КД Windows Server 2008 R2 SP1, клиенты Windows 7 Professional x64 SP1

Ошибка 11:
Имя журнала: System
Источник: Microsoft-Windows-Kerberos-Key-Distribution-Center
Дата: 26.01.2012 9:03:14
Код события: 11
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: kd.city.domen.local
Описание:
KDC обнаружил повторяющиеся имена при обработке запроса проверки подлинности Kerberos. Повторяющееся имя: cifs/reception (тип DS_SERVICE_PRINCIPAL_NAME). Это может привести к сбоям проверки подлинности или понижению до NTLM. Чтобы предотвратить появление подобной ситуации, удалите в Active Directory повторяющиеся записи для cifs/reception.

Ошибка 4
Имя журнала: System
Источник: Microsoft-Windows-Security-Kerberos
Дата: 26.01.2012 9:03:13
Код события: 4
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: kd.city.domen.local
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера reception$. Использовалось конечное имя cifs/DIR-NOUT.city.domen.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (CITY.DOMEN.LOCAL) отличен от домена клиента (CITY.DOMEN.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.

По первой ошибке прочитал, что достаточно выгнать комп из домена, удалить его из AD и через несколько минут заново загнать компьютер в домен. Но что-то не помогло, ошибки в журнале также вылазят каждый час

вопрос все еще актуален

art.andr,
Покажите вывод ipconfig /all с клиента и КД. Время на клиентах синхронизировано с КД?

Используйте ADSIEdit (http://support.microsoft.com/kb/321044) для правки SPN. У Вас учетных записи двух рабочих станций имеют одно SPN.

Покажите вывод ipconfig /all с клиента и КД. Время на клиентах синхронизировано с КД? »
КД:
C:\Users\admin>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : pdc-city
Основной DNS-суффикс . . . . . . : city.domen.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : city.domen.local
domen.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8102E/RTL8103E F
amily PCI-E Fast Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 64-31-50-22-0F-1F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.10.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.10.1
DNS-серверы. . . . . . . . . . . : 192.168.10.1
192.168.9.2
192.168.9.2
192.168.9.3
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{00D8A9DC-9F17-4DB9-A568-4DA30614A6B1}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Клиент:
C:\Users\user1>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : master
Основной DNS-суффикс . . . . . . : city.domen.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : city.domen.local
domen.local

Адаптер беспроводной локальной сети Беспроводное сетевое соединение 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Virtual WiFi Miniport Adapter
Физический адрес. . . . . . . . . : E0-2A-82-12-99-14
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Ralink RT3090 802.11b/g/n WiFi Adapter
Физический адрес. . . . . . . . . : E0-2A-82-12-99-15
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : city.domen.local
Описание. . . . . . . . . . . . . : Realtek PCIe FE Family Controller
Физический адрес. . . . . . . . . : 1C-C1-DE-B3-95-20
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::f8c8:1aba:d8c8:2e94%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.10.111(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 27 января 2012 г. 8:16:55
Срок аренды истекает. . . . . . . . . . : 8 февраля 2012 г. 7:58:38
Основной шлюз. . . . . . . . . : 192.168.10.1
DHCP-сервер. . . . . . . . . . . : 192.168.10.2
IAID DHCPv6 . . . . . . . . . . . : 186434014
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-14-46-E7-3E-1C-C1-DE-B3-95-20

DNS-серверы. . . . . . . . . . . : 192.168.10.2
192.168.9.2
192.168.9.3
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{8764D93E-EDE7-44A9-A5FE-5F87DA5A32F7}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.city.domen.local:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : city.domen.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{89470AFE-5DCE-4350-9D6A-873C85AB2EC1}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Время на клиентах с КД синхронизировано

DNS-серверы. . . . . . . . . . . : 192.168.10.1
192.168.9.2
192.168.9.2
192.168.9.3

Кто все эти люди?

192.168.9.2 »
основной родительский КД

192.168.9.3 »
резервный родительский КД

192.168.10.1 »
вот тут косяк, должно стоять 10.2 - дочерний КД, исправил