • U:\>ping server-dc1.orpower.local
    Обмен пакетами с server-dc1.orpower.local [192.168.101.21] с 32 байт данных:
    Ответ от 192.168.101.21: число байт=32 время=1мс TTL=126
    Ответ от 192.168.101.21: число байт=32 время=1мс TTL=126
    Ответ от 192.168.101.21: число байт=32 время=1мс TTL=126
    Ответ от 192.168.101.21: число байт=32 время=1мс TTL=126
    Статистика Ping для 192.168.101.21:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 1мсек, Максимальное = 1 мсек, Среднее = 1 мсек

    А вот и появились ошибки Kerberos

    Тип события: Предупреждение
    Источник события: LSASRV
    Категория события: SPNEGO (согласователь) 
    Код события: 40960
    Дата: 23.09.2015
    Время: 15:41:36
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Система безопасности обнаружила ошибку проверки подлинности  сервера cifs/server-dc1.orpower.local. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
     (0xc000005e)".
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 5e 00 00 c0               ^..À    

    Тип события: Предупреждение
    Источник события: LSASRV
    Категория события: SPNEGO (согласователь) 
    Код события: 40960
    Дата: 23.09.2015
    Время: 15:41:37
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Система безопасности обнаружила ошибку проверки подлинности  сервера LDAP/SERVER-TES1. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
     (0xc000005e)".
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 5e 00 00 c0               ^..À    

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 15:41:49
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему 
     Время клиента: 
     Время сервера: 9:41:49.0000 9/23/2015 Z
     Код ошибки: 0x1f KRB_AP_ERR_BAD_INTEGRITY
     Расширенная ошибка: 
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: ORPOWER.LOCAL
     Имя сервера: E3514235-4B06-11D1-AB04-00C04FC2DCD2/50ae8656-6e99-4f18-8c22-f2dfdd4cef9f/orpower.local
     Конечное имя: E3514235-4B06-11D1-AB04-00C04FC2DCD2/50ae8656-6e99-4f18-8c22-f2dfdd4cef9f/orpower.local@ORPOWER.LOCAL
     Текст ошибки: 
     Файл: 9
     Строка: b22
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 15:41:49
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему 
     Время клиента: 
     Время сервера: 9:41:49.0000 9/23/2015 Z
     Код ошибки: 0xd KDC_ERR_BADOPTION
     Расширенная ошибка: 0xc00000bb KLIN(0)
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: TES1.ORPOWER.LOCAL
     Имя сервера: host/server-tes1.tes1.orpower.local
     Конечное имя: host/server-tes1.tes1.orpower.local@TES1.ORPOWER.LOCAL
     Текст ошибки: 
     Файл: 9
     Строка: b22
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 30 15 a1 03 02 01 03 a2   0.¡....¢
    0008: 0e 04 0c bb 00 00 c0 00   ...»..À.
    0010: 00 00 00 03 00 00 00      ....... 

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 15:42:09
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему TES1\IUSR_SERVERT1
     Время клиента: 
     Время сервера: 9:42:9.0000 9/23/2015 Z
     Код ошибки: 0x1d KDC_ERR_SVC_UNAVAILABLE
     Расширенная ошибка: 
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: TES1
     Имя сервера: krbtgt/TES1
     Конечное имя: krbtgt/TES1@TES1
     Текст ошибки: 
     Файл: e
     Строка: 6c0
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 15:42:11
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему 
     Время клиента: 
     Время сервера: 9:42:11.0000 9/23/2015 Z
     Код ошибки: 0x1f KRB_AP_ERR_BAD_INTEGRITY
     Расширенная ошибка: 
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: ORPOWER.LOCAL
     Имя сервера: E3514235-4B06-11D1-AB04-00C04FC2DCD2/50ae8656-6e99-4f18-8c22-f2dfdd4cef9f/orpower.local
     Конечное имя: E3514235-4B06-11D1-AB04-00C04FC2DCD2/50ae8656-6e99-4f18-8c22-f2dfdd4cef9f/orpower.local@ORPOWER.LOCAL
     Текст ошибки: 
     Файл: 9
     Строка: b22
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 15:42:13
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему 
     Время клиента: 
     Время сервера: 9:42:13.0000 9/23/2015 Z
     Код ошибки: 0x1f KRB_AP_ERR_BAD_INTEGRITY
     Расширенная ошибка: 
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: ORPOWER.LOCAL
     Имя сервера: krbtgt/tes3.orpower.local
     Конечное имя: krbtgt/tes3.orpower.local@ORPOWER.LOCAL
     Текст ошибки: 
     Файл: 9
     Строка: b22
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 15:42:19
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему 
     Время клиента: 
     Время сервера: 9:42:19.0000 9/23/2015 Z
     Код ошибки: 0x1f KRB_AP_ERR_BAD_INTEGRITY
     Расширенная ошибка: 
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: ORPOWER.LOCAL
     Имя сервера: cifs/server_pdc.orpower.local
     Конечное имя: cifs/server_pdc.orpower.local@ORPOWER.LOCAL
     Текст ошибки: 
     Файл: 9
     Строка: b22
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Предупреждение
    Источник события: LSASRV
    Категория события: SPNEGO (согласователь) 
    Код события: 40960
    Дата: 23.09.2015
    Время: 15:42:19
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Система безопасности обнаружила ошибку проверки подлинности  сервера cifs/server_pdc.orpower.local. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
     (0xc000006d)".
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 6d 00 00 c0               m..À    

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 15:42:21
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему 
     Время клиента: 
     Время сервера: 9:42:21.0000 9/23/2015 Z
     Код ошибки: 0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN
     Расширенная ошибка: 
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: TES1.ORPOWER.LOCAL
     Имя сервера: cifs/tes1.orpower.local
     Конечное имя: cifs/tes1.orpower.local@TES1.ORPOWER.LOCAL
     Текст ошибки: 
     Файл: 9
     Строка: b22
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 15:42:33
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему 
     Время клиента: 
     Время сервера: 9:42:33.0000 9/23/2015 Z
     Код ошибки: 0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN
     Расширенная ошибка: 
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: TES1.ORPOWER.LOCAL
     Имя сервера: cifs/tes1.orpower.local
     Конечное имя: cifs/tes1.orpower.local@TES1.ORPOWER.LOCAL
     Текст ошибки: 
     Файл: 9
     Строка: b22
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 15:42:35
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему 
     Время клиента: 
     Время сервера: 9:42:35.0000 9/23/2015 Z
     Код ошибки: 0x1f KRB_AP_ERR_BAD_INTEGRITY
     Расширенная ошибка: 
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: ORPOWER.LOCAL
     Имя сервера: cifs/server_pdc.orpower.local
     Конечное имя: cifs/server_pdc.orpower.local@ORPOWER.LOCAL
     Текст ошибки: 
     Файл: 9
     Строка: b22
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    это ошибка сразу после запроса netview \\server-dc1.orpower.local

