Здравствуйте, прошу помочь или советами, или своими мыслями по поводу моей проблемы.
Итак, имеется 3 сервера, 1 из них находится в отдельном здании, остальные в головном офисе. Все затянуты в АД, и сделаны контроллерами домена, по старшинству, 1 главный остальные резервные.
Плюс на одном установлена почтовая программа, и является также прокси сервером.
Суть Server 1 - Server 2 - Server 3.
На первом используются пара расшареных папок для юзеров, с разными правами доступа, Является DHCP-сервером и DNS-сервером. На втором только общие папки, и принт сервер, на третьем только почта и прокся. Начались проблемы после странной перезагрузки первого сервера (самого главного), и было это сделано в связи с установкой Админ Кит от Касперского. После перезагрузки, сбросилась Дата на 2006 год, большинство пользователей заведённых в АД на этом сервере, попросту отпали и не могут войти в домен под своими логинами и паролями, у некоторых не воспринимается соединение до почтового сервера (но это скорее проблема в паролях, хотя подозреваю что проблема в настройках АД именно у него).
Сетевые ресурсы сервера 1го недоступны, Хотя, я как админ захожу на него и никаких проблем не испытываю, но сами пользователи при обращении к нему, сразу выдаётся сообщение что недостаточно прав на использование этих сетевых ресурсов.
Я перепробовал переоснастить сервер, пробовал перезатянуть Актив директори с бэкапов, но ничего не помогает, после, в некоторых случаях, в течении дня, заметил закономерность, почему то перезагрузив компьютер юзера, связь и работа возобновляется у него, а вот с сервером никаких манипуляций не произвожу. В АД так же имеются сетевые принтеры, но при поиске на машинах юзера они не видны, опять если ребут поможет всё увидит.
В домене более 150 юзеров, как исправить уже не знаю.
В ДНС у каждого юзера указаны первый и третий сервера.

Оказалось что теперь 2 из 3х серверов работают некорректно, по сети теперь и второй не виден для обычных пользователей. 3ий, почта и прокся пока стабильно держится.
При открытии второго сервера через сетевое окружение выдаётся ошибка: Сеть недоступна. Сеть отсутствует или не запущена.

P.s. Ранее, в домене было 5 серверов, 2 из них упали, восстановить не представляло возможности, оборудование списали и уничтожили путём утилизации, но в АД в списке серверов, они активны, как их оттуда удалить?
P.S.S. ОС 2003 SP2 (Enterprise Edition)

Со вторым сервером разобрался, программно отпал сетевой интерфейс, но всё так же есть проблемы с доступом по некоторым папкам.

Начались проблемы после странной перезагрузки первого сервера (самого главного), и было это сделано в связи с установкой Админ Кит от Касперского. »
- Насколько я помню Админ Кит от Касперского - это средство для централизованного управления
клиентами с Касперским - ты проверял а не применились ли к твоим серверам какие-нибудь дефолтные политики от Касперского?
Если все нормально с политиками запусти на первом контроллере dcdiag и посмотри результат.

Итак, имеется 3 сервера, 1 из них находится в отдельном здании, остальные в головном офисе. Все затянуты в АД, и сделаны контроллерами домена, по старшинству, 1 главный остальные резервные. »
P.S.S. ОС 2003 SP2 (Enterprise Edition) »
- Контроллеры домена на Win 2003 Server все равнозначны и хранят одну и туже информацию

Ранее, в домене было 5 серверов, 2 из них упали, восстановить не представляло возможности, оборудование списали и уничтожили путём утилизации, но в АД в списке серверов, они активны, как их оттуда удалить? »
- а эти сервера тоже были контроллерами домена, или просто членами домена?

На первом используются пара расшареных папок для юзеров, с разными правами доступа, Является DHCP-сервером и DNS-сервером. На втором только общие папки, и принт сервер, на третьем только почта и прокся »
- Странно а зачем было поднимать контроллер домена на сервере с выходом в интернет - в случае
его заражения наверняка зараза пройдет и на другие сервера

- Насколько я помню Админ Кит от Касперского - это средство для централизованного управления
клиентами с Касперским - ты проверял а не применились ли к твоим серверам какие-нибудь дефолтные политики от Касперского?
Если все нормально с политиками запусти на первом контроллере dcdiag и посмотри результат. »
Политики Касперского как раз таки все оптимальны, как и с ними так и без него, всё одинаково выглядит.
Контроллеры домена на Win 2003 Server все равнозначны и хранят одну и туже информацию »
Согласен, но я имел ввиду, то, что на первом сервере (проблемном), создавая юзера и его логин и пароль, не осуществляется вход с компа, но создав пользователя на другом сервере АД, по сути всё приводит к рабочей ситуации, возникает впечатление, что они идут с привилегиями от первого сервера к остальным, но каким то образом не объединяются, где-то зарыта проблема на первом сервере.
- а эти сервера тоже были контроллерами домена, или просто членами домена? »
Да, те 2 убитых сервера тоже были контроллерами... Их до меня убили, поэтому и не знаю как их вывести.- Странно а зачем было поднимать контроллер домена на сервере с выходом в интернет - в случае
его заражения наверняка зараза пройдет и на другие сервера »
Прокся переносится, временно, пока стоит на АД.

