2012 R2

ejik_off · Отправлено: **19:56, 10-09-2014** | #2

Логи с TNS-DC-02

Код:

Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          10.09.2014 14:44:25
Код события:   2087
Категория задачи:DS RPC-клиент
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  АНОНИМНЫЙ ВХОД
Компьютер:     TNS-DC-02.intec.tns-intec.kz
Описание:
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного  контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами  домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам. 
 
Исходный контроллер домена: 
 TNS-DC-01 
Ошибочное имя узла DNS: 
 4c330cbc-ea76-48e4-8891-f19b85ffef75._msdcs.intec.tns-intec.kz 
 
Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше.  Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1: 
 
Раздел реестра: 
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client 
 
Действие пользователя: 
 
 1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB. 
 
 2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в  сети, введя команду "net view \\<имя исходного DC>" или   "ping <имя исходного DC>". 
 
 3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для  служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на  http://www.microsoft.com/dns 
 
  dcdiag /test:dns 
 
 4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду: 
 
  dcdiag /test:dns 
 
 5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449: 
   http://support.microsoft.com/?kbid=824449 
 
Дополнительные данные 
Значение ошибки: 
 11001 Этот хост неизвестен. 

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="49152">2087</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>22</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2014-09-10T08:44:25.388437200Z" />
    <EventRecordID>842</EventRecordID>
    <Correlation />
    <Execution ProcessID="508" ThreadID="652" />
    <Channel>Directory Service</Channel>
    <Computer>TNS-DC-02.intec.tns-intec.kz</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>TNS-DC-01</Data>
    <Data>4c330cbc-ea76-48e4-8891-f19b85ffef75._msdcs.intec.tns-intec.kz</Data>
    <Data>11001</Data>
    <Data>Этот хост неизвестен.</Data>
    <Data>System\CurrentControlSet\Services\NTDS\Diagnostics</Data>
    <Data>22 DS RPC Client</Data>
  </EventData>
</Event>

Код:

Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          10.09.2014 13:48:34
Код события:   1126
Категория задачи:Глобальный каталог
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  АНОНИМНЫЙ ВХОД
Компьютер:     TNS-DC-02.intec.tns-intec.kz
Описание:
Доменным службам Active Directory не удается подключиться к глобальному каталогу. 
 
Дополнительные данные 
Значение ошибки:
8430 Внутренняя ошибка службы каталогов. 
Внутренний идентификатор:
320134b 
 
Действие пользователя: 
Убедитесь, что глобальный каталог находится в лесу и доступен для контроллера домена. Для диагностики можно использовать программу NLTEST.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS General" />
    <EventID Qualifiers="49152">1126</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>18</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2014-09-10T07:48:34.130155900Z" />
    <EventRecordID>829</EventRecordID>
    <Correlation />
    <Execution ProcessID="508" ThreadID="624" />
    <Channel>Directory Service</Channel>
    <Computer>TNS-DC-02.intec.tns-intec.kz</Computer>
    <Security UserID="S-1-5-7" />
  </System>
  <EventData>
    <Data>320134b</Data>
    <Data>8430</Data>
    <Data>Внутренняя ошибка службы каталогов.</Data>
  </EventData>
</Event>

Код:

Имя журнала:   DNS Server
Источник:      Microsoft-Windows-DNS-Server-Service
Дата:          10.09.2014 13:24:27
Код события:   4011
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     TNS-DC-02.intec.tns-intec.kz
Описание:
DNS-серверу не удалось добавить или записать в Active Directory обновление имени домена "_gc" в зоне intec.tns-intec.kz.  Убедитесь, что Active Directory функционирует нормально и добавьте или обновите имя домена с помощью консоли DNS. Дополнительная отладочная информация об ошибке: "" (может отсутствовать). Данные о событии содержат сведения об ошибке.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="49152">4011</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-09-10T07:24:27.000000000Z" />
    <EventRecordID>558</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>TNS-DC-02.intec.tns-intec.kz</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_DS_WRITE_FAILED">
    <Data Name="param1">_gc</Data>
    <Data Name="param2">intec.tns-intec.kz</Data>
    <Data Name="param3">
    </Data>
    <Binary>2A230000</Binary>
  </EventData>
</Event>

