День добрый!
в журнале КД такие ошибки:
Имя журнала: Directory Service
Источник: Microsoft-Windows-ActiveDirectory_DomainService
Дата: 07.04.2016 14:06:55
Код события: 2087
Категория задачи:DS RPC-клиент
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: АНОНИМНЫЙ ВХОД
Компьютер: serv-ad.xxx.localnet
Описание:
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.

Исходный контроллер домена:
proxi
Ошибочное имя узла DNS:
7f32cff3-fadd-416e-85aa-348cdb3481d3._msdcs.xxx.localnet

Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:

Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client

Действие пользователя:

1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.

2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в сети, введя команду "net view \\<имя исходного DC>" или "ping <имя исходного DC>".

3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns

dcdiag /test:dns

4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:

dcdiag /test:dns

5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449:
http://support.microsoft.com/?kbid=824449

Дополнительные данные
Значение ошибки:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены.

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
<EventID Qualifiers="49152">2087</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>22</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2016-04-07T11:06:55.860849800Z" />
<EventRecordID>6624</EventRecordID>
<Correlation />
<Execution ProcessID="716" ThreadID="888" />
<Channel>Directory Service</Channel>
<Computer>serv-ad.xxx.localnet</Computer>
<Security UserID="S-1-5-7" />
</System>
<EventData>
<Data>proxi</Data>
<Data>7f32cff3-fadd-416e-85aa-348cdb3481d3._msdcs.xxx.localnet</Data>
<Data>11004</Data>
<Data>Запрошенное имя верно, но данные запрошенного типа не найдены.</Data>
<Data>System\CurrentControlSet\Services\NTDS\Diagnostics</Data>
<Data>22 DS RPC Client</Data>
</EventData>
</Event>
из-за этого проблемы с сетевыми общими ресурсами по всей сети. на втором КД тоже самое
при заходе на общие ресурсы появляется ошибка о несоответствии времени между клиентом и КД, хотя все секунду в секунду....
что случилось, куда копать?

куда копать? »
Вывод команд ipconfig /all и nslookup <имя Вашего домена> с обоих КД покажите. И вывод команды dcdiag /v /a с любого КД покажите.

ipconfig /all и nslookup основного КД
C:\Users\Администратор>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : serv-ad
Основной DNS-суффикс . . . . . . : gfc.localnet
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gfc.localnet

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 1C-6F-65-D8-78-21
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.100(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.99
DNS-серверы. . . . . . . . . . . : 192.168.0.100
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{A9D0D287-EEBC-4451-BDDD-7B8BB1C6FA23}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да


C:\Users\Администратор>nslookup serv-ad
╤хЁтхЁ: serv-ad.gfc.localnet
Address: 192.168.0.100

╚ь*: serv-ad.gfc.localnet
Address: 192.168.0.100
dcdiag /v /a с основного
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERV-AD
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... SERV-AD - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERV-AD
Запуск проверки: Advertising
The DC SERV-AD is advertising itself as a DC and having a DS.
The DC SERV-AD is advertising as an LDAP server
The DC SERV-AD is advertising as having a writeable directory
The DC SERV-AD is advertising as a Key Distribution Center
Внимание: SERV-AD не объявлен как сервер времени.
The DS SERV-AD is advertising as a GC.
......................... SERV-AD - не пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
......................... SERV-AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC00004B2
Время создания: 04/07/2016 13:03:21
Строка события:
Службе репликации DFS не удалось связаться с контроллером домена , ч
тобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попы
тается это сделать во время следующего цикла опроса, который произойдет через 60
мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэ
ром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
Возникла ошибка. Код события (EventID): 0xC00004B2
Время создания: 04/07/2016 13:15:41
Строка события:
Службе репликации DFS не удалось связаться с контроллером домена , ч
тобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попы
тается это сделать во время следующего цикла опроса, который произойдет через 60
мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэ
ром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
Возникла ошибка. Код события (EventID): 0xC00004B2
Время создания: 04/07/2016 13:17:40
Строка события:
Службе репликации DFS не удалось связаться с контроллером домена , ч
тобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попы
тается это сделать во время следующего цикла опроса, который произойдет через 60
мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэ
ром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
Возникло предупреждение. Код события (EventID): 0x80001396
Время создания: 04/07/2016 14:04:54
Строка события:
Служба репликации DFS останавливает подключение к партнеру PROXI гр
уппы репликации Domain System Volume из-за ошибки. Служба будет периодически пыт
аться повторить подключение.

Дополнительные сведения:
Ошибка: 1723 (Сервер RPC занят и не может завершить операцию.)
Идентификатор подключения: 2A2F0895-7167-447A-B197-6094F66E63F3
Идентификатор группы репликации: 6DAA850D-05B5-4AEE-A5EB-DF0DBB52931
5
Возникла ошибка. Код события (EventID): 0xC00004B2
Время создания: 04/07/2016 14:07:31
Строка события:
Службе репликации DFS не удалось связаться с контроллером домена , ч
тобы получить сведения о конфигурации. Репликация остановлена. Служба вновь попы
тается это сделать во время следующего цикла опроса, который произойдет через 60
мин. Это событие может быть вызвано проблемами с подключением TCP/IP, брандмауэ
ром, доменными службами Active Directory или DNS.

Дополнительные сведения:
Ошибка: 160 (Неверны один или несколько аргументов.)
......................... SERV-AD - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... SERV-AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 min
utes.
......................... SERV-AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-F
irst-Site-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet
Role Domain Owner = CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-F
irst-Site-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet
Role PDC Owner = CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet
Role Rid Owner = CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-Firs
t-Site-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet
Role Infrastructure Update Owner = CN=NTDS Settings,CN=SERV-AD,CN=Serve
rs,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet
......................... SERV-AD - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC SERV-AD on DC SERV-AD.
* SPN found :LDAP/serv-ad.gfc.localnet/gfc.localnet
* SPN found :LDAP/serv-ad.gfc.localnet
* SPN found :LDAP/SERV-AD
* SPN found :LDAP/serv-ad.gfc.localnet/GFC
* SPN found :LDAP/281f70e8-5ac8-4899-99db-a7fcf6f46117._msdcs.gfc.local
net
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/281f70e8-5ac8-4899-99
db-a7fcf6f46117/gfc.localnet
* SPN found :HOST/serv-ad.gfc.localnet/gfc.localnet
* SPN found :HOST/serv-ad.gfc.localnet
* SPN found :HOST/SERV-AD
* SPN found :HOST/serv-ad.gfc.localnet/GFC
* SPN found :GC/serv-ad.gfc.localnet/gfc.localnet
......................... SERV-AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC SERV-AD.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=gfc,DC=localnet
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=gfc,DC=localnet
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=gfc,DC=localnet
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=gfc,DC=localnet
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=gfc,DC=localnet
(Domain,Version 3)
......................... SERV-AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\SERV-AD\netlogon
Verified share \\SERV-AD\sysvol
......................... SERV-AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
SERV-AD is in domain DC=gfc,DC=localnet
Checking for CN=SERV-AD,OU=Domain Controllers,DC=gfc,DC=localnet in dom
ain DC=gfc,DC=localnet on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-First-Si
te-Name,CN=Sites,CN=Configuration,DC=gfc,DC=localnet in domain CN=Configuration,
DC=gfc,DC=localnet on 1 servers
Object is up-to-date on all servers.
......................... SERV-AD - пройдена проверка
ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
......................... SERV-AD - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 2605 to 1073741823
* serv-ad.gfc.localnet is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2105 to 2604
* rIDPreviousAllocationPool is 1105 to 1604
* rIDNextRID: 1549
* Warning :There is less than 12% available RIDs in the current pool
......................... SERV-AD - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
Служба IsmServ в [SERV-AD] остановлена
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
Не удалось открыть службу w32time в SERV-AD, ошибка 0x424
"Указанная служба не установлена."
* Checking Service: NETLOGON
......................... SERV-AD - не пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/07/2016 14:41:07
Строка события:
Разрешение имен для имени 1.0.0.127.in-addr.arpa истекло после отсут
ствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 04/07/2016 14:41:33
Строка события:
Не удалось установить связь DCOM с компьютером 192.168.0.254 через о
дин из настроенных протоколов.
......................... SERV-AD - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=SERV-AD,OU=Domain Controllers,DC=gfc,DC=localnet и обратная ссылка
на
CN=SERV-AD,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configurat
ion,DC=gfc,DC=localnet
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=SERV-AD,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
N=System,DC=gfc,DC=localnet
и обратная ссылка на
CN=NTDS Settings,CN=SERV-AD,CN=Servers,CN=Default-First-Site-Name,CN=Si
tes,CN=Configuration,DC=gfc,DC=localnet
правильны.
Ссылка на системный объект (msDFSR-ComputerReferenceBL)
CN=SERV-AD,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,C
N=System,DC=gfc,DC=localnet
и обратная ссылка на
CN=SERV-AD,OU=Domain Controllers,DC=gfc,DC=localnet правильны.
......................... SERV-AD - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: gfc
Запуск проверки: CheckSDRefDom
......................... gfc - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... gfc - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: gfc.localnet
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\serv-ad.gfc.localnet
Locator Flags: 0xe00031bd
PDC Name: \\serv-ad.gfc.localnet
Locator Flags: 0xe00031bd
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
KDC Name: \\serv-ad.gfc.localnet
Locator Flags: 0xe00031bd
......................... gfc.localnet - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
......................... gfc.localnet - пройдена проверка Intersite