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 16:03:56
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему 
     Время клиента: 
     Время сервера: 10:5:31.0000 9/23/2015 Z
     Код ошибки: 0x1f KRB_AP_ERR_BAD_INTEGRITY
     Расширенная ошибка: 
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: ORPOWER.LOCAL
     Имя сервера: cifs/server-dc1.orpower.local
     Конечное имя: cifs/server-dc1.orpower.local@ORPOWER.LOCAL
     Текст ошибки: 
     Файл: 9
     Строка: b22
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    какая-то странная разница во времени или оно там +6 к UTC само прибавляет/отнимает ?

    23 сентября 2015 г. 10:08
  • а это ошибка при netview \\192.168.101.21 (хотя команда отрабатывает без ошибки)

    Тип события: Ошибка
    Источник события: Kerberos
    Категория события: Отсутствует
    Код события: 3
    Дата: 23.09.2015
    Время: 16:22:15
    Пользователь: Н/Д
    Компьютер: SERVER-TES1
    Описание:
    Получено сообщение об ошибке Kerberos:
             в сеансе входа в систему 
     Время клиента: 
     Время сервера: 10:22:15.0000 9/23/2015 Z
     Код ошибки: 0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN
     Расширенная ошибка: 
     Сфера клиента: 
     Имя клиента: 
     Сфера сервера: TES1.ORPOWER.LOCAL
     Имя сервера: cifs/192.168.101.21
     Конечное имя: cifs/192.168.101.21@TES1.ORPOWER.LOCAL
     Текст ошибки: 
     Файл: 9
     Строка: b22
     Данные ошибки в данных записи.
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

    23 сентября 2015 г. 10:24
  • С временем всё в порядке, просто по-разному отображается: там, где оно на 6 часов отстаёт, оно - по UTC,  там буква Z в конце стоит.

    "Ошибка" при обращении по IP - это нормально: сначала происходит попытка аутентификации по Kerberos, которая естественно не проходит, т.к. нужное для этого SPN сервер в AD не регистрирует.

    Ошибка с KDC_ERR_BADOPTION и указанными параметрами - она встречается и в нормальных условиях, точной причины я не знаю (возможно - разница в деталях реализации Kerberos в разных версиях Windows), но работе она не мешает.

    А вот источник проблемы я пока что определить затрудняюсь. Возможно, проблема - в разрешении имён (есть странные сообщения о том, что невозможно найти контроллеры домена). Надо бы проверить разрешение имён для записей SRV, используемых Kerberos (опять-таки - на контроллерах обоих доменов):

    nslookup -type=SRV _kerberos._tcp.ORPOWER.LOCAL

    nslookup -type=SRV _kerberos._tcp.dc._msdcs.ORPOWER.LOCAL

    nslookup -type=SRV _kerberos._tcp.TES1.ORPOWER.LOCAL

    nslookup -type=SRV _kerberos._tcp.dc._msdcs.TES1.ORPOWER.LOCAL

     А также, чисто для профилактики, имеет смысл поискать дубликаты SPN в лесу командой

    setspn -x -f

    - на одном из КД под Windows 2008 и выше (в версии setspn из Win2K3 этих ключей нет).


    Слава России!


    • Изменено M.V.V. _ 23 сентября 2015 г. 21:33
    23 сентября 2015 г. 19:49
  • SERVER-TES1.tes1.orpower.local

    U:\>nslookup -type=srv _kerberos._tcp.orpower.local
    Server:  server-tes1.tes1.orpower.local
    Address:  192.168.1.1
    _kerberos._tcp.orpower.local    SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-dc2.orpower.local
    _kerberos._tcp.orpower.local    SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-dc1.orpower.local
    _kerberos._tcp.orpower.local    SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server_pdc.orpower.local
    _kerberos._tcp.orpower.local    SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-bdc2.orpower.local
    server-dc2.orpower.local        internet address = 192.168.101.23
    server-dc1.orpower.local        internet address = 192.168.101.21
    server_pdc.orpower.local        internet address = 192.168.101.20
    server-bdc2.orpower.local       internet address = 192.168.101.16

    U:\>nslookup -type=srv _kerberos._tcp.dc._msdcs.orpower.local
    Server:  server-tes1.tes1.orpower.local
    Address:  192.168.1.1
    _kerberos._tcp.dc._msdcs.orpower.local  SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-dc1.orpower.local
    _kerberos._tcp.dc._msdcs.orpower.local  SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-bdc2.orpower.local
    _kerberos._tcp.dc._msdcs.orpower.local  SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server_pdc.orpower.local
    _kerberos._tcp.dc._msdcs.orpower.local  SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-dc2.orpower.local
    server-dc1.orpower.local        internet address = 192.168.101.21
    server-bdc2.orpower.local       internet address = 192.168.101.16
    server_pdc.orpower.local        internet address = 192.168.101.20
    server-dc2.orpower.local        internet address = 192.168.101.23

    U:\>nslookup -type=srv _kerberos._tcp.TES1.orpower.local
    Server:  server-tes1.tes1.orpower.local
    Address:  192.168.1.1
    _kerberos._tcp.TES1.orpower.local       SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-tes1.tes1.orpower.local
    server-tes1.tes1.orpower.local  internet address = 192.168.1.1

    U:\>nslookup -type=srv _kerberos._tcp.dc._msdcs.TES1.orpower.local
    Server:  server-tes1.tes1.orpower.local
    Address:  192.168.1.1
    _kerberos._tcp.dc._msdcs.TES1.orpower.local     SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-tes1.tes1.orpower.local
    server-tes1.tes1.orpower.local  internet address = 192.168.1.1