Код:

Имя журнала:   DNS Server
Источник:      Microsoft-Windows-DNS-Server-Service
Дата:          10.09.2014 13:23:16
Код события:   4000
Категория задачи:Отсутствует
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     TNS-DC-02.intec.tns-intec.kz
Описание:
DNS-серверу не удалось открыть Active Directory.  Этот DNS-сервер настроен для получения и использования данных из каталога для указанной зоны и без них не может загрузить зону.  Проверьте, нормально ли работает Active Directory, и перезагрузите зону. Данными о событии является код ошибки.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
    <EventID Qualifiers="49152">4000</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>0</Task>
    <Opcode>0</Opcode>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-09-10T07:23:16.000000000Z" />
    <EventRecordID>554</EventRecordID>
    <Correlation />
    <Execution ProcessID="0" ThreadID="0" />
    <Channel>DNS Server</Channel>
    <Computer>TNS-DC-02.intec.tns-intec.kz</Computer>
    <Security />
  </System>
  <EventData Name="DNS_EVENT_DS_OPEN_FAILED">
    <Binary>2D230000</Binary>
  </EventData>
</Event>

Код:

Имя журнала:   Active Directory Web Services
Источник:      ADWS
Дата:          10.09.2014 21:30:52
Код события:   1202
Категория задачи:События экземпляра веб-служб Active Directory
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  Н/Д
Компьютер:     TNS-DC-02.intec.tns-intec.kz
Описание:
На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию.
 
 Экземпляр Active Directory: NTDS
 LDAP-порт экземпляра Active Directory: 389
 SSL-порт экземпляра Active Directory: 636

Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="ADWS" />
    <EventID Qualifiers="49152">1202</EventID>
    <Level>2</Level>
    <Task>3</Task>
    <Keywords>0x80000000000000</Keywords>
    <TimeCreated SystemTime="2014-09-10T15:30:52.000000000Z" />
    <EventRecordID>597</EventRecordID>
    <Channel>Active Directory Web Services</Channel>
    <Computer>TNS-DC-02.intec.tns-intec.kz</Computer>
    <Security />
  </System>
  <EventData>
    <Data>NTDS</Data>
    <Data>389</Data>
    <Data>636</Data>
  </EventData>
</Event>

Dcdiag

Код:

C:\Users\x.viktor>dcdiag | more

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = TNS-DC-02
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\TNS-DC-02
Запуск проверки: Connectivity
......................... TNS-DC-02 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\TNS-DC-02
Запуск проверки: Advertising
......................... TNS-DC-02 - пройдена проверка Advertising
Запуск проверки: FrsEvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... TNS-DC-02 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... TNS-DC-02 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... TNS-DC-02 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникла ошибка. Код события (EventID): 0xC0000466
Время создания: 09/10/2014 21:23:32
Строка события:
Доменным службам Active Directory не удается подключиться к глобальн
ому каталогу.
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 09/10/2014 21:24:31
Строка события:
......................... TNS-DC-02 - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... TNS-DC-02 - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc.. TNS-DC-02 - пройдена проверка MachineAccount
......................... TNS-DC-02 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[TNS-DC-02] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... TNS-DC-02 - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... TNS-DC-02 - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[Replications Check,TNS-DC-02] Сбой при последней попытке репликации:
Из TNS-DC-01 в TNS-DC-02
Контекст именования: DC=ForestDnsZones,DC=intec,DC=tns-intec,DC=kz
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

Сбой возник в 2014-09-10 20:53:31.
Последняя успешная операция была в 2014-09-09 17:45:59. После
последней успешной операции было
30 сбоев.
[Replications Check,TNS-DC-02] Сбой при последней попытке репликации:
Из TNS-DC-01 в TNS-DC-02
Контекст именования: DC=DomainDnsZones,DC=intec,DC=tns-intec,DC=kz
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