C:\Users\Администратор>dcdiag /a

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = serv-ad
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\SERV-AD
Запуск проверки: Connectivity
......................... SERV-AD - пройдена проверка Connectivity

Сервер проверки: Default-First-Site-Name\PROXI
Запуск проверки: Connectivity
......................... PROXI - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\SERV-AD
Запуск проверки: Advertising
Внимание: SERV-AD не объявлен как сервер времени.
......................... SERV-AD - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... SERV-AD - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... SERV-AD - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... SERV-AD - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... SERV-AD - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... SERV-AD - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... SERV-AD - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... SERV-AD - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... SERV-AD - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... SERV-AD - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... SERV-AD - пройдена проверка Replications
Запуск проверки: RidManager
......................... SERV-AD - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [SERV-AD] остановлена
Не удалось открыть службу w32time в SERV-AD, ошибка 0x424
"Указанная служба не установлена."
......................... SERV-AD - не пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/07/2016 14:41:07
Строка события:
Разрешение имен для имени 1.0.0.127.in-addr.arpa истекло после отсут
ствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 04/07/2016 14:41:33
Строка события:
Не удалось установить связь DCOM с компьютером 192.168.0.254 через о
дин из настроенных протоколов.
......................... SERV-AD - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... SERV-AD - пройдена проверка VerifyReferences

Сервер проверки: Default-First-Site-Name\PROXI
Запуск проверки: Advertising
Внимание: PROXI не объявлен как сервер времени.
......................... PROXI - не пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... PROXI - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... PROXI - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... PROXI - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... PROXI - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... PROXI - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... PROXI - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... PROXI - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... PROXI - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... PROXI - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... PROXI - пройдена проверка Replications
Запуск проверки: RidManager
......................... PROXI - пройдена проверка RidManager
Запуск проверки: Services
......................... PROXI - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 04/07/2016 14:51:50
Строка события:
Разрешение имен для имени 96.72.43.188.in-addr.arpa истекло после от
сутствия ответа от настроенных серверов DNS.
......................... PROXI - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... PROXI - пройдена проверка VerifyReferences



Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: gfc
Запуск проверки: CheckSDRefDom
......................... gfc - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... gfc - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: gfc.localnet
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
......................... gfc.localnet - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... gfc.localnet - пройдена проверка Intersite

C:\Users\Администратор>


ipconfig /all и nslookup с второго контроллера, он же прокси

C:\Users\администратор.GFC> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : proxi
Основной DNS-суффикс . . . . . . : gfc.localnet
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : gfc.localnet

Ethernet adapter input2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 90-94-E4-82-10-A3
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 188.235.141.143(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 188.235.141.254
DNS-серверы. . . . . . . . . . . : 109.125.131.1
109.125.141.1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter office_one:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : 90-2B-34-77-D0-94
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.99(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 192.168.0.100
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter input:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : D-Link DGE-528T Gigabit Ethernet Adapter
Физический адрес. . . . . . . . . : 90-94-E4-81-E2-5E
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Reusable Microsoft 6To4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4 #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:57e5:c066::57e5:c066(Основной)
IPv6-адрес. . . . . . . . . . . . : 2002:bceb:897b::bceb:897b(Основной)
Основной шлюз. . . . . . . . . :
DNS-серверы. . . . . . . . . . . : 194.85.128.10
194.85.129.80
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{CCDFD26B-B662-4A78-9497-1C89A1CCF706}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{D3F18384-1268-4FA0-AB78-F86A5A3E555D}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{1E24FC70-667D-42E7-A88B-AE72FF2A7AAB}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\администратор.GFC>nslookup serv-ad
╤хЁтхЁ: rs2.gorod.ertelecom.ru
Address: 109.125.131.1

*** rs2.gorod.ertelecom.ru не удалось найти serv-ad: Non-existent domain

C:\Users\администратор.GFC>

на основном с временем беда, нет вообще службы времени в службах-из-за этого везде сообщение что время и дата не совпадает?
а на втором не видит днс основного -из-за этого нет синхронизации со вторым доменом?
странно, что могло повлиять? как исправить?

