Основной КД SBS, дополнительный TMN-1C-SRV.

repadmin /showrepl на SBS

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\SBS
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 6e3de18f-9559-42af-a119-cf28c3e1fa0c
DSA - код вызова: 0dea2885-c50f-4b73-a074-ecafa43ba73d

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=mirmorozovo,DC=ru
Tym\TMN-1C-SRV через RPC
DSA - GUID объекта: a250ccd3-1d7d-4d8c-af46-c52b966aed38
Последняя попытка @ 2015-05-05 08:35:09 завершена с ошибкой, результат 8
524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
1 последовательных ошибок.
Последний успех @ 2015-05-05 06:56:48.

CN=Configuration,DC=mirmorozovo,DC=ru
Tym\TMN-1C-SRV через RPC
DSA - GUID объекта: a250ccd3-1d7d-4d8c-af46-c52b966aed38
Последняя попытка @ 2015-05-05 08:36:27 завершена с ошибкой, результат 8
524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
1 последовательных ошибок.
Последний успех @ 2015-05-05 06:56:48.

CN=Schema,CN=Configuration,DC=mirmorozovo,DC=ru
Tym\TMN-1C-SRV через RPC
DSA - GUID объекта: a250ccd3-1d7d-4d8c-af46-c52b966aed38
Последняя попытка @ 2015-05-05 08:37:46 завершена с ошибкой, результат 8
524 (0x214c):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
в DNS.
1 последовательных ошибок.
Последний успех @ 2015-05-05 06:56:48.

DC=DomainDnsZones,DC=mirmorozovo,DC=ru
Tym\TMN-1C-SRV через RPC
DSA - GUID объекта: a250ccd3-1d7d-4d8c-af46-c52b966aed38
Последняя попытка @ 2015-05-05 08:40:26 успешна.

DC=ForestDnsZones,DC=mirmorozovo,DC=ru
Tym\TMN-1C-SRV через RPC
DSA - GUID объекта: a250ccd3-1d7d-4d8c-af46-c52b966aed38
Последняя попытка @ 2015-05-05 08:40:27 успешна.
Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
Доступ к репликации отвергнут.
Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
Доступ к репликации отвергнут.

Событие DNS в диспетчере сервера SBS

Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 05.05.2015 8:39:54
Код события: 4013
Категория задачи:Отсутствует
Уровень: Предупреждение
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: SBS.mirmorozovo.ru
Описание:
DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

ipconfig /all, dcdiag /q с обоих контроллеров
Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации »Это сообщение не появляется?

SBS: ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : SBS
Основной DNS-суффикс . . . . . . : mirmorozovo.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mirmorozovo.ru

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 50-E5-49-EA-CD-F0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::8d0f:96e2:58de:26a8%10(Основной)
Локальный IPv6-адрес канала . . . : fe80::bd49:bf05:7a72:75e9%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.1
IAID DHCPv6 . . . . . . . . . . . : 173073737
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-7E-1E-62-50-E5-49-EA-CD-F0

DNS-серверы. . . . . . . . . . . : fe80::8d0f:96e2:58de:26a8%10
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{67DE911C-C5BF-4E63-B654-254F74E91A0D}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да




dcdiag /q
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SBS - не пройдена проверка FrsEvent
Не удается подключиться к общему ресурсу NETLOGON. (\\SBS\netlogon)
[SBS] Сбой операции net use или LsaPolicy с ошибкой 67,
Не найдено сетевое имя..
......................... SBS - не пройдена проверка NetLogons
[Проверка репликации,SBS] Сбой функции DsReplicaGetInfo(PENDING_OPS,
NULL), ошибка 0x2105 "Доступ к репликации отвергнут."
......................... SBS - не пройдена проверка Replications
Не удалось открыть службу NTDS в SBS, ошибка 0x5
"Отказано в доступе."
......................... SBS - не пройдена проверка Services
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 05/05/2015 11:41:32
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
Возникла ошибка. Код события (EventID): 0x00000406
Время создания: 05/05/2015 11:54:58
Строка события:
Ошибка при обработке групповой политики. Windows пыталась получить н
овые параметры групповой политики для этого пользователя или компьютера. На вкла
дке "Подробности" можно найти код и описание ошибки. Windows автоматически повто
рит попытку выполнения этой операции при следующем цикле обновления. Присоединен
ные к домену компьютеры должны успешно проходить процесс разрешения имени и имет
ь подключение к контроллеру домена для обнаружения новых объектов групповой поли
тики и их параметров. Когда обработка групповой политики будет выполнена успешно
, это событие будет записано в журнал.
Возникла ошибка. Код события (EventID): 0x00000406
Время создания: 05/05/2015 11:59:59
Строка события:
Ошибка при обработке групповой политики. Windows пыталась получить н
овые параметры групповой политики для этого пользователя или компьютера. На вкла
дке "Подробности" можно найти код и описание ошибки. Windows автоматически повто
рит попытку выполнения этой операции при следующем цикле обновления. Присоединен
ные к домену компьютеры должны успешно проходить процесс разрешения имени и имет
ь подключение к контроллеру домена для обнаружения новых объектов групповой поли
тики и их параметров. Когда обработка групповой политики будет выполнена успешно
, это событие будет записано в журнал.
......................... SBS - не пройдена проверка SystemLog
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
Внимание! Сбой при вызове функции DcGetDcName(KDC_REQUIRED), ошибка
1355
Не удается найти центр распространения ключей (KDC) - все KDC
отключены.
......................... mirmorozovo.ru - не пройдена проверка
LocatorCheck

TMN-1C-SRV
ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : TMN-1C-SRV
Основной DNS-суффикс . . . . . . : mirmorozovo.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : mirmorozovo.ru

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевая карта Realtek RTL8102E/RTL8103E F
amily PCI-E Fast Ethernet NIC (NDIS 6.20)
Физический адрес. . . . . . . . . : 00-1F-D0-19-72-7F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::f41c:5f99:8228:a102%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.2.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.2.1
IAID DHCPv6 . . . . . . . . . . . : 167780304
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-A1-E9-00-00-1F-D0-19-72-7F

DNS-серверы. . . . . . . . . . . : 192.168.2.2
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{A6EBDB3B-8E79-43B0-A40C-2B5F227840B3}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети* 6:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

dcdiag /q
[SBS] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: SBS является Schema Owner, но не отвечает на привязку DS
RPC.
[SBS] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: SBS является Schema Owner, но не отвечает на привязку LDAP.
Внимание: SBS является Domain Owner, но не отвечает на привязку DS
RPC.
Внимание: SBS является Domain Owner, но не отвечает на привязку LDAP.
Внимание: SBS является PDC Owner, но не отвечает на привязку DS RPC.
Внимание: SBS является PDC Owner, но не отвечает на привязку LDAP.
Внимание: SBS является Rid Owner, но не отвечает на привязку DS RPC.
Внимание: SBS является Rid Owner, но не отвечает на привязку LDAP.
Внимание: SBS является Infrastructure Update Owner, но не отвечает на
привязку DS RPC.
Внимание: SBS является Infrastructure Update Owner, но не отвечает на
привязку LDAP.
......................... TMN-1C-SRV - не пройдена проверка
KnowsOfRoleHolders
[Replications Check,TMN-1C-SRV] Сбой при последней попытке репликации:
Из SBS в TMN-1C-SRV
Контекст именования: DC=ForestDnsZones,DC=mirmorozovo,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

Сбой возник в 2015-05-05 11:49:06.
Последняя успешная операция была в 2015-01-28 08:52:05. После
последней успешной операции было
2373 сбоев.
[Replications Check,TMN-1C-SRV] Сбой при последней попытке репликации:
Из SBS в TMN-1C-SRV
Контекст именования: DC=DomainDnsZones,DC=mirmorozovo,DC=ru
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