Сбой возник в 2014-09-10 20:53:31.
Последняя успешная операция была в 2014-09-09 17:45:59. После
последней успешной операции было
30 сбоев.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник TNS-DC-01
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
[Replications Check,TNS-DC-02] Сбой при последней попытке репликации:
Из TNS-DC-01 в TNS-DC-02
Контекст именования:
CN=Schema,CN=Configuration,DC=intec,DC=tns-intec,DC=kz
При репликации возникла ошибка (5):
Отказано в доступе.
Сбой возник в 2014-09-10 20:53:31.
Последняя успешная операция была в 2014-09-09 17:45:59. После
последней успешной операции было
30 сбоев.
[Replications Check,TNS-DC-02] Сбой при последней попытке репликации:
Из TNS-DC-01 в TNS-DC-02
Контекст именования: CN=Configuration,DC=intec,DC=tns-intec,DC=kz
При репликации возникла ошибка (5):
Отказано в доступе.
Сбой возник в 2014-09-10 20:53:31.
Последняя успешная операция была в 2014-09-09 17:45:59. После
последней успешной операции было
30 сбоев.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник TNS-DC-01
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
[Replications Check,TNS-DC-02] Сбой при последней попытке репликации:
Из TNS-DC-01 в TNS-DC-02
Контекст именования: DC=intec,DC=tns-intec,DC=kz
При репликации возникла ошибка (5):
Отказано в доступе.
Сбой возник в 2014-09-10 20:53:31.
Последняя успешная операция была в 2014-09-09 17:45:59. После
последней успешной операции было
30 сбоев.
ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
Источник TNS-DC-01
Репликация новых изменений по данному пути будет задержана.
Эта проблема будет решена автоматически при следующей периодической
синхронизации.
......................... TNS-DC-02 - не пройдена проверка
Replications
Запуск проверки: RidManager
......................... TNS-DC-02 - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в TNS-DC-02, ошибка 0x5
"Отказано в доступе."
......................... TNS-DC-02 - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x0000168F
Время создания: 09/10/2014 20:39:24
Строка события:
Ошибка при динамическом удалении записи DNS "_ldap._tcp.gc._msdcs.in
tec.tns-intec.kz. 600 IN SRV 0 100 3268 TNS-DC-02.intec.tns-intec.kz." на следую
щем DNS-сервере.
Возникла ошибка. Код события (EventID): 0x0000168F
Время создания: 09/10/2014 20:39:24
Строка события:
Ошибка при динамическом удалении записи DNS "_ldap._tcp.Default-Firs
t-Site-Name._sites.gc._msdcs.intec.tns-intec.kz. 600 IN SRV 0 100 3268 TNS-DC-02
.intec.tns-intec.kz." на следующем DNS-сервере.
Возникла ошибка. Код события (EventID): 0x0000168F
Время создания: 09/10/2014 20:39:24
Строка события:
Ошибка при динамическом удалении записи DNS "gc._msdcs.intec.tns-int
ec.kz. 600 IN A 192.168.1.8" на следующем DNS-сервере.
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 20:40:12
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 20:45:15
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 20:50:18
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 20:55:21
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 21:00:24
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 21:05:27
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникло предупреждение. Код события (EventID): 0x000003FC
Время создания: 09/10/2014 21:08:49
Строка события:
Область 192.168.1.0 уже использована на 94 процентов, свободно IP-ад
ресов 12.
Возникло предупреждение. Код события (EventID): 0x00000560
Время создания: 09/10/2014 21:08:49
Строка события:
Диапазон IP-адресов области 192.168.1.0 распределен на 94*%%; доступ
но IP-адресов: 12.
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 21:10:30
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 21:15:33
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 21:20:35
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:20
Строка события:
Ошибка при динамической регистрации записи DNS "intec.tns-intec.kz.
600 IN A 192.168.1.8" на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:20
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.intec.tns