DNS-серверы. . . . . . . . . . . : 109.125.131.1
109.125.141.1 »Убираем в сервера пересылки. В серверах ДНС в настройках сетевых интерфейсов должны быть только контроллеры домена.
с второго контроллера, он же прокси »Так в принципе не надо делать.
на основном с временем беда, нет вообще службы времени в службах-из-за этого везде сообщение что время и дата не совпадает? »Скриншоты, журнал ошибок?
а на втором не видит днс основного -из-за этого нет синхронизации со вторым доменом? »
странно, что могло повлиять? как исправить? »
Да, настройки неверные.

.141.1 »
Убираем в сервера пересылки. В серверах ДНС в настройках сетевых интерфейсов должны быть только контроллеры домена. »
Так в принципе не надо делать. »
если уберу ДНС провайдера, то "яндекс" работать не будет)))
по поводу не правильно с одной стороны согласен, но выхода нет, да и такая структура работает во многих организациях без проблем, и тут работала несколько лет, но вот что то пошло не так, пока не докопался до истины.
по поводу ошибок- там их дофея: и ошибки ДНС и АД и еще обнаружил он сам по себе перезагружается, инициатор чего является какой то user32
походу посыпался...

да и такая структура работает во многих организациях без проблем »
Работать то работает, но не без проблем.

если уберу ДНС провайдера, то "яндекс" работать не будет))) »
Будет все работать если правильно настроить пересылку запросов на DNS сервера провайдера.
да и такая структура работает во многих организациях без проблем »
Я бы за такие настройки руки бы сделал прямее тому кто так настраивал сервера. Интересно в каких то организациях с такими настройками все работает без проблем?

Будет все работать если правильно настроить пересылку запросов на DNS сервера провайдера. »
как сделать? подскажите
Я бы за такие настройки руки бы сделал прямее тому кто так настраивал сервера. Интересно в каких то организациях с такими настройками все работает без проблем? »
корпоративная тайна)
знаю что на проксю второй контроллер вешать не стоит, но если есть свободные ПК в размере 2шт, собранные из того что было - не большой разбег для реализации правильной структуры.
все работало, но вот похоже основной контроллер помирает потихоньку...

если уберу ДНС провайдера, то "яндекс" работать не будет))) »По ссылкам (пример (https://technet.microsoft.com/ru-ru/library/cc754941.aspx)) сходите, что ли.
но выхода нет, да и такая структура работает во многих организациях без проблем, и тут работала несколько лет, но вот что то пошло не так, пока не докопался до истины. »Как раз выход есть - сделать нормально.
по поводу ошибок- там их дофея: и ошибки ДНС и АД и еще обнаружил он сам по себе перезагружается, инициатор чего является какой то user32
походу посыпался... »Давайте по порядку. Начните с починки текущей проблемы.

как сделать? подскажите »
1. На первом КД указываем в качестве DNS адреса:
192.168.0.99
192.168.0.100
2. На втором КД с внешней карты удаляем все DNS записи и в свойствах карты снимаем галку регистрации данного адаптера в DNS.
На внутреннем адаптере указываем в качестве DNS серверов ip адреса:
192.168.0.100
192.168.0.99
3. На обоих КД открываем консоль DNS, открываем свойства сервера переходим на закладку Forwarders и указываем там адреса DNS серверов выданных провайдером.
4. В консоли DNS в зоне прямого просмотра удаляем записи для ip адресов не принадлежащих Вашей внутренней сети
5. Если у Вас используется DHCP для выдачи адресов, правим настройки так чтобы в качестве DNS выдавались адреса Ваших КД и только они
6. Перезагружаем последовательно оба КД
7. На обоих КД выполняем команду nslookup <имя Вашего домена> и вывод показываем.

на втором КД в хостах прописал основной домен на прошлой недели, проблема вроде бы исчезла. ДНС ошибки исчезли. хотя nslookup так же не работает должны образом
буду переносить 2-й кд на виртуалку, ресурсы выделили

хотя nslookup так же не работает должны образом »
Вывод покажите.