Доброго времени суток!
обращаюсь к аудитории осзоны с таким вот делом..
в домене два контроллера - основной(ДЦ1) и дополнительный(ДЦ2).
при установки самбы на юниксовую машину допустил ошибку: в смб.конф написал "netbios name = ДЦ1 "
после этого все и началось..
симптомы такие - в броузере набираю \\dc1 возвращается ошибка: вход в систему не произведен. конечная учетная запись задана неверно.
если заходить по ип - то нормально..
в итоге
сетевые диски у клиентов перестали маппиться
справочно-правовые системы тоже не работают.. если ставить в ярлыке ип, вместо имени ДЦ1 то грузиться только оболочки - базы не подключаются

+ на следующий день упал дхцп.

привожу ошибки:
самые основные:
ИД: 5723
Не удалось установить сеанс с компьютера "ДЦ1", так как указанная им доверительная учетная запись "ДЦ1$" отсутствует в базе данных.


ИД: 40960
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/ДЦ1.домен Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)".


ИД: 40960
Система безопасности обнаружила ошибку проверки подлинности сервера ldap/ДЦ1. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)".

ИД: 40960
Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/ДЦ1.домен/домен@ДОМЕН. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)".

ИД: 40960
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/ДЦ2. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)".

ИД: 3019

Перенаправитель не смог определить тип подключения.

ИД: 4098
Работа WINS была прервана контроллером служб. WINS будет постепенно остановлена.

ИД: 4
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера клиент$. Использовавшееся конечное имя: cifs/клиент. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (ДОМЕН) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.

ИД: 8035
Драйвер обозревателя сети инициировал выборы в сети \Device\NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9}, так как была изменена роль контроллера домена (или сервера).


dcdiag дает
ошибки:


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: 11-Site\ДЦ1
Starting test: Connectivity
......................... ДЦ1 passed test Connectivity

Doing primary tests

Testing server: 11-Site\ДЦ1
Starting test: Replications
[Replications Check,ДЦ1] A recent replication attempt failed:
From ДЦ2 to ДЦ1
Naming Context: CN=Schema,CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru
The replication generated an error (5):
ЋвЄ*§**® ў ¤®бвгЇҐ.
The failure occurred at 2008-04-14 15:53:45.
The last success occurred at 2008-04-10 19:53:06.
96 failures have occurred since the last success.
[Replications Check,ДЦ1] A recent replication attempt failed:
From ДЦ2 to ДЦ1
Naming Context: CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru
The replication generated an error (5):
ЋвЄ*§**® ў ¤®бвгЇҐ.
The failure occurred at 2008-04-14 15:53:45.
The last success occurred at 2008-04-10 19:53:06.
96 failures have occurred since the last success.
[Replications Check,ДЦ1] A recent replication attempt failed:
From ДЦ2 to ДЦ1
Naming Context: DC=qw,DC=as,DC=zxc,DC=ru
The replication generated an error (5):
ЋвЄ*§**® ў ¤®бвгЇҐ.
The failure occurred at 2008-04-14 15:53:44.
The last success occurred at 2008-04-10 20:30:52.
96 failures have occurred since the last success.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source ДЦ2
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
REPLICATION-RECEIVED LATENCY WARNING
ДЦ1: Current time is 2008-04-14 16:06:52.
CN=Schema,CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru
Last replication recieved from ДЦ2 at 2008-04-10 19:53:06.
CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru
Last replication recieved from ДЦ2 at 2008-04-10 19:53:06.
DC=qw,DC=as,DC=zxc,DC=ru
Last replication recieved from ДЦ2 at 2008-04-10 20:30:51.
......................... ДЦ1 passed test Replications
Starting test: NCSecDesc


Starting test: MachineAccount
The account ДЦ1 is not trusted for delegation. It cannot replicate.
The account ДЦ1 is not a DC account. It cannot replicate.
Warning: Attribute userAccountControl of ДЦ1 is: 0x1000 = ( UF_WORKSTATION_TRUST_ACCOUNT )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
This may be affecting replication?
......................... ДЦ1 failed test MachineAccount
Starting test: Services


Starting test: kccevent
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/14/2008 15:53:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/14/2008 15:53:45
(Event String could not be retrieved)
......................... ДЦ1 failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 04/14/2008 15:50:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/14/2008 15:50:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 04/14/2008 15:56:52
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/14/2008 16:00:24
(Event String could not be retrieved)
......................... ДЦ1 failed test systemlog

netdiag

.......................................