-intec.kz. 600 IN SRV 0 100 389 TNS-DC-02.intec.tns-intec.kz." на следующем DNS-
сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:20
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
irst-Site-Name._sites.intec.tns-intec.kz. 600 IN SRV 0 100 389 TNS-DC-02.intec.t
ns-intec.kz." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:20
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.e544d20f-
ca91-4160-8d83-77c4813bbad9.domains._msdcs.intec.tns-intec.kz. 600 IN SRV 0 100
389 TNS-DC-02.intec.tns-intec.kz." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:20
Строка события:
Ошибка при динамической регистрации записи DNS "86d3e9ba-78b7-47e4-9
544-93adb1c434c0._msdcs.intec.tns-intec.kz. 600 IN CNAME TNS-DC-02.intec.tns-int
ec.kz." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:20
Строка события:
Ошибка при динамической регистрации записи DNS "_kerberos._tcp.dc._m
sdcs.intec.tns-intec.kz. 600 IN SRV 0 100 88 TNS-DC-02.intec.tns-intec.kz." на с
ледующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:20
Строка события:
Ошибка при динамической регистрации записи DNS "_kerberos._tcp.Defau
lt-First-Site-Name._sites.dc._msdcs.intec.tns-intec.kz. 600 IN SRV 0 100 88 TNS-
DC-02.intec.tns-intec.kz." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:20
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.dc._msdcs
.intec.tns-intec.kz. 600 IN SRV 0 100 389 TNS-DC-02.intec.tns-intec.kz." на след
ующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:20
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
irst-Site-Name._sites.dc._msdcs.intec.tns-intec.kz. 600 IN SRV 0 100 389 TNS-DC-
02.intec.tns-intec.kz." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "_kerberos._tcp.intec
.tns-intec.kz. 600 IN SRV 0 100 88 TNS-DC-02.intec.tns-intec.kz." на следующем D
NS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "_kerberos._tcp.Defau
lt-First-Site-Name._sites.intec.tns-intec.kz. 600 IN SRV 0 100 88 TNS-DC-02.inte
c.tns-intec.kz." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "_kerberos._udp.intec
.tns-intec.kz. 600 IN SRV 0 100 88 TNS-DC-02.intec.tns-intec.kz." на следующем D
NS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "_kpasswd._tcp.intec.
tns-intec.kz. 600 IN SRV 0 100 464 TNS-DC-02.intec.tns-intec.kz." на следующем D
NS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "_kpasswd._udp.intec.
tns-intec.kz. 600 IN SRV 0 100 464 TNS-DC-02.intec.tns-intec.kz." на следующем D
NS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "ForestDnsZones.intec
.tns-intec.kz. 600 IN A 192.168.1.8" на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.ForestDns
Zones.intec.tns-intec.kz. 600 IN SRV 0 100 389 TNS-DC-02.intec.tns-intec.kz." на
следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
irst-Site-Name._sites.ForestDnsZones.intec.tns-intec.kz. 600 IN SRV 0 100 389 TN
S-DC-02.intec.tns-intec.kz." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "DomainDnsZones.intec
.tns-intec.kz. 600 IN A 192.168.1.8" на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.DomainDns
Zones.intec.tns-intec.kz. 600 IN SRV 0 100 389 TNS-DC-02.intec.tns-intec.kz." на
следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.Default-F
irst-Site-Name._sites.DomainDnsZones.intec.tns-intec.kz. 600 IN SRV 0 100 389 TN
S-DC-02.intec.tns-intec.kz." на следующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000168E
Время создания: 09/10/2014 21:24:25
Строка события:
Ошибка при динамической регистрации записи DNS "_ldap._tcp.pdc._msdc
s.intec.tns-intec.kz. 600 IN SRV 0 100 389 TNS-DC-02.intec.tns-intec.kz." на сле
дующем DNS-сервере:
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 21:25:38
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 21:30:41
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 09/10/2014 21:35:44
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя ко
мпьютера. Возможные причины:
......................... TNS-DC-02 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... TNS-DC-02 - пройдена проверка
VerifyReferences