Сбой возник в 2015-05-05 11:49:06.
Последняя успешная операция была в 2015-01-28 09:10:46. После
последней успешной операции было
2437 сбоев.
[Replications Check,TMN-1C-SRV] Сбой при последней попытке репликации:
Из SBS в TMN-1C-SRV
Контекст именования:
CN=Schema,CN=Configuration,DC=mirmorozovo,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2015-05-05 11:49:06.
Последняя успешная операция была в 2015-01-28 08:52:04. После
последней успешной операции было
2382 сбоев.
[Replications Check,TMN-1C-SRV] Сбой при последней попытке репликации:
Из SBS в TMN-1C-SRV
Контекст именования: CN=Configuration,DC=mirmorozovo,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2015-05-05 11:49:06.
Последняя успешная операция была в 2015-01-28 09:17:32. После
последней успешной операции было
2337 сбоев.
[Replications Check,TMN-1C-SRV] Сбой при последней попытке репликации:
Из SBS в TMN-1C-SRV
Контекст именования: DC=mirmorozovo,DC=ru
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2015-05-05 11:49:06.
Последняя успешная операция была в 2015-01-28 09:18:00. После
последней успешной операции было
2336 сбоев.
......................... TMN-1C-SRV - не пройдена проверка
Replications
......................... TMN-1C-SRV - не пройдена проверка RidManager
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 05/05/2015 11:15:20
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера sbs$. И
спользовалось конечное имя cifs/sbs.mirmorozovo.ru. Это означает, что конечному
серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть
из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на
учетной записи, отличной от учетной записи, используемой конечной службой. Убед
итесь, что конечное имя SPN зарегистрировано только на учетной записи, используе
мой сервером. Причиной этой ошибки может быть еще и то, что конечная служба испо
льзует другой пароль для учетной записи конечной службы, отличный от пароля цент
ра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убеди
тесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий парол
ь. Если имя сервера задано не полностью и конечный домен (MIRMOROZOVO.RU) отличе
н от домена клиента (MIRMOROZOVO.RU), проверьте, нет ли серверных учетных записе
й с таким же именем в этих двух доменах, или используйте полное имя для идентифи
кации сервера.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 05/05/2015 11:56:37
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера sbs$. И
спользовалось конечное имя RPCSS/SBS.mirmorozovo.ru. Это означает, что конечному
серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть
из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано н
а учетной записи, отличной от учетной записи, используемой конечной службой. Убе
дитесь, что конечное имя SPN зарегистрировано только на учетной записи, использу
емой сервером. Причиной этой ошибки может быть еще и то, что конечная служба исп
ользует другой пароль для учетной записи конечной службы, отличный от пароля цен
тра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убед
итесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий паро
ль. Если имя сервера задано не полностью и конечный домен (MIRMOROZOVO.RU) отлич
ен от домена клиента (MIRMOROZOVO.RU), проверьте, нет ли серверных учетных запис
ей с таким же именем в этих двух доменах, или используйте полное имя для идентиф
икации сервера.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 05/05/2015 11:58:24
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера sbs$. И
спользовалось конечное имя LDAP/6e3de18f-9559-42af-a119-cf28c3e1fa0c._msdcs.mirm
orozovo.ru. Это означает, что конечному серверу не удалось расшифровать билет, п
редоставленный клиентом. Это может быть из-за того, что имя участника службы кон
ечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной зап
иси, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистриро
вано только на учетной записи, используемой сервером. Причиной этой ошибки может
быть еще и то, что конечная служба использует другой пароль для учетной записи
конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) д
ля учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обн
овлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью
и конечный домен (MIRMOROZOVO.RU) отличен от домена клиента (MIRMOROZOVO.RU), пр
оверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах,
или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 05/05/2015 11:58:24
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера sbs$. И
спользовалось конечное имя ldap/sbs.mirmorozovo.ru. Это означает, что конечному
серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть
из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на
учетной записи, отличной от учетной записи, используемой конечной службой. Убед
итесь, что конечное имя SPN зарегистрировано только на учетной записи, используе
мой сервером. Причиной этой ошибки может быть еще и то, что конечная служба испо
льзует другой пароль для учетной записи конечной службы, отличный от пароля цент
ра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убеди
тесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий парол
ь. Если имя сервера задано не полностью и конечный домен (MIRMOROZOVO.RU) отличе
н от домена клиента (MIRMOROZOVO.RU), проверьте, нет ли серверных учетных записе
й с таким же именем в этих двух доменах, или используйте полное имя для идентифи
кации сервера.
......................... TMN-1C-SRV - не пройдена проверка SystemLog
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
......................... mirmorozovo.ru - не пройдена проверка
LocatorCheck

Это сообщение не появляется? »
Нет, не появляться

а какая топология?
TMN-1C-SRV за Site-to-Site? пакетики то ходят?
у вас уже 5 месяцев не работает репликация ;)
что делали?

да ни чего не делали, как то держалось, а шас вот)
tmn-1c-srv, нет уже. мне главное что бы хотя бы SBS начал работать

У меня шас через раз подключается к АД пользователи и компьютеры, то пишет сервер отключен или нет доступа, то прогружается

да ни чего не делали, как то держалось, а шас вот) »
сомнительно
tmn-1c-srv, нет уже. »
а как вы с него dcdiag взяли? я не понимаю.
если он не нужен как КД - попробуйте понизить его через dcpromo (хотя это вряд ли получится).
если этот сервер вообще не нужен - выключите его и удалите его учётную запись через оснастку ADUC на SBS, после чего сделайте dcdiag /fix
и перезапустите сервер SBS.
tmn-1c-srv включать после этого не стоит.

этот комп у нас как запасной в другом городе, и если вдруг наш АД не будет доступен, то пользователи цепляются к tmn. Так что он нужен

этот комп у нас как запасной в другом городе, и если вдруг наш АД не будет доступен, то пользователи цепляются к tmn. Так что он нужен »
Кто цепляется, терминальный сервер на нем еще что ли? Зачем на нем именно роль контроллера домена?

Покажите с TMN-1C-SRV nslookup mirmorozovo.ru, nslookup SBS.mirmorozovo.ru
А с SBS nslookup mirmorozovo.ru, nslookup TMN-1C-SRV.mirmorozovo.ru

До меня все ставилось, а меня посадили поддерживать все это, сказали на обучение, а сами ни чего не знают.

fastta, покажите:
желательно с двух серверов

dsquery subnet
dsquery subnet | dsget subnet -site
netdom query /server SBS fsmo
netdom query /server TMN-1C-SRV fsmo

кто является роутером между сетями?

похожая тема (https://social.technet.microsoft.com/Forums/ru-RU/5152fdc5-180b-4740-8e5f-f0e1d30db205/-?forum=ws2008r2ru). помечена решённой.

где этии команды выполнять? я их использую в CMD, ноль реакции

где этии команды выполнять? я их использую в CMD, ноль реакции »
ноль реакции или ошибка при выполнении?

Ноль реакции