Computer Name: ДЦ1
DNS Host Name: ДЦ1.qw.as.zxc.ru
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB911564
KB921503
KB925398_WMP64
KB925876
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB931836
KB932168
KB933360
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
KB939653
KB941202
KB941568
KB941569
KB941644
KB941672
KB941693
KB942615
KB942763
KB942830
KB942831
KB942840
KB943055
KB943460
KB943484
KB943485
KB943729
KB944338
KB944533
KB944653
KB945553
KB946026
KB947864
KB948496
KB948590
KB948881
Q147222


Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : lc.law.albertina.ru

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : ДЦ1.qw.as.zxc.ru
IP Address . . . . . . . . : 10.10.18.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 10.10.18.46
Dns Servers. . . . . . . . : 10.10.18.2


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9}
1 NetBt transport currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.


NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Failed
[FATAL] File \config\netlogon.dns contains invalid DNS entries. [FATAL] No DNS servers have the DNS records for this DC registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9}
The browser is bound to 1 NetBt transport.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Skipped


Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/ДЦ1.qw.as.zxc.ru


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information


The command completed successfully


еще небольшая заметка
с компа, который не входит в домен - заход происходит путем банального ввода имени и пароля
если комп в домене - получаем ошибку и заходить на ДЦ1 можно только по ип

как видно репликация нарушена между контроллерами.. все клиенты входят в сеть использую базу ДЦ2, которая и обновляется. ДЦ1 хозяин операций
и еще - на ДЦ1 стоит центр сертификации для доступа wi-fi-клиентов через радиус

+1 та же проблемма... если решил ответь

replmon.exe (Support Tools)

проблема не решена, не понятен ответ.
аналогичная ситуация.

replmon.exe (http://search.microsoft.com/Results.aspx?qsc0=0&q=replmon.exe&mkt=ru-RU&FORM=QBMH1&l=1&x=9&y=11)

при установки самбы на юниксовую машину допустил ошибку: в смб.конф написал "netbios name = ДЦ1 "
после этого все и началось.. »
отключать не пробовали ? и конфиг такой до сих пор ?

replmon.exe я знаю что это но в данной ситуации он зачем??

самбу отключил, но она переписала все данные на учетную запись домен контроллера

исправляем ошибку с учеткой так

using ADSIEDIT.MSC:
• From the command-line start ADSIEDIT.MSC
• Connect to the domain NC
• Navigate to the OU or container that contains the computer account of the server for which the "userAccountControl" attribute value must be changed
• Right click on the computer account of the server for which the "userAccountControl" attribute value must be changed and retrieve the properties
• Scroll down to the "userAccountControl" attribute
• You should see some value: <some DECIMAL value>
• If the server already is a DC change the value to: 532480

но потом лезет ошибка с паролем компа:

Event Type: Warning
Event Source: LSASRV
Event Category: SPNEGO (Negotiator)
Event ID: 40960
Date: 27.11.2008
Time: 13:05:03
User: N/A
Computer: DDS-DC
Description:
The Security System detected an authentication error for the server ldap/dds-dc.****.ru. The failure code from authentication protocol Kerberos was "The attempted logon is invalid. This is either due to a bad username or authentication information.
(0xc000006d)".

For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp.
Data:
0000: 6d 00 00 c0 m..À




сброс пароля
netdom resetpwd


не помогает
какие есть советы???

40960 (http://eventid.net/display.asp?eventid=40960&eventno=8508&source=LSASRV&phase=1)

спасибо, всегда читаю этот сайт, но там не нашел нужного описания, применимого в данном случае.

решил банально - восстановлением AD из бэкапа....

та же ошибка - только проблема решается уже несколько дней и бэкап был успешно потерт :(

Помогите советом