Добрый день, комп на Win2008R2 контроллер домена с ролями FSMO.
Структура следующая, всего 4 КД, три в офисе и один в филиале к которому длительное время нет доступа, В офисе КД1(FSMO), КД2 и КД3.
В соседней теме я рассказывал что КД2, вышел из строя и остались КД1 и КД3.
На КД1 и КД2 было выставлено перекрёстное ДНС когда первый ДНС адресом был указан, Когда было все в порядке и все сервера включались, проблем не было.
Сейчас после выключения света автоматом загружается КД1(FSMO) и все клиенты не могут авторизоваться в системе получая сообщение "указанный домен не существует или к нему невозможно подключиться"
https://i120.fastpic.org/big/2022/1125/91/9593ffe4745ea5238443ccfbab6fb291.jpeg (https://fastpic.org/view/120/2022/1125/9593ffe4745ea5238443ccfbab6fb291.jpeg.html)

На КД1 служба Netlogons стоит автоматом, но при включении она приостановлена.
dcdiag /s:КД1 конечно же пишет про ошибку 1355.
Если вручную остановить Netlogons. запустить то все стартует..
Сегодня после отключения ситуация таже самая, лазить каждый раз и включать сейчас неудобно, как исправить и так чтобы не поломать потом общение с другими КД когда они вновь появятся в сети.
Пробовал выставлять первичный ДНС сам себя в формате 192.168....и 127.0..... получаем тоже самое.
в журналах после этого все равно есть предупреждения от netlogon 5781
Какие параметры должны быть выставлены что бы КД с ролями FSMO мог запуститься единственным в сети. При условии, что из 4 КД, 2 сейчас недоступны и первым включается КД1.

Сейчас ситуация такая.

Ночью включился КД1, служба netlogon была приостановлена, перезапускал службу netlogon у него.

https://i120.fastpic.org/big/2022/1125/fd/dd1c604df137fbf62ab44d8767aba2fd.jpeg (https://fastpic.org/view/120/2022/1125/dd1c604df137fbf62ab44d8767aba2fd.jpeg.html)

Сейчас включили КД3 и я отправил на перезагрузку КД1. (На данный момент связи между КД1 и КД3 не было больше суток, КД2 больше 2 недель, с КД4 более 6 месяцев)

На КД1
при запуске dcdiag /s:КД1 на нем же получаю

Сервер проверки: Default-First-Site-Name\КД1
Запуск проверки: Advertising
Внимание: DsGetDcName вернул сведения для \\КД3.domain при попытке получения доступа к КД1.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... КД1 - не пройдена проверка Advertising

Запуск проверки: KccEvent (ошибок много, сократил до кодов ошибки только)
Возникло предупреждение. Код события (EventID): 0x80000B46
Возникло предупреждение. Код события (EventID): 0x80000828
Возникло предупреждение. Код события (EventID): 0x80000828
Возникла ошибка. Код события (EventID): 0xC0000837
Возникло предупреждение. Код события (EventID): 0x8000051C
Возникло предупреждение. Код события (EventID): 0x8000051C
Время создания: 11/25/2022 11:25:32
Строка события:
В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей
службой каталогов завершились неудачно.
......................... КД1 - не пройдена проверка KccEvent

Запуск проверки: Services
Служба NETLOGON в [КД1] приостановлена
......................... КД1 - не пройдена проверка Services


Репликация КД1 с КД3 при этом работает
PS C:\Users\sys> repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу КД2 (сетева
я ошибка): 1722 (0x6ba):
Сервер RPC недоступен.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу КД4 (сетева
я ошибка): 1722 (0x6ba):
Сервер RPC недоступен.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: КД3
Кому: КД1
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: КД3
Кому: КД1
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.

Функция SyncAll сообщает о следующих ошибках:
Ошибка обращения к серверу КД2 (сетевая ошибка): 1722 (0x6ba):
Сервер RPC недоступен.
Ошибка обращения к серверу КД4 (сетевая ошибка): 1722 (0x6ba):
Сервер RPC недоступен.

После перезапуска службы

Запуск проверки: Services
......................... КД1 - пройдена проверка Services

Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... КД1 - пройдена проверка FrsEvent

остальные проверки проходит. Из логов еще тянет записи об ошибках

Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... КД1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent

Возникло предупреждение. Код события (EventID): 0x00000087
Время создания: 11/25/2022 11:22:01
Строка события:
NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки дублировани
я на "". Тот же источник времени "" был задан как настроенный вручную узел на NTP-сервере или выбран как узел домена. NT
P-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Элемент уже существует. (
0x800706E0)
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/25/2022 11:22:45
Строка события:
Разрешение имен для имени ipv6.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/25/2022 11:23:04
Строка события:
Разрешение имен для имени domain истекло после отсутствия ответа от настроенных серверов DNS.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 11/25/2022 11:40:04
Строка события:
Разрешение имен для имени doКД1 истекло после отсутствия ответа от настроенных серверов DNS.


На КД1 в настройках подключени настройки ДНС прописаны в следующем порядке КД1, КД2, КД3
КД1 для КД1 прописан в формате локальной сети 192.168.....

Какую еще информацию я могу предоставить, для оказания мне помощи...

по поводу приостановки службы NETLOGON, нагуглил соседнюю тему http://forum.oszone.net/thread-296410.html что это может быть USN Rollback у меня как раз параметр DSA not writeable равен 4
https://i120.fastpic.org/big/2022/1130/90/9723821f3b459372df947de512210c90.jpeg (https://fastpic.org/view/120/2022/1130/9723821f3b459372df947de512210c90.jpeg.html)


Можно его удалить? если у меня это главный контроллер FSMO
ПОнимаю что эти действия могут привести к возникновению рассогласованных копий базы данных Active Directory на разных контроллерах доменов

https://i120.fastpic.org/big/2022/1202/0c/ae014bc731c260267e9bede41d31a10c.jpeg (https://fastpic.org/view/120/2022/1202/ae014bc731c260267e9bede41d31a10c.jpeg.html)
такая запись просто так же не будет создаваться?
После ручного перезапуска службы, репликация с другим КД работает, новая учетка созданная на КД1 появляется на КД3 через 10-15 секунд

Maza11, продолжаете монологи? Ну-ну :happy:
Могу посоветовать в качестве костыля - проверьте ваши живые КД, КД3, вроде, живой у вас, перенесите все роли на него, сделайте первичным контроллером, и после пары дней (если все будет ок) выведите из домена проблемный КД1 и грохните его. Потом можно начисто установить ОС и (если именно КД1 должен быть основным) аналогично повысить роль до основного КД.
ПС. да, костыль, но больше никто ничего не предлагает, так что.... :tomato2: