bannedoff
27-07-2016, 16:28
Есть 3 КД
dc01 - pdc 2012 R2
dc02 2012 R2
adds01 2008 R2
После глобального HALT электричества, возникли проблемы
со своего ПК
C:\Windows\system32>netdom query fsmo
Хозяин схемы DC01.shop.local
Хозяин именования доменов DC01.shop.local
PDC DC01.shop.local
Диспетчер пула RID DC01.shop.local
Хозяин инфраструктуры DC01.shop.local
Команда выполнена успешно.
C:\Windows\system32>dcdiag /s:dc01 /q
[dc01] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
C:\Windows\system32>dcdiag /s:dc02 /q
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC02 - не пройдена проверка DFSREvent
[DC01] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: DC01 является Schema Owner, но не отвечает на привязку DS RPC.
[DC01] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: DC01 является Schema Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Domain Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Domain Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является PDC Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является PDC Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Rid Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Rid Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку LDAP.
......................... DC02 - не пройдена проверка KnowsOfRoleHolders
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: CN=Schema,CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:02:30.
Последняя успешная операция была в 2016-07-13 16:15:12. После последней успешной операции было
1346 сбоев.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:02:30.
Последняя успешная операция была в 2016-07-13 16:15:12. После последней успешной операции было
1346 сбоев.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:02:30.
Последняя успешная операция была в 2016-07-13 16:18:44. После последней успешной операции было
1349 сбоев.
......................... DC02 - не пройдена проверка Replications
......................... DC02 - не пройдена проверка RidManager
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:18:19
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя DNS/dc01.shop.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:18:31
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя ldap/DC01.shop.local/shop.local@shop.LOCAL. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:27:13
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя shop\DC01$. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 16:02:30
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/7b85be3f-f583-4cc8-800b-ea5978e504e1/shop.local@shop.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
......................... DC02 - не пройдена проверка SystemLog
C:\Windows\system32>dcdiag /s:adds01 /q
Внимание: DsGetDcName вернул сведения для \\dc02.shop.local при попытке получения доступа к ADDS01.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... ADDS01 - не пройдена проверка Advertising
[DC01] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: DC01 является Schema Owner, но не отвечает на привязку DS RPC.
[DC01] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: DC01 является Schema Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Domain Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Domain Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является PDC Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является PDC Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Rid Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Rid Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку LDAP.
......................... ADDS01 - не пройдена проверка KnowsOfRoleHolders
Не удается подключиться к общему ресурсу NETLOGON. (\\ADDS01\netlogon)
[ADDS01] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... ADDS01 - не пройдена проверка NetLogons
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: DC=ForestDnsZones,DC=shop,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: DC=DomainDnsZones,DC=shop,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: CN=Schema,CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:18:41. После последней успешной операции было
1345 сбоев.
......................... ADDS01 - не пройдена проверка Replications
......................... ADDS01 - не пройдена проверка RidManager
Неверный тип запуска службы: NtFrs на ADDS01, текущее значение - DISABLED, ожидаемое значение - AUTO_START
Служба NtFrs в [ADDS01] остановлена
......................... ADDS01 - не пройдена проверка Services
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:17:21
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:22:22
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:27:23
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:32:24
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:37:25
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:42:26
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:42:41
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/7b85be3f-f583-4cc8-800b-ea5978e504e1/shop.local@shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:43:29
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя cifs/dc01.shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:47:28
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:50:15
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя ldap/dc01.shop.local/shop.local@shop.LOCAL. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:52:29
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:54:25
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя host/DC01.shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:54:47
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.4.4 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:55:08
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.8.8 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:55:30
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.240.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:55:51
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.243.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:57:30
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:59:43
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.4.4 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 16:00:04
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.8.8 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 16:00:26
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.240.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 16:00:47
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.243.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 16:02:32
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 16:07:29
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя cifs/DC01.shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 16:07:36
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 16:12:37
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
......................... ADDS01 - не пройдена проверка SystemLog
Проблемы у некоторых объектов, относящихся к DC ADDS01:
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект:
CN=NTDS Settings,CN=ADDS01,CN=Servers,CN=shop-SITE,CN=Sites,CN=Configuration,DC=shop,DC=local
Описание базового объекта: "Объект DSA"
Имя атрибута объекта значения: serverReferenceBL
Описание объекта значения: "Объект члена SYSVOL FRS"
Рекомендуемое действие: См. статью базы знаний: Q312862
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект: CN=ADDS01,OU=Domain Controllers,DC=shop,DC=local
Описание базового объекта: "Объект учетной записи DC"
Имя атрибута объекта значения: frsComputerReferenceBL
Описание объекта значения: "Объект члена SYSVOL FRS"
Рекомендуемое действие: См. статью базы знаний: Q312862
......................... ADDS01 - не пройдена проверка VerifyReferences
раньше FSMO роли были на adds01, потом их перенесли на dc01 с помощью transfer pdc и т.д.
сейчас недоступность до \\dc01 Нет доступа. Конечная учётная запись указана не верно.
dc01
PS C:\Windows\system32> repadmin /replsum
Replication Summary Start Time: 2016-07-27 16:18:46
Beginning data collection for replication summary, this may take awhile:
......
Source DSA largest delta fails/total %% error
ADDS01 14d.00h:08m:11s 5 / 8 62 (5) Access is denied.
DC01 14d.00h:03m:34s 8 / 8 100 (2148074274) The target principal name is incorrect.
DC02 14d.00h:08m:11s 3 / 6 50 (5) Access is denied.
Destination DSA largest delta fails/total %% error
ADDS01 14d.00h:02m:39s 5 / 8 62 (2148074274) The target principal name is incorrect.
DC01 14d.00h:08m:12s 8 / 8 100 (5) Access is denied.
DC02 14d.00h:03m:35s 3 / 6 50 (2148074274) The target principal name is incorrect.
PS C:\Windows\system32> repadmin /syncall
CALLBACK MESSAGE: Error contacting server 7b85be3f-f583-4cc8-800b-ea5978e504e1._msdcs.shop.local (network error): -21
46893022 (0x80090322):
The target principal name is incorrect.
SyncAll exited with fatal Win32 error: 8440 (0x20f8):
The naming context specified for this replication operation is invalid.
netdom resetpwd не помогло :(
dc01 - pdc 2012 R2
dc02 2012 R2
adds01 2008 R2
После глобального HALT электричества, возникли проблемы
со своего ПК
C:\Windows\system32>netdom query fsmo
Хозяин схемы DC01.shop.local
Хозяин именования доменов DC01.shop.local
PDC DC01.shop.local
Диспетчер пула RID DC01.shop.local
Хозяин инфраструктуры DC01.shop.local
Команда выполнена успешно.
C:\Windows\system32>dcdiag /s:dc01 /q
[dc01] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
C:\Windows\system32>dcdiag /s:dc02 /q
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC02 - не пройдена проверка DFSREvent
[DC01] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: DC01 является Schema Owner, но не отвечает на привязку DS RPC.
[DC01] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: DC01 является Schema Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Domain Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Domain Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является PDC Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является PDC Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Rid Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Rid Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку LDAP.
......................... DC02 - не пройдена проверка KnowsOfRoleHolders
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: CN=Schema,CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:02:30.
Последняя успешная операция была в 2016-07-13 16:15:12. После последней успешной операции было
1346 сбоев.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:02:30.
Последняя успешная операция была в 2016-07-13 16:15:12. После последней успешной операции было
1346 сбоев.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:02:30.
Последняя успешная операция была в 2016-07-13 16:18:44. После последней успешной операции было
1349 сбоев.
......................... DC02 - не пройдена проверка Replications
......................... DC02 - не пройдена проверка RidManager
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:18:19
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя DNS/dc01.shop.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:18:31
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя ldap/DC01.shop.local/shop.local@shop.LOCAL. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:27:13
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя shop\DC01$. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 16:02:30
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/7b85be3f-f583-4cc8-800b-ea5978e504e1/shop.local@shop.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
......................... DC02 - не пройдена проверка SystemLog
C:\Windows\system32>dcdiag /s:adds01 /q
Внимание: DsGetDcName вернул сведения для \\dc02.shop.local при попытке получения доступа к ADDS01.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... ADDS01 - не пройдена проверка Advertising
[DC01] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: DC01 является Schema Owner, но не отвечает на привязку DS RPC.
