Синхронизация
 

Такая проблема на домене не могу врубить синхронизацию… а она мне нужна наверное… так как на файловом серваке который входит в домен не все юзеры могут попасть в папки с общим доступам просто домен не хочет выполнять синхронизацию времени.. че делать ? а то ума не приложу…. Когда все синхронизирована было все гуд.. Грубо говоря захожу с юзеровского компа мне говорят вот что у вас нет прав что бы сюды попасть… и чуть ниже говорят что потерянна синхронизация…
Как быть ? чего сделать ? подскажите ..

Домен 2003 сп1- нет синхронизации
файловый 2003 сп1 - синхронизирован

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 01.03.2008
Время: 10:41:57
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера RESERVE$. Использовавшееся конечное имя: cifs/1152.uiq.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIQ.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.

и вот эта бойда лезит на постой в DNS поглядел убрал IP которые совподали...

поиск рулит:
yandex.ru
первый же результат:

EventID - [решено] Ошибка Kerberos код 4

ты знаешь искал через гугл и поиском умею пользываться.. и это я читал не помагло..

Это тоже смотрел?
Если в DNS повторяющихся IP адресов больше нет, то давай еще раз - о какой синхронизации ты говоришь? Синхронизации времени? Служба врмени Windows везде запущена?
Что значитС кем синхронизирован/не синхронизирован?
Еще ошибки в логах есть?

ну естественно.. гяледел форумы все смотрел че и как....

Вот именно нет ошибок больше в логах.... время синхронизации бональнльно .... блин ну где часы обычно через нэт идет синхронизация и из за неё у меня такие траблы
на домене стоит AD DNS DHCP KID ISA а на втором серваке который входит в домен он файловый и терменальный ну и принтеры на нем завязаны... просто на сам файловый сервак не возможно попасть бывает такое когда время разное у них.. и не знаю че с этим поделать раньше таких проблем нету в Гугле искал там глуховато....

Вопрос в другом в DNS зашел а там мрак.....

Еще раз спрашиваю - служба времени времени запущена везде?
Взято здесь Службы и сетевые порты в серверных системах Microsoft Windows

Если тебе нужно совсем точное время, а не просто одинаковое, то смотри это Настройка основного сервера времени в Windows Server 2003
Но учти, что
А в чем это прявляется?

ну синхронизировать авто не удалося вот что выдало.. за ошибку.. после чего запустил службу в ручнуюю.. она была остановленна... даже не прикину почему.... она остановилася

вот такие пироги...

Тип события: Уведомление
Источник события: W32Time
Категория события: Отсутствует
Код события: 35
Дата: 04.03.2008
Время: 11:11:50
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Служба времени выполняет синхронизацию системного времени с источником времени time.windows.com (ntp.m|0x1|192.168.9.11:123->207.46.197.32:123).

вроде все пошло как врубил =)))

Репликация уже достала просто первый способ спасает на дней пять потом снова ошибка...

Тип события: Ошибка
Источник события: NtFrs
Категория события: Отсутствует
Код события: 13555
Дата: 03.03.2008
Время: 14:20:48
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Служба репликации файлов находится неработоспособном состоянии. Файлы не будут реплицироваться из или в наборы репликации на этом компьютере до тех пор, пока не будут выполнены следующие шаги для ее восстановления:

Шаги восстановления:

[1] Возможно, ошибочное состояние будет сброшено, если остановить и перезапустить службу FRS. Это можно сделать с помощью следующих команд:

net stop ntfrs
net start ntfrs

Если это не поможет устранить ошибку, выполните следующие действия.

[2] Для контроллеров домена Active Directory, не несущих дублей DFS или других наборов репликации с включенной репликацией:

Если имеется хотя бы еще один контроллер домена в этом домене, то восстановите "состояние системы" этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и сделайте его неавторизованным.

Если нет других контроллеров в этом домене, то восстановите "состояние системы" этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и выберите дополнительный параметр, помечающий системные тома как основные.

Если имеются другие контроллеры домена, но ВСЕ они имеют в журнале событий такое же сообщение, то восстановите один из них как основной (файлы данных с основного контроллера будут реплицированы на все остальные), а остальные контроллеры как неавторизованные.


