Такая проблема на домене не могу врубить синхронизацию… а она мне нужна наверное… так как на файловом серваке который входит в домен не все юзеры могут попасть в папки с общим доступам просто домен не хочет выполнять синхронизацию времени.. че делать ? а то ума не приложу…. Когда все синхронизирована было все гуд.. Грубо говоря захожу с юзеровского компа мне говорят вот что у вас нет прав что бы сюды попасть… и чуть ниже говорят что потерянна синхронизация…
Как быть ? чего сделать ? подскажите ..

Домен 2003 сп1- нет синхронизации
файловый 2003 сп1 - синхронизирован

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 01.03.2008
Время: 10:41:57
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера RESERVE$. Использовавшееся конечное имя: cifs/1152.uiq.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIQ.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.

и вот эта бойда лезит на постой в DNS поглядел убрал IP которые совподали...

поиск рулит:
yandex.ru (http://www.yandex.ru/yandsearch?text=%22%CA%EB%E8%E5%ED%F2+Kerberos+%EF%EE%EB%F3%F7%E8%EB+%EE%F8%E8%E1%EA%F3+KRB_AP_ERR_M ODIFIED%22&rpt=rad)
первый же результат:

EventID - [решено] Ошибка Kerberos код 4 (http://forum.oszone.net/thread-84520.html)

ты знаешь искал через гугл и поиском умею пользываться.. и это я читал не помагло..

Это тоже смотрел? (http://forum.ru-board.com/topic.cgi?forum=8&topic=18515)
Если в DNS повторяющихся IP адресов больше нет, то давай еще раз - о какой синхронизации ты говоришь? Синхронизации времени? Служба врмени Windows везде запущена?
Что значитДомен 2003 сп1- нет синхронизации
файловый 2003 сп1 - синхронизирован »
С кем синхронизирован/не синхронизирован?
Еще ошибки в логах есть?

ну естественно.. гяледел форумы все смотрел че и как....

Вот именно нет ошибок больше в логах.... время синхронизации бональнльно .... блин ну где часы обычно через нэт идет синхронизация и из за неё у меня такие траблы
на домене стоит AD DNS DHCP KID ISA а на втором серваке который входит в домен он файловый и терменальный ну и принтеры на нем завязаны... просто на сам файловый сервак не возможно попасть бывает такое когда время разное у них.. и не знаю че с этим поделать раньше таких проблем нету в Гугле искал там глуховато....

Вопрос в другом в DNS зашел а там мрак.....

на сам файловый сервак не возможно попасть бывает такое когда время разное у них »
Еще раз спрашиваю - служба времени времени запущена везде?

Служба времени Windows
Системная служба времени Windows обеспечивает синхронизацию времени и даты на компьютерах под управлением Windows XP и Windows Server 2003 в составе сети. Синхронизация часов компьютеров с помощью протокола NTP (Network Time Protocol) позволяет назначать запросам на проверку подлинности в сети и получение доступа к ресурсам точное значение (штамп) времени. Протокол NTP и интеграция поставщиков времени делают службу времени Windows надежной и масштабируемой. На компьютере, который не входит в состав домена, службу времени можно настроить на проведение синхронизации с внешним источником времени. Если служба отключена, время на локальном компьютере не синхронизируется со службой времени в домене Windows или внешней службой времени. В Windows Server 2003 используется протокол NTP (порт 123 UDP), а в Windows 2000 — протокол SNTP (Simple Network Time Protocol) (также на порте 123 UDP).

Если в службе времени Windows используется конфигурация домена Windows, для работы службы требуются локатор контроллера домена и службы проверки подлинности. Таким образом, требуются порты для протоколов Kerberos и DNS.

Имя системной службы: W32TimeПрикладной протокол Протокол Порты
NTP UDP 123
SNTP UDP 123

Взято здесь Службы и сетевые порты в серверных системах Microsoft Windows (http://support.microsoft.com/kb/832017/ru)

Если тебе нужно совсем точное время, а не просто одинаковое, то смотри это Настройка основного сервера времени в Windows Server 2003 (http://support.microsoft.com/kb/816042/ru)
Но учти, что

Корпорация Майкрософт рекомендует, чтобы основной сервер времени получал значения времени от внутреннего источника. Если основной сервер времени получает эти данные от источника времени в Интернете, проверка подлинности не выполняется.


в DNS зашел а там мрак »
А в чем это прявляется?

ну синхронизировать авто не удалося вот что выдало.. за ошибку.. после чего запустил службу в ручнуюю.. она была остановленна... даже не прикину почему.... она остановилася http://slil.ru/25542854/2be35154.47cdabd0/%22%3EG5G=K9_@8AC=%3E:_(3).JPG

вот такие пироги...

Тип события: Уведомление
Источник события: W32Time
Категория события: Отсутствует
Код события: 35
Дата: 04.03.2008
Время: 11:11:50
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Служба времени выполняет синхронизацию системного времени с источником времени time.windows.com (ntp.m|0x1|192.168.9.11:123->207.46.197.32:123).

вроде все пошло как врубил =)))

Репликация уже достала просто первый способ спасает на дней пять потом снова ошибка...

Тип события: Ошибка
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13555
Дата: 03.03.2008
Время: 14:20:48
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Служба репликации файлов находится неработоспособном состоянии. Файлы не будут реплицироваться из или в наборы репликации на этом компьютере до тех пор, пока не будут выполнены следующие шаги для ее восстановления:

Шаги восстановления:

[1] Возможно, ошибочное состояние будет сброшено, если остановить и перезапустить службу FRS. Это можно сделать с помощью следующих команд:

net stop ntfrs
net start ntfrs

Если это не поможет устранить ошибку, выполните следующие действия.

[2] Для контроллеров домена Active Directory, не несущих дублей DFS или других наборов репликации с включенной репликацией:

Если имеется хотя бы еще один контроллер домена в этом домене, то восстановите "состояние системы" этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и сделайте его неавторизованным.

Если нет других контроллеров в этом домене, то восстановите "состояние системы" этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и выберите дополнительный параметр, помечающий системные тома как основные.

Если имеются другие контроллеры домена, но ВСЕ они имеют в журнале событий такое же сообщение, то восстановите один из них как основной (файлы данных с основного контроллера будут реплицированы на все остальные), а остальные контроллеры как неавторизованные.


[3] Для контроллеров домена Active Directory, несущего дубли DFS или другие наборы репликации с включенной репликацией:

(3-a) Если дубли DFS на этом контроллере домена не имеют других партнеров репликации, то скопируйте данные внутри этого DFS в безопасное место.
(3-b) Если этот сервер является единственным контроллером домена Active Directory для этого домена, то, перед тем, как выполнять шаг (3-c), убедитесь, что этот сервер не имеет никаких входящих или исходящих подключений к другим серверам, которые были раньше контроллерами домена для этого домена, но теперь отсутствуют в сети (и никогда больше не будут работать), или были недавно установлены, но не были понижены в роли. Чтобы удалить подключения, воспользуйтесь оснасткой "Сайты и службы", найдите
Сайты->ИМЯ_САЙТА->Серверы->ИМЯ_СЕРВЕРА ->Параметры NTDS ->ПОДКЛЮЧЕНИЯ.
(3-c) Восстановите "состояние системы" этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и сделайте его неполномочным.
(3-d) Скопируйте данные шага (3-a) в исходное место после того, как общий ресурс SYSVOL будет опубликован.


[4] Для других серверов Windows:

(4-a) Если какие-либо дубликаты DFS или иные наборы репликации, несомые этим сервером, не имеют других партнеров репликации, то скопируйте данные из этого общего ресурса или набора репликации в безопасное место.
(4-b) net stop ntfrs
(4-c) rd /s /q c:\windows\ntfrs\jet
(4-d) net start ntfrs
(4-e) Скопируйте данные шага (4-a) в исходное место после того, как служба будет инициализирована (достаточно подождать 5 минут).

Примечание: если это сообщение находится в журналах событий всех членов конкретного набора репликации, то выполните шаги (4-a)и (4-e) только на одном из компьютеров, являющихся партнерами репликации.





в зоне прямого просмотра DNS там мноджество совпадений по айпишникам просто много одинаковых... раньше... не замечал такова...

Логи в DNS чистые работает ровно

в DNS поглядел убрал IP которые совподали... »
и в то же время
в зоне прямого просмотра DNS там мноджество совпадений по айпишникам просто много одинаковых »
неувязочка...
Это вновь появившиеся после чистки или ты не все вычистил?

неувязочка...
Это вновь появившиеся после чистки или ты не все вычистил? »

щас почистим там просто по 10 больше Ip было совпадений щас еще прогляжу внимательно и скажу точный результат.... просто у меня еще зарезервированых 20 не хотелось бы на них попасть.. щас почистим... =).. да это я тормоз.. неувязонный не вычистил все точннее коряво почистил ....

А с репликациеей как быть или можно забить ?

вообщем их было порядочно плюс еще те которые DHCP резервировал убрал от туда ... единственно оставил на сервере и как папка верхнего уровня 2 совпадения... осталося ждать логов... =))

Вообще почистил ДНС ... убрал все левое...

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 05.03.2008
Время: 8:44:27
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера AUTOSHOOL$. Использовавшееся конечное имя: cifs/CAB1112.uic.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

вообщем щас этой ошибки меньше стало но все же еще есть... =)

При этом время на этой машинке не совпадает с временем на KD? Попробуй команду net time\\KD_name /set

С синхронизацеей все нормалек... все работае просто осталася ошибка

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 06.03.2008
Время: 12:43:33
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера AUTOSHOOL$. Использовавшееся конечное имя: cifs/CAB1112.uic.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.


Но в зоне прямого просмотра исправлял все IP после чего на следуйщий день снова появилися одинаковые Ip и снова та же ерунда подскажи что сдалать что бы они не появлялися ... Блогодарю... за рание...

Перевведите машину в домен.

Перевведите машину в домен. »

всмысли всмысли ??? они же в домене и так..
вот лог выложу всей ошибки чего пролитело за 1 час

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 05.03.2008
Время: 12:41:22
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера RESERVE$. Использовавшееся конечное имя: cifs/CAB1152.uic.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 05.03.2008
Время: 12:43:12
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера AUTOSHOOL$. Использовавшееся конечное имя: cifs/CAB1112.uic.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.

---

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 05.03.2008
Время: 12:44:48
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CAB1091$. Использовавшееся конечное имя: cifs/CAB3071.uic.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.
--

Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору. »
Очень похоже, что у вас живут своей жизнью два домена с одинаковыми именами.
Что говорит dcdiag /v на контроллере домена?

Zorax,
Разъяснение слова "перевведите" - выведите машину из домена и присоедините снова.

Очень похоже, что у вас живут своей жизнью два домена с одинаковыми именами.
Что говорит dcdiag /v на контроллере домена? »

Да не домен у меня один.......
Zorax,
Разъяснение слова "перевведите" - выведите машину из домена и присоедините снова. »

Такой вариант попробую и отпешуся.. посмотрю что будет....

не помагло выход с домена и заход....... некоторые машыны даже не в домене.. а в группах...