я имел ввиду, то, что на первом сервере (проблемном), создавая юзера и его логин и пароль, не осуществляется вход с компа, но создав пользователя на другом сервере АД, по сути всё приводит к рабочей ситуации »
- видимо проблема с репликацией
Что говорит DCdiag?

Как ни странно, но такой команды как DCdiag он не знает.

support tools установи
на компашке с дистрибутивом support\tools\suptools.msi

Эм. Компашки нету как раз таки, она была установлена давным давно. и ни разу не бэкапилась. По сути, подойдёт ли от другой компашки программа?

Подойдет от любого дистрибутива с win 2003

http://s48.radikal.ru/i119/1009/55/e43b591c8de2.jpg
Вот результат, затёр лишь имя домена, как никак нужно хоть что то ведь скрыть.
Как видно, действительно есть проблемы, прошу обратить внимание на SRV-06 - > вот он как раз и умер, его физически нет, а в АД числится как сервер.

хочу заметить что даже просто SRV как какой-либо машины, в сети нет.

CyberNinja,
Выложите куда-нибудь ipconfig /all и dcdiag со всех трех оставшихся у вас КД

затёр лишь имя домена, как никак нужно хоть что то ведь скрыть. »
:)

выведи в текстовый файл и отредактируй то что не хочешь показывать а потом выложи здесь
потом открой Active Directory Sites and Services (сайты и службы - если русская версия сервера)
и посмотри кто у тебя там присутствует и участвует в репликациях - будь внимателен и если удаляешь
то только того кого действительно уже нет.
Да и проверь папку Domain Controllers в Active Directory Users and Computers (пользователи и компьютеры)
на наличие в нем мертвых душ.
если в чем то сомневаешься то выкладывай скрины с указанием в чем сомнения - попробуем разобраться вместе.

После запуска DCDIAG, то окошко с скриншотом, возникает только те ошибки которые указаны, в остальном тест проходит успешно, и ошибок нет. А В сайтах и службах, как раз таки по репликации стоит первый сервер, но вместо того чтобы писать, я лучше буду скринами показывать. Глядишь разберёмся. Попробую тест сделать целиком через текстовый документ.

http://s61.radikal.ru/i171/1009/cb/f6bc67a46571.jpg
Вот что там осталось, я затёр лишь отсутствующие 2 машины.
Далее на каждом этапе открытия сервера, в определённом древе меню, указаны те сервера которые входят в домен.
т.е. в SRV-01 есть и 2ой и 5ый
в SRV-02 есть и 1ый и 5ый
в SRV-05 есть и 1ый и 2ой.
Что нужно сделать дальше?

Далее на каждом этапе открытия сервера, в определённом древе меню, указаны те сервера которые входят в домен.
т.е. в SRV-01 есть и 2ой и 5ый
в SRV-02 есть и 1ый и 5ый
в SRV-05 есть и 1ый и 2ой. »

- я так подозреваю что ты оставил партнеров по репликации только тех кто живые :) .
покажи скрин свойств NTDS settings - хотя бы одной
- как и просили ранее покажи текстовый вариант ipconfig /all и dcdiag - лучше со всех трех
- да и посмотри настройки в Active Directory Sites and Services на других контроллерах домена
(т.к. репликация не работает то там может отличаться)

Действительно, отличие репликаций есть, они идентичны на srv-05 и srv-02, но на srv-01 у меня оставлено то, что мне надо и необходимо.
Ситуация такая, Сервер SRV-01 виден в сети, до него пакеты ходят и он обменивается данными, НО, к нему никто не имеет доступа, при обращении к нему, сразу пишется ошибка о недоступности его в сети, или нет прав доступа.
МБ проблема конкретна где-то в настройках а не в репликации?

http://i061.radikal.ru/1009/7e/97b6e6f0d88a.jpg
Соответственно скрин первого проблемного
http://s002.radikal.ru/i198/1009/96/1c32d2aede4d.jpg
Это на 2ом и на 5ом.
Вся репликация с первого не проходит, поскольку имеются ошибки.

Ну если сомневаешься, то тогда проверь кто имеет доступ к этому компьютеру (SRV-01) из сети
- mmc - добавляем оснастку Group Policy Object Editor - выбираем локальный компьютер
- далее смотрим Computer Configuration - Windows Settings - Security Settings - Local Policy - User Rights Assignment Ищем параметр Access this computer from the network и смотрим что там,
можно сравнить с другими

Выложите куда-нибудь ipconfig /all и dcdiag со всех трех оставшихся у вас КД »
как мне выложить именно DCDIAG. Или хотя бы как его полностью перенести в тхт файл?

dcdiag > c:\dcdiag.txt
ipconfig /all > c:\ipconfig.txt

Ну если сомневаешься, то тогда проверь кто имеет доступ к этому компьютеру (SRV-01) из сети
- mmc - добавляем оснастку Group Policy Object Editor - выбираем локальный компьютер
- далее смотрим Computer Configuration - Windows Settings - Security Settings - Local Policy - User Rights Assignment Ищем параметр Access this computer from the network и смотрим что там,
можно сравнить с другими »
На всех серверах одинаково.

Прикрепить ТХТ файлы не могу, не разрешено, чуть позже их добавлю. А там и ИП конфиги и ДцДиаги.