    с SERVER-BDC2.orpower.local

    C:\Documents and Settings\Administrator>nslookup -type=srv _kerberos._tcp.orpower.local
    Server:  server-dc1.orpower.local
    Address:  192.168.101.21
    _kerberos._tcp.orpower.local    SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-dc1.orpower.local
    _kerberos._tcp.orpower.local    SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server_pdc.orpower.local
    _kerberos._tcp.orpower.local    SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-bdc2.orpower.local
    _kerberos._tcp.orpower.local    SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-dc2.orpower.local
    server-dc1.orpower.local        internet address = 192.168.101.21
    server_pdc.orpower.local        internet address = 192.168.101.20
    server-bdc2.orpower.local       internet address = 192.168.101.16
    server-dc2.orpower.local        internet address = 192.168.101.23

    C:\Documents and Settings\Administrator>nslookup -type=srv _kerberos._tcp.dc._msdcs.orpower.local
    Server:  server-dc1.orpower.local
    Address:  192.168.101.21
    _kerberos._tcp.dc._msdcs.orpower.local  SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-bdc2.orpower.local
    _kerberos._tcp.dc._msdcs.orpower.local  SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server_pdc.orpower.local
    _kerberos._tcp.dc._msdcs.orpower.local  SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-dc2.orpower.local
    _kerberos._tcp.dc._msdcs.orpower.local  SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-dc1.orpower.local
    server-bdc2.orpower.local       internet address = 192.168.101.16
    server_pdc.orpower.local        internet address = 192.168.101.20
    server-dc2.orpower.local        internet address = 192.168.101.23
    server-dc1.orpower.local        internet address = 192.168.101.21

    C:\Documents and Settings\Administrator>nslookup -type=srv _kerberos._tcp.TES1.orpower.local
    Server:  server-dc1.orpower.local
    Address:  192.168.101.21
    Non-authoritative answer:
    _kerberos._tcp.TES1.orpower.local       SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-tes1.tes1.orpower.local
    server-tes1.tes1.orpower.local  internet address = 192.168.1.1

    C:\Documents and Settings\Administrator>nslookup -type=srv _kerberos._tcp.dc._msdcs.TES1.orpower.local
    Server:  server-dc1.orpower.local
    Address:  192.168.101.21
    Non-authoritative answer:
    _kerberos._tcp.dc._msdcs.TES1.orpower.local     SRV service location:
              priority       = 0
              weight         = 100
              port           = 88
              svr hostname   = server-tes1.tes1.orpower.local
    server-tes1.tes1.orpower.local  internet address = 192.168.1.1

    25 сентября 2015 г. 3:21
  • setspn -x -f на SERVER-DC1.orpower.local (2008)

    Проверка леса DC=orpower,DC=local
    Операция будет выполнена на уровне леса; это займет некоторое время.
    Обработка записи 0

    ...

    Обработка записи 0
    Обработка записи 1

    ...

    Обработка записи 1
    HOST/ironport.orpower.local зарегистрирован на этих учетных записях:
    CN=IRONPORT,CN=Computers,DC=orpower,DC=local
    CN=IRONPORT,CN=Computers,DC=tes1,DC=orpower,DC=local
    CN=IRONPORT,CN=Computers,DC=tes3,DC=orpower,DC=local
    HOST/IRONPORT зарегистрирован на этих учетных записях:
    CN=IRONPORT,CN=Computers,DC=orpower,DC=local
    CN=IRONPORT,CN=Computers,DC=tes1,DC=orpower,DC=local
    CN=IRONPORT,CN=Computers,DC=tes3,DC=orpower,DC=local
    HOST/OPR-5 зарегистрирован на этих учетных записях:
    CN=OPR-5,CN=Computers,DC=orpower,DC=local
    CN=OPR-5,CN=Computers,DC=tes1,DC=orpower,DC=local
    RestrictedKrbHost/OPR-5 зарегистрирован на этих учетных записях:
    CN=OPR-5,CN=Computers,DC=tes1,DC=orpower,DC=local
    CN=OPR-5,CN=Computers,DC=orpower,DC=local
    kadmin/changepw зарегистрирован на этих учетных записях:
    CN=krbtgt,CN=Users,DC=tes3,DC=orpower,DC=local
    CN=krbtgt,CN=Users,DC=tes1,DC=orpower,DC=local
    CN=krbtgt,CN=Users,DC=orpower,DC=local
    обнаружено 5 группы дубликатов SPN.

    ironport действительно зарегистрирован на всех трех доменах, железка одна, там какие-то настройки для подключению к домену делал, чтобы пользователей она видела 

    OPR-5 комп находился физически в родительском домене, потом в домене TES1, сейчас переехал в домен TES3

    25 сентября 2015 г. 3:46
  • Да, всё выглядит совершенно нормально, как и должно быть: все записи SRV для Kerberos на месте, все дубликаты имеют понятное происхождение (последний, kadmin/changepw - это by design) и не влияют на аутентифкацию при репликации.

    Подумаю, что ещё можно проверить.


    Слава России!

    25 сентября 2015 г. 9:13
  • про ошибки

    0x1f KRB_AP_ERR_BAD_INTEGRITY : Integrity check on decrypted field failed

    0x7  KDC_ERR_S_PRINCIPAL_UNKNOWN : Server not found in Kerberos database"

    нашел статью https://msdn.microsoft.com/ru-ru/library/cc772897%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    In general, only one SPN should be set for each service. Multiple SPNs can cause clients to connect to the wrong system or the ticket may be encrypted with the wrong key.

    29 сентября 2015 г. 9:39
  • я вот не помню, в самом начале, при установке служб АД на новом сервере server-t1 мастер вообще спрашивает логин/пароль корневого или дочернего админа? может я там перепутал?

    хотя нет, если бы спрашивал, то на неправильный аккаунт ошибка была бы

    это я к тому, почему доступа-то нет


    • Изменено Karen Chityan 29 сентября 2015 г. 10:50
    29 сентября 2015 г. 10:30
  • При установке первого КД в домене существующие локальные учётные записи (в том числе, и встроеная учётная запись администратора) на будущем КД  преобразуются в учётные записи домена (с тем же паролем), поэтому требуется указать только пароль администратора режима восстановления - эта запись создаётся заново.

    Междоменная аутентификация по Kerberos имеет несколько этапов, и мне непонятно, на каком этапе возникает ошибка.

    Полезную информацию об этом может дать список билетов Kerberos, находящихся в кэше на кнтроллере домена TEST1 сразу после логона администратора этого домена и попытки обращения к серверу корневого домена командой net view. Этот кэш можно просмотреть командой klist

    Кроме того, полезным может оказаться и содержимое кэша для сеанса входа учётной записи системы (от имени которой идёт репликация). Его можно посмотреть командой klist -li 3e7


    Слава России!

    29 сентября 2015 г. 11:40
  • При установке первого КД в домене существующие локальные учётные записи (в том числе, и встроеная учётная запись администратора) на будущем КД  преобразуются в учётные записи домена (с тем же паролем), поэтому требуется указать только пароль администратора режима восстановления - эта запись создаётся заново.

    Междоменная аутентификация по Kerberos имеет несколько этапов, и мне непонятно, на каком этапе возникает ошибка.

    Полезную информацию об этом может дать список билетов Kerberos, находящихся в кэше на кнтроллере домена TEST1 сразу после логона администратора этого домена и попытки обращения к серверу корневого домена командой net view. Этот кэш можно просмотреть командой klist

    Кроме того, полезным может оказаться и содержимое кэша для сеанса входа учётной записи системы (от имени которой идёт репликация). Его можно посмотреть командой klist -li 3e7


    Слава России!

    точно, спрашивается же только пароль для восстановления

    klist только на корневом домене могу посмотреть, только он 2008

    1. залогинился в дочернем домене, сделал netview

    2. klist на корневом домене (администратор корневого домена)

    Текущим идентификатором входа является 0:0x1c420
    Кэшированные билеты: (21)
    #0> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: krbtgt/ORPOWER.LOCAL @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x60a00000 -> forwardable forwarded renewable pre_authent 
    Время начала: 9/29/2015 17:10:36 (локально)
    Время окончания:   9/29/2015 22:05:19 (локально)
    Время продления: 9/30/2015 9:50:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #1> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: krbtgt/TES1.ORPOWER.LOCAL @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/29/2015 17:10:35 (локально)
    Время окончания:   9/29/2015 22:05:19 (локально)
    Время продления: 9/30/2015 9:50:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #2> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: krbtgt/ORPOWER.LOCAL @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40e00000 -> forwardable renewable initial pre_authent 
    Время начала: 9/30/2015 7:35:28 (локально)
    Время окончания:   9/30/2015 9:50:54 (локально)
    Время продления: 9/30/2015 9:50:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #3> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: krbtgt/TES3.ORPOWER.LOCAL @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/21/2015 12:33:38 (локально)
    Время окончания:   9/21/2015 13:59:58 (локально)
    Время продления: 9/22/2015 11:29:53 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #4> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: cifs/server-tes1.tes1.orpower.local @ TES1.ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/29/2015 17:10:38 (локально)
    Время окончания:   9/29/2015 22:05:19 (локально)
    Время продления: 9/30/2015 9:50:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #5> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: cifs/server-bdc2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/23/2015 9:50:54 (локально)
    Время окончания:   9/23/2015 19:50:54 (локально)
    Время продления: 9/30/2015 9:50:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #6> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: LDAP/bf3b3701-f379-4eb7-a30e-5f2df888bf88._msdcs.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/21/2015 12:34:06 (локально)
    Время окончания:   9/21/2015 13:59:58 (локально)
    Время продления: 9/22/2015 11:29:53 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #7> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: LDAP/948144a3-baa4-49d3-8ef9-b043e60ff2fa._msdcs.orpower.local @ TES3.ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/21/2015 12:33:45 (локально)
    Время окончания:   9/21/2015 13:59:58 (локально)
    Время продления: 9/22/2015 11:29:53 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #8> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: LDAP/50ae8656-6e99-4f18-8c22-f2dfdd4cef9f._msdcs.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/21/2015 12:33:35 (локально)
    Время окончания:   9/21/2015 13:59:58 (локально)
    Время продления: 9/22/2015 11:29:53 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #9> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: LDAP/server_pdc.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/15/2015 11:30:23 (локально)
    Время окончания:   9/15/2015 21:29:53 (локально)
    Время продления: 9/22/2015 11:29:53 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #10> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: LDAP/server-bdc2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/15/2015 11:29:53 (локально)
    Время окончания:   9/15/2015 21:29:53 (локально)
    Время продления: 9/22/2015 11:29:53 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #11> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: cifs/SERVER-2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/10/2015 16:18:00 (локально)
    Время окончания:   9/10/2015 21:50:57 (локально)
    Время продления: 9/15/2015 11:05:20 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96
    #12> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: cifs/admintes3.tes3.orpower.local @ TES3.ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/10/2015 12:07:16 (локально)
    Время окончания:   9/10/2015 21:50:57 (локально)
    Время продления: 9/15/2015 11:05:20 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #13> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: ldap/admintes3.tes3.orpower.local @ TES3.ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/10/2015 12:07:05 (локально)
    Время окончания:   9/10/2015 21:50:57 (локально)
    Время продления: 9/15/2015 11:05:20 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #14> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: ldap/admintes3.tes3.orpower.local/tes3.orpower.local @ TES3.ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/10/2015 12:07:02 (локально)
    Время окончания:   9/10/2015 21:50:57 (локально)
    Время продления: 9/15/2015 11:05:20 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #15> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: DNS/server-dc1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/10/2015 9:01:15 (локально)
    Время окончания:   9/10/2015 12:05:54 (локально)
    Время продления: 9/15/2015 11:05:20 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96
    #16> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: host/server-bdc2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/10/2015 9:00:51 (локально)
    Время окончания:   9/10/2015 12:05:54 (локально)
    Время продления: 9/15/2015 11:05:20 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #17> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: RPCSS/server-bdc2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/10/2015 9:00:50 (локально)
    Время окончания:   9/10/2015 12:05:54 (локально)
    Время продления: 9/15/2015 11:05:20 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #18> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: LDAP/71F105CF-267C-41B5-8D6F-8A3C43EB5F48._msdcs.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/9/2015 17:35:52 (локально)
    Время окончания:   9/10/2015 2:20:48 (локально)
    Время продления: 9/15/2015 11:05:20 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96
    #19> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: ldap/server-bdc2.orpower.local/orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:05:23 (локально)
    Время окончания:   9/8/2015 21:05:20 (локально)
    Время продления: 9/15/2015 11:05:20 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)
    #20> Клиент: Administrator @ ORPOWER.LOCAL
    Сервер: LDAP/server_pdc.orpower.local/orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:05:20 (локально)
    Время окончания:   9/8/2015 21:05:20 (локально)
    Время продления: 9/15/2015 11:05:20 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)

    30 сентября 2015 г. 4:01
  • klist -li 3e7 оттуда же


    Текущим идентификатором входа является 0:0x1c420
    Конечным идентификатором входа является 0:0x3e7

    Кэшированные билеты: (57)

    #0> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: krbtgt/ORPOWER.LOCAL @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x60a00000 -> forwardable forwarded renewable pre_authent 
    Время начала: 9/30/2015 9:45:17 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #1> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: krbtgt/TES3.ORPOWER.LOCAL @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 4:52:25 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #2> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: krbtgt/ORPOWER.LOCAL @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40e00000 -> forwardable renewable initial pre_authent 
    Время начала: 9/30/2015 4:37:01 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #3> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: krbtgt/ORPOWER.LOCAL @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/28/2015 10:03:32 (локально)
    Время окончания:   9/28/2015 18:58:49 (локально)
    Время продления: 9/29/2015 10:05:49 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #4> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: krbtgt/TES1.ORPOWER.LOCAL @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/16/2015 9:55:21 (локально)
    Время окончания:   9/16/2015 15:35:15 (локально)
    Время продления: 9/22/2015 10:35:09 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #5> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/opr-4.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/30/2015 6:04:24 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #6> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/opr-4.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/30/2015 6:04:24 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #7> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/pto-6.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/30/2015 6:01:02 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #8> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/pto-6.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/30/2015 6:01:02 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #9> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/admin.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/30/2015 6:01:01 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #10> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/admin.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/30/2015 6:01:01 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #11> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: LDAP/SERVER-DC1 @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 5:40:51 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #12> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/server-dc1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 4:54:10 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #13> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: SERVER-DC1$ @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 4:54:10 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #14> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: ldap/server-dc1.orpower.local/orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 4:54:10 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #15> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: ldap/server-dc1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 4:52:46 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #16> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: E3514235-4B06-11D1-AB04-00C04FC2DCD2/bf3b3701-f379-4eb7-a30e-5f2df888bf88/orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 4:52:26 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #17> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: E3514235-4B06-11D1-AB04-00C04FC2DCD2/948144a3-baa4-49d3-8ef9-b043e60ff2fa/tes3.orpower.local @ TES3.ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 4:52:29 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #18> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: E3514235-4B06-11D1-AB04-00C04FC2DCD2/50ae8656-6e99-4f18-8c22-f2dfdd4cef9f/orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 4:52:25 (локально)
    Время окончания:   9/30/2015 14:37:01 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #19> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: RPCSS/server-bdc2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 3:08:31 (локально)
    Время окончания:   9/30/2015 5:06:57 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #20> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: RPCSS/server_pdc.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 3:08:31 (локально)
    Время окончания:   9/30/2015 5:06:57 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #21> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: LDAP/server-dc1.orpower.local/ORPOWER @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 1:03:23 (локально)
    Время окончания:   9/30/2015 5:06:57 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #22> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/SERVER-DC1 @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/30/2015 0:52:25 (локально)
    Время окончания:   9/30/2015 5:06:57 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #23> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/ottb-2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/29/2015 13:55:48 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #24> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/ottb-2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/29/2015 13:55:48 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #25> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/okr-1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/29/2015 13:54:56 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #26> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/okr-1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/29/2015 13:54:56 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #27> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/fin-1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/29/2015 13:54:56 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #28> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/fin-1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/29/2015 13:54:56 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #29> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/oz-1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/29/2015 13:54:56 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #30> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/oz-1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/29/2015 13:54:56 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #31> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/PTO-8.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/29/2015 13:54:56 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #32> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/PTO-8.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/29/2015 13:54:56 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #33> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: DNS/server-dc1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/29/2015 10:20:32 (локально)
    Время окончания:   9/29/2015 19:36:54 (локально)
    Время продления: 10/6/2015 9:36:54 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #34> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: Rpcss/server-dc1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/29/2015 2:24:39 (локально)
    Время окончания:   9/29/2015 4:31:38 (локально)
    Время продления: 9/29/2015 10:05:49 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #35> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/osp-3.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/28/2015 13:44:33 (локально)
    Время окончания:   9/28/2015 18:58:49 (локально)
    Время продления: 9/29/2015 10:05:49 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #36> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/osp-3.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/28/2015 13:44:33 (локально)
    Время окончания:   9/28/2015 18:58:49 (локально)
    Время продления: 9/29/2015 10:05:49 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #37> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: SERVER_PDC$ @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/28/2015 10:03:32 (локально)
    Время окончания:   9/28/2015 18:58:49 (локально)
    Время продления: 9/29/2015 10:05:49 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #38> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/opz-6.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/25/2015 13:39:09 (локально)
    Время окончания:   9/25/2015 14:42:46 (локально)
    Время продления: 9/29/2015 10:05:49 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #39> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/opz-6.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/25/2015 13:39:09 (локально)
    Время окончания:   9/25/2015 14:42:46 (локально)
    Время продления: 9/29/2015 10:05:49 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #40> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: host/pr-1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/22/2015 13:17:12 (локально)
    Время окончания:   9/22/2015 20:05:49 (локально)
    Время продления: 9/29/2015 10:05:49 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #41> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/pr-1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a00000 -> forwardable renewable pre_authent 
    Время начала: 9/22/2015 13:17:12 (локально)
    Время окончания:   9/22/2015 20:05:49 (локально)
    Время продления: 9/29/2015 10:05:49 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #42> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: SERVER-BDC2$ @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/22/2015 10:17:41 (локально)
    Время окончания:   9/22/2015 20:05:49 (локально)
    Время продления: 9/29/2015 10:05:49 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #43> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/server-bdc2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/22/2015 4:51:10 (локально)
    Время окончания:   9/22/2015 10:35:09 (локально)
    Время продления: 9/22/2015 10:35:09 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #44> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: E3514235-4B06-11D1-AB04-00C04FC2DCD2/57f3215e-9ee2-4dc2-b328-3a773e68c596/tes1.orpower.local @ TES1.ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/16/2015 9:55:23 (локально)
    Время окончания:   9/16/2015 15:35:15 (локально)
    Время продления: 9/22/2015 10:35:09 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #45> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: ldap/admintes3.tes3.orpower.local/tes3.orpower.local @ TES3.ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/14/2015 17:09:23 (локально)
    Время окончания:   9/14/2015 20:04:51 (локально)
    Время продления: 9/15/2015 11:04:35 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #46> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/server_pdc.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/12/2015 10:43:41 (локально)
    Время окончания:   9/12/2015 20:23:37 (локально)
    Время продления: 9/15/2015 11:04:35 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #47> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: DNS/server-bdc2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/9/2015 18:03:51 (локально)
    Время окончания:   9/10/2015 1:42:19 (локально)
    Время продления: 9/15/2015 11:04:35 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #48> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: GC/server-dc1.orpower.local/orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: AES-256-CTS-HMAC-SHA1-96
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:19:05 (локально)
    Время окончания:   9/8/2015 21:04:35 (локально)
    Время продления: 9/15/2015 11:04:35 (локально)
    Тип ключа сеанса: AES-256-CTS-HMAC-SHA1-96


    #49> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: GC/admintes3.tes3.orpower.local/orpower.local @ TES3.ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:08:09 (локально)
    Время окончания:   9/8/2015 21:04:35 (локально)
    Время продления: 9/15/2015 11:04:35 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #50> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: LDAP/server_pdc.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:05:42 (локально)
    Время окончания:   9/8/2015 21:04:35 (локально)
    Время продления: 9/15/2015 11:04:35 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #51> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: cifs/server-dc1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:05:05 (локально)
    Время окончания:   9/8/2015 21:04:35 (локально)
    Время продления: 9/15/2015 11:04:35 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #52> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: ldap/server-dc1.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:04:42 (локально)
    Время окончания:   9/8/2015 21:04:35 (локально)
    Время продления: 9/15/2015 11:04:35 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #53> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: ldap/server-bdc2.orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:04:35 (локально)
    Время окончания:   9/8/2015 21:04:35 (локально)
    Время продления: 9/15/2015 11:04:35 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #54> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: SERVER-DC1$ @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:04:33 (локально)
    Время окончания:   9/8/2015 21:04:33 (локально)
    Время продления: 9/15/2015 11:04:33 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #55> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: ldap/server-bdc2.orpower.local/orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:04:33 (локально)
    Время окончания:   9/8/2015 21:04:33 (локально)
    Время продления: 9/15/2015 11:04:33 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)


    #56> Клиент: server-dc1$ @ ORPOWER.LOCAL
    Сервер: LDAP/server_pdc.orpower.local/orpower.local @ ORPOWER.LOCAL
    Тип шифрования KerbTicket: RSADSI RC4-HMAC(NT)
    флаги билета 0x40a40000 -> forwardable renewable pre_authent ok_as_delegate 
    Время начала: 9/8/2015 11:04:33 (локально)
    Время окончания:   9/8/2015 21:04:33 (локально)
    Время продления: 9/15/2015 11:04:33 (локально)
    Тип ключа сеанса: RSADSI RC4-HMAC(NT)

    30 сентября 2015 г. 4:04
  • я уже начинаю подумывать, что проще будет поднять еще один дочерний домен. пока еще только человека 3-4 подключил из рабочей группы в домен. ну и штук 5 почтовых ящиков придется переподключить на новых пользователей.

    а старый понизить и зачистить его в корневом

    30 сентября 2015 г. 5:07
  • Билеты Kerberos на КД корневого домена совсем не интересны: там проблем нет.

    Klist для Win2K3 (совсем упустил из виду, что у вас там Win2K3) можно взять из Windows Server 2003 Resource Kit Tols . Однако он умеет смотреть только билеты текущей сессии входа (ключ -li отсутствует) Чтобы посмотреть кэш системной сессии, надо запустить командную строку из этой сессии. Это можно сделать командой

    at ближайшее_время /interactive cmd.exe

    Насчет заведения нового домена - мысль разумная: причина проблемы явно достаточно сложна, и проще её обойти, чем тратить так много времени на поиск. Однако для начала можно попробовать установить второй контроллер домена в этот домен, под Win2K8 R2 и попытаться настроить междоменную репликацию на нём: есть у меня подозрение - хотя пока не могу подтвердить - что причина проблемы в несоответствии криптоалгоритмов и запомненных для них в AD хэшей пароля в Win2K3 и в Win2K8 R2, в таком случае контроллер под Win2K8 R2 сможет проблему обойти и успешно реплицироваться с корневым доменом.


    Слава России!

    30 сентября 2015 г. 10:53
  • Насчет заведения нового домена - мысль разумная: причина проблемы явно достаточно сложна, и проще её обойти, чем тратить так много времени на поиск. Однако для начала можно попробовать установить второй контроллер домена в этот домен, под Win2K8 R2 и попытаться настроить междоменную репликацию на нём: есть у меня подозрение - хотя пока не могу подтвердить - что причина проблемы в несоответствии криптоалгоритмов и запомненных для них в AD хэшей пароля в Win2K3 и в Win2K8 R2, в таком случае контроллер под Win2K8 R2 сможет проблему обойти и успешно реплицироваться с корневым доменом.

    так все как раз и началось после поднятия второго контроллера под 2008r2 в дочернем домене. снова попробую.
    1 октября 2015 г. 3:37
  • Билеты Kerberos на КД корневого домена совсем не интересны: там проблем нет.

    Klist для Win2K3 (совсем упустил из виду, что у вас там Win2K3) можно взять из Windows Server 2003 Resource Kit Tols . Однако он умеет смотреть только билеты текущей сессии входа (ключ -li отсутствует) Чтобы посмотреть кэш системной сессии, надо запустить командную строку из этой сессии. Это можно сделать командой

    at ближайшее_время /interactive cmd.exe

    может чуток не то, команда АТ записалась в назначенные задачи и запустилась в заданное время (10:03), но сама cmd.exe не появилась

    вот отдельная cmd

    U:\>klist 3e7
    Usage: klist <tickets | tgt | purge>

    U:\>klist tickets
    Cached Tickets: (4)
       Server: krbtgt/ORPOWER.LOCAL@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 19:55:47
          Renew Time: 10/8/2015 9:55:47
       Server: krbtgt/TES1.ORPOWER.LOCAL@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 19:55:47
          Renew Time: 10/8/2015 9:55:47
       Server: cifs/server-T1.tes1.orpower.local@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 19:55:47
          Renew Time: 10/8/2015 9:55:47
       Server: host/server-tes1.tes1.orpower.local@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 19:55:47
          Renew Time: 10/8/2015 9:55:47

    U:\>klist tgt
    Cached TGT:
    ServiceName: krbtgt
    TargetName: krbtgt
    FullServiceName:
    DomainName: TES1.ORPOWER.LOCAL
    TargetDomainName: TES1.ORPOWER.LOCAL
    AltTargetDomainName: TES1.ORPOWER.LOCAL
    TicketFlags: 0x40e00000
    KeyExpirationTime: 1/1/1601 6:00:00
    StartTime: 10/1/2015 9:55:47
    EndTime: 10/1/2015 19:55:47
    RenewUntil: 10/8/2015 9:55:47
    TimeSkew: 1/1/1601 6:00:00

    1 октября 2015 г. 4:17
  • о, еще у меня оказывается есть backup на каждый день (system state - AD, boot files, com+, registry, sysvol) дочернего контроллера. есть смысл воспользоваться?
    1 октября 2015 г. 4:29
  • Приём с командой at работает в Win2K3 на консоли (Session 0). Если работаете по RDP - подключайтесь командой mstsc с ключом /admin (/console в старых версиях).

    Есть альтернативный вариант - psexec от Руссиновича (взять можно с сайта MS), там есть ключ для запуска команды от имени системы (-s, кажется).

    Среди билетов Kerberos я не вижу TGT для корневого домена. На всякий случай, хочу уточнить специально: вы точно выполняли klist после  безуспешной попытки обращения к его контроллеру по сети (net view)?

    Бэкап годится только для того, чтобы вернуть систему в прошлое работоспособное состояние. И годится он, в вашем случае, только 60 дней (время жизни захороненных объектов в лесу). Как я понимаю, у вас - не тот случай.


    Слава России!

    1 октября 2015 г. 9:30
  • Приём с командой at работает в Win2K3 на консоли (Session 0). Если работаете по RDP - подключайтесь командой mstsc с ключом /admin (/console в старых версиях).

    сразу после логона mstsc /admin сделал

    C:\WINDOWS\system32>net view \\server-dc1.orpower.local
    Системная ошибка 5.
    Отказано в доступе.


    потом klist

    Cached Tickets: (14)

       Server: krbtgt/ORPOWER.LOCAL@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: krbtgt/TES1.ORPOWER.LOCAL@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: krbtgt/TES1.ORPOWER.LOCAL@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: cifs/server-T1.tes1.orpower.local@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: cifs/pto-t1-2.tes1.orpower.local@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: host/server-tes1.tes1.orpower.local@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: cifs/SERVER-TES1@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: ldap/server-tes1.tes1.orpower.local@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: ldap/SERVER-TES1@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: LDAP/server-tes1.tes1.orpower.local/TES1@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: cifs/server-tes1.tes1.orpower.local@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: ldap/server-tes1.tes1.orpower.local/tes1.orpower.local@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: SERVER-TES1$@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 10/1/2015 21:19:50
          Renew Time: 10/7/2015 15:39:32

       Server: GC/server-tes1.tes1.orpower.local/orpower.local@TES1.ORPOWER.LOCAL
          KerbTicket Encryption Type: RSADSI RC4-HMAC(NT)
          End Time: 9/24/2015 1:41:48
          Renew Time: 9/30/2015 15:41:48


    Cached TGT:

    ServiceName: krbtgt
    TargetName: krbtgt
    FullServiceName: SERVER-TES1$
    DomainName: TES1.ORPOWER.LOCAL
    TargetDomainName: TES1.ORPOWER.LOCAL
    AltTargetDomainName: TES1.ORPOWER.LOCAL
    TicketFlags: 0x40e00000
    KeyExpirationTime: 1/1/1601 6:00:00
    StartTime: 10/1/2015 11:19:50
    EndTime: 10/1/2015 21:19:50
    RenewUntil: 10/7/2015 15:39:32
    TimeSkew: 1/1/1601 6:00:00

    1 октября 2015 г. 10:37
  • Бэкап годится только для того, чтобы вернуть систему в прошлое работоспособное состояние. И годится он, в вашем случае, только 60 дней (время жизни захороненных объектов в лесу). Как я понимаю, у вас - не тот случай.

    1 сентября все начал - с установки второго контроллера дочернего домена - 30 дней. 60 дней не виделся один из контроллеров родительского домена
    1 октября 2015 г. 10:47
  • Да, klist в win2k3 значительно менее информативен, чем в предыдущих версиях.

    Но, тем не менее, видно, что проблема возникает на этапе получения билета службы для сервера сети Microsoft (CIFS) при обращении к контроллеру корневого домена с выданным контроллером поддомена билетом TGT: этот билет TGT есть, а билета службы - нет.

    Имеет смысл поискать ошибки Kerberos в момент этого обращения на всех КД корневого домена: обращение может быть к любому из них.

    Если, как я предполагаю, проблема в том, что в учётной записи доверяющего домена (TES$ в домене ORPOWER.LOCAL) отсутствует хэш, зашифрованный алгоритмом RC4 (который используется в Win2K3), то может помочь переустановка пароля доверительных отношений:

    зайдите на SERVER-TES1 под администратором (встроенным) корневого домена и выполните команду

    netdom trust tes.orpower.local /domain:orpower.local /reset


    Слава России!


    • Изменено M.V.V. _ 2 октября 2015 г. 14:16
    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:18
    2 октября 2015 г. 14:15
  • после переустановки пароля доверительных отношений

    C:\Documents and Settings\Administrator>net view \\server-dc1.orpower.local
    Общие ресурсы на \\server-dc1.orpower.local
    Имя общего ресурса  Тип   Используется как  Комментарий
    -----------------------------------------------------------------------------
    NETLOGON            Диск                    Общий сервер входа
    SYSVOL              Диск                    Общий сервер входа
    Команда выполнена успешно.

    • Помечено в качестве ответа Karen Chityan 7 октября 2015 г. 11:58
    5 октября 2015 г. 4:13
  • Проверяйте теперь репликацию. Возможно, самым быстрым способом её восстановить будет перезагрузка (чтобы сбросить системный кэш билетов Kerberos, в Win2K3 klist его сбрасывать не умеет).