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: intec
Запуск проверки: CheckSDRefDom
......................... intec - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... intec - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: intec.tns-intec.kz
Запуск проверки: LocatorCheck
......................... intec.tns-intec.kz - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... intec.tns-intec.kz - пройдена проверка
Intersite

ejik_off · Отправлено: **19:56, 10-09-2014** | #3

ipconfig c TNS-DC-01

Код:

C:\Users\x.viktor>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : TNS-DC-01
   Основной DNS-суффикс  . . . . . . : intec.tns-intec.kz
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : intec.tns-intec.kz

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it
   Физический адрес. . . . . . . . . : 00-0C-29-16-BA-3D
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.7(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.8
                                       192.168.1.7
                                       127.0.0.1
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{617DF582-A08F-47EE-ACAA-5013E1AA2D11}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

ipconfig c TNS-DC-02

Код:

C:\Users\x.viktor>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : TNS-DC-02
   Основной DNS-суффикс  . . . . . . : intec.tns-intec.kz
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет
   Порядок просмотра суффиксов DNS . : intec.tns-intec.kz

Ethernet adapter Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
   Физический адрес. . . . . . . . . : AC-16-2D-70-B8-44
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   DNS-серверы. . . . . . . . . . . : 192.168.1.7
                                       192.168.1.8
   NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{F02B11CB-9C71-40A3-878D-ABCBB23AA613}:

   Состояние среды. . . . . . . . : Среда передачи недоступна.
   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
   Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да

пинги ходят и по имени и по ip с обоих кд

User001 · Отправлено: **09:56, 11-09-2014** | #4

Цитата ejik_off:

не понятно по какой причине начались проблемы. »

Цитата ejik_off:

Отмечена запись - старый кд, его я использовал как промежуточное звено. »

По-моему, понятно по какой причине.

Цитата ejik_off:

Сервер, которому принадлежит роль PDC, отключен. »

Цитата ejik_off:

Сейчас этот кд отключен (странно видимо я забыл его понизить и вывести из домена). »

Вы роли FSMO (если были) передали? Покажите кто у вас netdom query fsmo.

ejik_off · Отправлено: **10:27, 11-09-2014** | #5

Цитата User001:

По-моему, понятно по какой причине.
Цитата ejik_off:
Сервер, которому принадлежит роль PDC, отключен. »

Так он в сети и пингуется.

Цитата User001:

Вы роли FSMO (если были) передали »

Конечно
Вот вывод с TNS-DC-01

Код:

C:\Users\x.viktor>netdom query fsmo
Хозяин схемы                TNS-DC-02.intec.tns-intec.kz
Хозяин именования доменов   TNS-DC-02.intec.tns-intec.kz
PDC                         TNS-DC-02.intec.tns-intec.kz
Диспетчер пула RID          TNS-DC-02.intec.tns-intec.kz
Хозяин инфраструктуры       TNS-DC-02.intec.tns-intec.kz
Команда выполнена успешно.

На TNS-DC-02 аналогично
Эти сервера были подняты в июне, а сторый кд был отключен после полной репликации. Проблемы начались 9 числа текущего месяца.

User001 · Отправлено: **10:54, 11-09-2014** | #6

Цитата ejik_off:

Эти сервера были подняты в июне, а сторый кд был отключен после полной репликации. »

Проверьте в DNS записи в зоне _msdsc.intec.tns-intec.kz, не указан ли там у вас старый КД. Если есть проблемы, попробуйте dcdiag /fix, возможно, она зарегистрирует часть нужных записей.
Также, давайте dcdiag /test:dns.

ejik_off · Отправлено: **11:02, 11-09-2014** | #7

Цитата User001:

Проверьте в DNS записи в зоне _msdsc.intec.tns-intec.kz, не указан ли там у вас старый КД. »

Там присутствует старый кд, но так же есть и оба текущих.
Это с DC-02

Код:

C:\Users\x.viktor>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = TNS-DC-02
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\TNS-DC-02
      Запуск проверки: Connectivity
         ......................... TNS-DC-02 - пройдена проверка Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\TNS-DC-02

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... TNS-DC-02 - не пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: intec

   Выполнение проверок предприятия на: intec.tns-intec.kz
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: TNS-DC-02.intec.tns-intec.kz
            Домен: intec.tns-intec.kz


               TEST: Basic (Basc)
                  Внимание! У адаптера
                  [00000010] Broadcom NetXtreme Gigabit Ethernet неверный
                  DNS-сервер: 192.168.1.8 (TNS-DC-02)
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:

            DNS-сервер: 192.168.1.8 (TNS-DC-02)
               1 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.intec.tns-intec.kz.
 failed on the DNS server 192.168.1.8

               TNS-DC-02                    PASS WARN n/a  n/a  n/a  n/a  n/a
         ......................... intec.tns-intec.kz - пройдена проверка DNS

Это DC-01

Код:

C:\Users\x.viktor>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
   Выполняется попытка поиска основного сервера...
   Основной сервер = TNS-DC-01
   * Определен лес AD.
   Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

   Сервер проверки: Default-First-Site-Name\TNS-DC-01
      Запуск проверки: Connectivity
         Узел 4c330cbc-ea76-48e4-8891-f19b85ffef75._msdcs.intec.tns-intec.kz не
         удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
         и т. д.
         Получена ошибка при проверке подключения LDAP и RPC. Проверьте
         параметры брандмауэра.
         ......................... TNS-DC-01 - не пройдена проверка
         Connectivity

Выполнение основных проверок

   Сервер проверки: Default-First-Site-Name\TNS-DC-01

      Запуск проверки: DNS

         Проверки DNS выполняются без зависания. Подождите несколько минут...
         ......................... TNS-DC-01 - не пройдена проверка DNS

   Выполнение проверок разделов на: ForestDnsZones

   Выполнение проверок разделов на: DomainDnsZones

   Выполнение проверок разделов на: Schema

   Выполнение проверок разделов на: Configuration

   Выполнение проверок разделов на: intec

   Выполнение проверок предприятия на: intec.tns-intec.kz
      Запуск проверки: DNS
         Результаты проверки контроллеров домена:

            Контроллер домена: TNS-DC-01.intec.tns-intec.kz
            Домен: intec.tns-intec.kz


               TEST: Basic (Basc)
                  Ошибка: Невозможно подключение LDAP
                  Внимание! У адаптера
                  [00000010] Сетевое подключение Intel(R) 82574L Gigabit
                  неверный DNS-сервер: 192.168.1.8 (<name unavailable>)
                  Не найдены записи узла (A или AAAA) для данного DC
                  Warning: no DNS RPC connectivity (error or non Microsoft DNS s
erver is running)

         Отчет о результатах проверки DNS-серверов, используемых приведенными
         выше контроллерами домена:

            DNS-сервер: 192.168.1.8 (<name unavailable>)
               1 - проверка на данном DNS-сервере не пройдена
               Name resolution is not functional. _ldap._tcp.intec.tns-intec.kz.
 failed on the DNS server 192.168.1.8

         Отчет по результатам проверки DNS:

                                            Auth Basc Forw Del  Dyn  RReg Ext
            _________________________________________________________________
            Домен: intec.tns-intec.kz
               TNS-DC-01                    PASS FAIL n/a  n/a  n/a  n/a  n/a

         ......................... intec.tns-intec.kz - не пройдена проверка
         DNS

User001 · Отправлено: **12:57, 11-09-2014** | #8

Цитата ejik_off:

Там присутствует старый кд, но так же есть и оба текущих. »

А PDC тоже несколько? Пройдитесь по статье How to remove completely orphaned Domain Controller.

ejik_off · Отправлено: **13:25, 11-09-2014** | #9

User001, спасибо за помощь. Сейчас вроде репликация запустилась и оснастка DNS открылась на TNS-DC-02, понаблюдаю за евентами.
помогло сброс паролей на обоих кд

Код:

netdom resetpwd /server:DC2 /userd:contoso\administrator /passwordd:пароль администратора

Осталось понять что привело к такой ошибки. TNS-DC-01 - вирт машина на платформе VMWare ESXi, TNS-DC-02 - физический сервер. Так вот замечено пока боролся с ошибками, подключался к DC-01 по рдп и за весь период (6-7 часов) раз 5-7 рвалось соединение на 3-5 сек, с этим буду разбираться, возможно пачкорд битый. Но вряд ли это могло стать причиной.

ejik_off · Отправлено: **07:39, 16-09-2014** | #10

В пятницу еще сыпались ошибки такого характера

Код:

Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          15.09.2014 9:46:42
Код события:   1977
Категория задачи:Репликация
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  INTEC\TNS-DC-02$
Компьютер:     TNS-DC-01.intec.tns-intec.kz
Описание:
Следующий сервер службы каталогов запросил репликацию доступного для записи раздела каталога, отклоненную этим сервером службы каталогов. Запрашивающий сервер службы каталогов не имеет доступа к изменяемой копии этого раздела каталога. 
 