[DC01] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: DC01 является Schema Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Domain Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Domain Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является PDC Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является PDC Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Rid Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Rid Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку LDAP.
......................... ADDS01 - не пройдена проверка KnowsOfRoleHolders
Не удается подключиться к общему ресурсу NETLOGON. (\\ADDS01\netlogon)
[ADDS01] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... ADDS01 - не пройдена проверка NetLogons
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: DC=ForestDnsZones,DC=shop,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: DC=DomainDnsZones,DC=shop,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: CN=Schema,CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:18:41. После последней успешной операции было
1345 сбоев.
......................... ADDS01 - не пройдена проверка Replications
......................... ADDS01 - не пройдена проверка RidManager
Неверный тип запуска службы: NtFrs на ADDS01, текущее значение - DISABLED, ожидаемое значение - AUTO_START
Служба NtFrs в [ADDS01] остановлена
......................... ADDS01 - не пройдена проверка Services
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:17:21
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:22:22
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:27:23
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:32:24
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:37:25
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:42:26
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:42:41
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/7b85be3f-f583-4cc8-800b-ea5978e504e1/shop.local@shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:43:29
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя cifs/dc01.shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:47:28
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:50:15
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя ldap/dc01.shop.local/shop.local@shop.LOCAL. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:52:29
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:54:25
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя host/DC01.shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:54:47
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.4.4 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:55:08
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.8.8 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:55:30
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.240.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:55:51
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.243.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:57:30
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:59:43
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.4.4 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 16:00:04
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.8.8 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 16:00:26
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.240.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 16:00:47
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.243.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 16:02:32
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 16:07:29
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя cifs/DC01.shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 16:07:36
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 16:12:37
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
......................... ADDS01 - не пройдена проверка SystemLog
Проблемы у некоторых объектов, относящихся к DC ADDS01:
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект:
CN=NTDS Settings,CN=ADDS01,CN=Servers,CN=shop-SITE,CN=Sites,CN=Configuration,DC=shop,DC=local
Описание базового объекта: "Объект DSA"
Имя атрибута объекта значения: serverReferenceBL
Описание объекта значения: "Объект члена SYSVOL FRS"
Рекомендуемое действие: См. статью базы знаний: Q312862
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект: CN=ADDS01,OU=Domain Controllers,DC=shop,DC=local
Описание базового объекта: "Объект учетной записи DC"
Имя атрибута объекта значения: frsComputerReferenceBL
Описание объекта значения: "Объект члена SYSVOL FRS"
Рекомендуемое действие: См. статью базы знаний: Q312862
......................... ADDS01 - не пройдена проверка VerifyReferences
раньше FSMO роли были на adds01, потом их перенесли на dc01 с помощью transfer pdc и т.д.
сейчас недоступность до \\dc01 Нет доступа. Конечная учётная запись указана не верно.
dc01
PS C:\Windows\system32> repadmin /replsum
Replication Summary Start Time: 2016-07-27 16:18:46
Beginning data collection for replication summary, this may take awhile:
......
Source DSA largest delta fails/total %% error
ADDS01 14d.00h:08m:11s 5 / 8 62 (5) Access is denied.
DC01 14d.00h:03m:34s 8 / 8 100 (2148074274) The target principal name is incorrect.
DC02 14d.00h:08m:11s 3 / 6 50 (5) Access is denied.
Destination DSA largest delta fails/total %% error
ADDS01 14d.00h:02m:39s 5 / 8 62 (2148074274) The target principal name is incorrect.
DC01 14d.00h:08m:12s 8 / 8 100 (5) Access is denied.
DC02 14d.00h:03m:35s 3 / 6 50 (2148074274) The target principal name is incorrect.
PS C:\Windows\system32> repadmin /syncall
CALLBACK MESSAGE: Error contacting server 7b85be3f-f583-4cc8-800b-ea5978e504e1._msdcs.shop.local (network error): -21
46893022 (0x80090322):
The target principal name is incorrect.
SyncAll exited with fatal Win32 error: 8440 (0x20f8):
The naming context specified for this replication operation is invalid.
netdom resetpwd не помогло :(