    После того, как она успешно пройдёт и зона корневого домена среплицируется (у вас, как я помню её область репликации - все DNS-серверы леса), можно будет вернуть настройку сервера DNS на server-TES1 так, чтобы она указывала на него, как на первичный.


    Слава России!

    • Помечено в качестве ответа Karen Chityan 8 октября 2015 г. 3:43
    5 октября 2015 г. 9:06
  • после перезагрузки и через некоторое время

    C:\Documents and Settings\Administrator>repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\SERVER-TES1
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: 57f3215e-9ee2-4dc2-b328-3a773e68c596
    DC invocationID: 3a611954-b82e-4aaf-8a14-1d1c6666c364

    ==== INBOUND NEIGHBORS ======================================

    CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-10-06 09:47:54 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-10-06 09:47:54 was successful.

    CN=Schema,CN=Configuration,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-10-06 09:47:54 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-10-06 09:47:54 was successful.

    DC=ForestDnsZones,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-10-06 09:47:54 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-10-06 09:47:54 was successful.

    DC=orpower,DC=local
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-10-06 09:47:55 was successful.
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-10-06 09:56:19 was successful.

    DC=tes3,DC=orpower,DC=local
        Default-First-Site-Name\SERVER-BDC2 via RPC
            DC object GUID: 50ae8656-6e99-4f18-8c22-f2dfdd4cef9f
            Last attempt @ 2015-10-06 09:47:55 was successful.
        Default-First-Site-Name\ADMINTES3 via RPC
            DC object GUID: 948144a3-baa4-49d3-8ef9-b043e60ff2fa
            Last attempt @ 2015-10-06 09:56:36 was successful.

    теперь просто в свойствах сетевого подключения меняю основной DNS-сервер родительского домена на дочерний?


    6 октября 2015 г. 3:43
  • Да, меняйте. Предварительно, на всякий случай, рекомендую посмотреть в консоли DNS на зоны корневого домена (сам домен и поддомен _msdcs)- есть ли они и каково их содержимое.

    Можете для проверки оставить в списке серверов DNS на некоторое время только контроллер дочернего домена и проверить, не пропало ли разрешение имён. Но, вообще-то, в этом списке желательно иметь не менее 2-х серверов.


    Слава России!

    6 октября 2015 г. 11:06
  • в дочернем домене появилась прямая зона корневого домена, со всеми папками _msdcs, _sites, _tcp, udp, DomainDnsZones, ForestDnsZones и два делегирования на дочерние домены

    7 октября 2015 г. 3:49
  • Коллега, спасибо за помощь.

    никогда бы не подумал, что подключение второго контроллера приведет к таким последствиям. Но план-то о втором контроллере все еще есть, хотелось бы узнать мнение, правильно ли я это делал в самом начале.

    Раньше все было под 2003. Подготовлен лес, подготовлены домены. был осуществлен переход на AD2008 в родительском домене и подготовлены дочерние. ДНС прекрасно работал. и в дальнейшем собирался перевести сервера в дочерних доменах под 2008r2. Пришли сервера, установлена ОС для tes1 (server-t1.tes1.orpower.local). проверил netdiag, dcdiag, netdom query fsmo. установил роль AD. запустил  dcpromo. отработало нормально. DNS и GC установились, передал права RID Master, PDC Emulator и Infrastructure Master на новый сервер.

    7 октября 2015 г. 4:00
  • Делали вы всё, в целом, правильно.

    Единственно, что когда возникли проблемы с DNS (полагаю, что это было либо из-за задержек репликации разделов с зонами, либо это вообще была старая проблема), то надо было решать их, а не понижать новый КД в попытке сразу откатиться назад: в AD единственный надёжный способ отката - восстановление из резервной копии всех КД в лесу.

    Как можно избежать проблем с DNS: перед поднятием второго КД в дочернем домене убедиться, что "чудес" с зонами DNS нет, а в качестве единственного сервера DNS в подключениях на будущем КД указать тот контроллер домена, который имеет копию зоны, в которой будет регистрироваться  вновь устанавливаемый КД (в вашем случае - это первый КД поддомена).

    PS Пожалуйста, пометьте ответ(ы) который является решением вашей проблемы - чтобы другие, столкнувшись впоследствии с аналогичной проблемой, могли быстро найти решение.


    Слава России!

    7 октября 2015 г. 11:11
  • PS И да, забыл сразу сказать по поводу события с кодом 1925: SERVER-DC2 в качестве контроллера домена после замены блока питания уже нормально не заработает - у вас домен создан ещё в версии Win2K3 без Service Pack (или даже в Win2K) и время жизни захороненных объектов в домене - всего 60 дней, которые он уже простоял выключенным. Репликация после истечения времени жизни захоронения сама не пойдёт, восстановить её вручную можно, но не нужно - потому что потом надо ещё и рассогласование баз данных AD вручную устранять. Проще удалить метаданные этого КД из AD (в Win2K8 и выше это можно сделать в консоли AD Sites And Services, выберите объект NTDS Settings этого сервера и просто удалите его), а на самом бывшем КД - либо произвести принудительное понижение (dcpromo.exe /forceremoval), либо вообще переустановить ОС.

    Можно немного поднять тему про этот PS.

    пришел таки блок питания на сервер.

    т.е. теперь, чтобы избавиться от этого пропавшего контроллера домена server-dc2, достаточно будет на server-dc1 (2008r2) в консоли "Сайты и службы" раскрыть server-dc2, появится NTDS Settings, встать на него и правой мышкой удалить со всем содержимым?

    а потом запустить ОС и принудительно понизить до рядового сервера или переустановить ОС ?

    28 января 2016 г. 9:54
  • Да, так.

    А можно и удалить учётную запись этого компьютера целиком в AD Users and Computers - всё равно при принудительном понижении бывший контроллер  будет выведен из домена (станет изолированным).


    Слава России!

    28 января 2016 г. 10:01
  • а сам сервер, уже пустой, можно удалить?

    а то я таких процедур давно не делал, давно как-то чистил вручную от упавшего контроллера, сомневаться начал

    28 января 2016 г. 10:19
  • Да, можно.


    Слава России!

    28 января 2016 г. 10:25
  • спасибо большое
    28 января 2016 г. 10:32