Запрашивающий сервер службы каталогов: 
86d3e9ba-78b7-47e4-9544-93adb1c434c0 (tns-dc-02.intec.tns-intec.kz)  
Раздел каталога: 
DC=intec,DC=tns-intec,DC=kz 
 
Действие пользователя 
Если запрашивающий сервер службы каталогов должен иметь доступную для записи копию этого раздела, проверьте право доступа "Репликация - Получение изменений - Все" для дескриптора безопасности этого раздела каталога. Вы также можете получить данное сообщение во время переходного периода после удаления дочернего раздела. Когда сведения об удалении дочернего раздела будут реплицированы по всему лесу, сообщение перестанет появляться.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
    <EventID Qualifiers="49152">1977</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>5</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2014-09-15T03:46:42.511952000Z" />
    <EventRecordID>1078</EventRecordID>
    <Correlation />
    <Execution ProcessID="456" ThreadID="488" />
    <Channel>Directory Service</Channel>
    <Computer>TNS-DC-01.intec.tns-intec.kz</Computer>
    <Security UserID="S-1-5-21-1521604521-4016093352-2431814431-4155" />
  </System>
  <EventData>
    <Data>DC=intec,DC=tns-intec,DC=kz</Data>
    <Data>86d3e9ba-78b7-47e4-9544-93adb1c434c0 (tns-dc-02.intec.tns-intec.kz)</Data>
  </EventData>
</Event>

и

Код:

Имя журнала:   Directory Service
Источник:      Microsoft-Windows-ActiveDirectory_DomainService
Дата:          15.09.2014 9:46:42
Код события:   1699
Категория задачи:Репликация
Уровень:       Ошибка
Ключевые слова:Классический
Пользователь:  INTEC\TNS-DC-02$
Компьютер:     TNS-DC-01.intec.tns-intec.kz
Описание:
Локальному серверу службы каталогов не удалось загрузить изменения, запрошенные для следующего раздела каталога. По этой причине не удалось отправить запросы на изменения серверу службы каталогов по следующему сетевому адресу. 
 
Раздел каталога:
DC=intec,DC=tns-intec,DC=kz 
Сетевой адрес:
86d3e9ba-78b7-47e4-9544-93adb1c434c0._msdcs.intec.tns-intec.kz 
Расширенный код запроса:
0 
 
Дополнительные данные 
Значение ошибки:
8453 Доступ к репликации отвергнут.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-ActiveDirectory_DomainService" Guid="{0e8478c5-3605-4e8c-8497-1e730c959516}" EventSourceName="NTDS Replication" />
    <EventID Qualifiers="49152">1699</EventID>
    <Version>0</Version>
    <Level>2</Level>
    <Task>5</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8080000000000000</Keywords>
    <TimeCreated SystemTime="2014-09-15T03:46:42.512838500Z" />
    <EventRecordID>1079</EventRecordID>
    <Correlation />
    <Execution ProcessID="456" ThreadID="488" />
    <Channel>Directory Service</Channel>
    <Computer>TNS-DC-01.intec.tns-intec.kz</Computer>
    <Security UserID="S-1-5-21-1521604521-4016093352-2431814431-4155" />
  </System>
  <EventData>
    <Data>DC=intec,DC=tns-intec,DC=kz</Data>
    <Data>86d3e9ba-78b7-47e4-9544-93adb1c434c0._msdcs.intec.tns-intec.kz</Data>
    <Data>Доступ к репликации отвергнут.</Data>
    <Data>0</Data>
    <Data>8453</Data>
    <Data>17370531</Data>
  </EventData>
</Event>

Решение тут
Сейчас в журнале ошибок нет, dcdiag то же не ругается.
User001, Вам еще раз спасибо за помощь!