[3] Для контроллеров домена Active Directory, несущего дубли DFS или другие наборы репликации с включенной репликацией:

(3-a) Если дубли DFS на этом контроллере домена не имеют других партнеров репликации, то скопируйте данные внутри этого DFS в безопасное место.
(3-b) Если этот сервер является единственным контроллером домена Active Directory для этого домена, то, перед тем, как выполнять шаг (3-c), убедитесь, что этот сервер не имеет никаких входящих или исходящих подключений к другим серверам, которые были раньше контроллерами домена для этого домена, но теперь отсутствуют в сети (и никогда больше не будут работать), или были недавно установлены, но не были понижены в роли. Чтобы удалить подключения, воспользуйтесь оснасткой "Сайты и службы", найдите
Сайты->ИМЯ_САЙТА->Серверы->ИМЯ_СЕРВЕРА ->Параметры NTDS ->ПОДКЛЮЧЕНИЯ.
(3-c) Восстановите "состояние системы" этого контроллера из архива (с помощью Backup или другой программы архивирования-восстановления) и сделайте его неполномочным.
(3-d) Скопируйте данные шага (3-a) в исходное место после того, как общий ресурс SYSVOL будет опубликован.


[4] Для других серверов Windows:

(4-a) Если какие-либо дубликаты DFS или иные наборы репликации, несомые этим сервером, не имеют других партнеров репликации, то скопируйте данные из этого общего ресурса или набора репликации в безопасное место.
(4-b) net stop ntfrs
(4-c) rd /s /q c:\windows\ntfrs\jet
(4-d) net start ntfrs
(4-e) Скопируйте данные шага (4-a) в исходное место после того, как служба будет инициализирована (достаточно подождать 5 минут).

Примечание: если это сообщение находится в журналах событий всех членов конкретного набора репликации, то выполните шаги (4-a)и (4-e) только на одном из компьютеров, являющихся партнерами репликации.





в зоне прямого просмотра DNS там мноджество совпадений по айпишникам просто много одинаковых... раньше... не замечал такова...

Логи в DNS чистые работает ровно

и в то же время
неувязочка...
Это вновь появившиеся после чистки или ты не все вычистил?

щас почистим там просто по 10 больше Ip было совпадений щас еще прогляжу внимательно и скажу точный результат.... просто у меня еще зарезервированых 20 не хотелось бы на них попасть.. щас почистим... =).. да это я тормоз.. неувязонный не вычистил все точннее коряво почистил ....

А с репликациеей как быть или можно забить ?

вообщем их было порядочно плюс еще те которые DHCP резервировал убрал от туда ... единственно оставил на сервере и как папка верхнего уровня 2 совпадения... осталося ждать логов... =))

Вообще почистил ДНС ... убрал все левое...

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 05.03.2008
Время: 8:44:27
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера AUTOSHOOL$. Использовавшееся конечное имя: cifs/CAB1112.uic.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

вообщем щас этой ошибки меньше стало но все же еще есть... =)

При этом время на этой машинке не совпадает с временем на KD? Попробуй команду

С синхронизацеей все нормалек... все работае просто осталася ошибка

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 06.03.2008
Время: 12:43:33
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера AUTOSHOOL$. Использовавшееся конечное имя: cifs/CAB1112.uic.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.


Но в зоне прямого просмотра исправлял все IP после чего на следуйщий день снова появилися одинаковые Ip и снова та же ерунда подскажи что сдалать что бы они не появлялися ... Блогодарю... за рание...

Перевведите машину в домен.

всмысли всмысли ??? они же в домене и так..
вот лог выложу всей ошибки чего пролитело за 1 час

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 05.03.2008
Время: 12:41:22
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера RESERVE$. Использовавшееся конечное имя: cifs/CAB1152.uic.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 05.03.2008
Время: 12:43:12
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера AUTOSHOOL$. Использовавшееся конечное имя: cifs/CAB1112.uic.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.

---

Тип события: Ошибка
Источник события: Kerberos
Категория события: Отсутствует
Код события: 4
Дата: 05.03.2008
Время: 12:44:48
Пользователь: Н/Д
Компьютер: SRV01
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера CAB1091$. Использовавшееся конечное имя: cifs/CAB3071.uic.local. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (UIC.LOCAL) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.
--

Очень похоже, что у вас живут своей жизнью два домена с одинаковыми именами.
Что говорит dcdiag /v на контроллере домена?

Zorax,
Разъяснение слова "перевведите" - выведите машину из домена и присоедините снова.

Да не домен у меня один.......
Такой вариант попробую и отпешуся.. посмотрю что будет....

не помагло выход с домена и заход....... некоторые машыны даже не в домене.. а в группах...