Самба "срубила" контроллер домена - Компьютерный форум OSzone.net

Доброго времени суток!
обращаюсь к аудитории осзоны с таким вот делом..
в домене два контроллера - основной(ДЦ1) и дополнительный(ДЦ2).
при установки самбы на юниксовую машину допустил ошибку: в смб.конф написал "netbios name = ДЦ1 "
после этого все и началось..
симптомы такие - в броузере набираю \\dc1 возвращается ошибка: вход в систему не произведен. конечная учетная запись задана неверно.
если заходить по ип - то нормально..
в итоге
сетевые диски у клиентов перестали маппиться
справочно-правовые системы тоже не работают.. если ставить в ярлыке ип, вместо имени ДЦ1 то грузиться только оболочки - базы не подключаются

+ на следующий день упал дхцп.

привожу ошибки:
самые основные:
ИД: 5723
Не удалось установить сеанс с компьютера "ДЦ1", так как указанная им доверительная учетная запись "ДЦ1$" отсутствует в базе данных.

ИД: 40960
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/ДЦ1.домен Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)".

ИД: 40960
Система безопасности обнаружила ошибку проверки подлинности сервера ldap/ДЦ1. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)".

ИД: 40960
Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/ДЦ1.домен/домен@ДОМЕН. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)".

ИД: 40960
Система безопасности обнаружила ошибку проверки подлинности сервера cifs/ДЦ2. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные.
(0xc000006d)".

ИД: 3019

Перенаправитель не смог определить тип подключения.

ИД: 4098
Работа WINS была прервана контроллером служб. WINS будет постепенно остановлена.

ИД: 4
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера клиент$. Использовавшееся конечное имя: cifs/клиент. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (ДОМЕН) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору.

ИД: 8035
Драйвер обозревателя сети инициировал выборы в сети \Device\NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9}, так как была изменена роль контроллера домена (или сервера).

dcdiag дает
ошибки:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: 11-Site\ДЦ1
Starting test: Connectivity
......................... ДЦ1 passed test Connectivity

Doing primary tests

Testing server: 11-Site\ДЦ1
Starting test: Replications
[Replications Check,ДЦ1] A recent replication attempt failed:
From ДЦ2 to ДЦ1
Naming Context: CN=Schema,CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru
The replication generated an error (5):
ЋвЄ*§**® ў ¤®бвгЇҐ.
The failure occurred at 2008-04-14 15:53:45.
The last success occurred at 2008-04-10 19:53:06.
96 failures have occurred since the last success.
[Replications Check,ДЦ1] A recent replication attempt failed:
From ДЦ2 to ДЦ1
Naming Context: CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru
The replication generated an error (5):
ЋвЄ*§**® ў ¤®бвгЇҐ.
The failure occurred at 2008-04-14 15:53:45.
The last success occurred at 2008-04-10 19:53:06.
96 failures have occurred since the last success.
[Replications Check,ДЦ1] A recent replication attempt failed:
From ДЦ2 to ДЦ1
Naming Context: DC=qw,DC=as,DC=zxc,DC=ru
The replication generated an error (5):
ЋвЄ*§**® ў ¤®бвгЇҐ.
The failure occurred at 2008-04-14 15:53:44.
The last success occurred at 2008-04-10 20:30:52.
96 failures have occurred since the last success.
REPLICATION LATENCY WARNING
ERROR: Expected notification link is missing.
Source ДЦ2
Replication of new changes along this path will be delayed.
This problem should self-correct on the next periodic sync.
REPLICATION-RECEIVED LATENCY WARNING
ДЦ1: Current time is 2008-04-14 16:06:52.
CN=Schema,CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru
Last replication recieved from ДЦ2 at 2008-04-10 19:53:06.
CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru
Last replication recieved from ДЦ2 at 2008-04-10 19:53:06.
DC=qw,DC=as,DC=zxc,DC=ru
Last replication recieved from ДЦ2 at 2008-04-10 20:30:51.
......................... ДЦ1 passed test Replications
Starting test: NCSecDesc

Starting test: MachineAccount
The account ДЦ1 is not trusted for delegation. It cannot replicate.
The account ДЦ1 is not a DC account. It cannot replicate.
Warning: Attribute userAccountControl of ДЦ1 is: 0x1000 = ( UF_WORKSTATION_TRUST_ACCOUNT )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION )
This may be affecting replication?
......................... ДЦ1 failed test MachineAccount
Starting test: Services

Starting test: kccevent
An Warning Event occured. EventID: 0x80000677
Time Generated: 04/14/2008 15:53:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0000466
Time Generated: 04/14/2008 15:53:45
(Event String could not be retrieved)
......................... ДЦ1 failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x00000457
Time Generated: 04/14/2008 15:50:45
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/14/2008 15:50:46
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000423
Time Generated: 04/14/2008 15:56:52
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000457
Time Generated: 04/14/2008 16:00:24
(Event String could not be retrieved)
......................... ДЦ1 failed test systemlog

netdiag

.......................................

Computer Name: ДЦ1
DNS Host Name: ДЦ1.qw.as.zxc.ru
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
List of installed hotfixes :
KB911564
KB921503
KB925398_WMP64
KB925876
KB925902
KB926122
KB927891
KB929123
KB930178
KB931784
KB931836
KB932168
KB933360
KB933729
KB933854
KB935839
KB935840
KB935966
KB936021
KB936357
KB936782
KB937143
KB938127
KB939653
KB941202
KB941568
KB941569
KB941644
KB941672
KB941693
KB942615
KB942763
KB942830
KB942831
KB942840
KB943055
KB943460
KB943484
KB943485
KB943729
KB944338
KB944533
KB944653
KB945553
KB946026
KB947864
KB948496
KB948590
KB948881
Q147222

Netcard queries test . . . . . . . : Passed
GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

Per interface results:

Adapter : lc.law.albertina.ru

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : ДЦ1.qw.as.zxc.ru
IP Address . . . . . . . . : 10.10.18.2
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . :
Primary WINS Server. . . . : 10.10.18.46
Dns Servers. . . . . . . . : 10.10.18.2

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing.

WINS service test. . . . . : Passed

Global results:

Domain membership test . . . . . . : Passed

NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9}
1 NetBt transport currently configured.

Autonet address test . . . . . . . : Passed

IP loopback ping test. . . . . . . : Passed

Default gateway test . . . . . . . : Failed

[FATAL] NO GATEWAYS ARE REACHABLE.
You have no connectivity to other network segments.
If you configured the IP protocol manually then
you need to add at least one valid gateway.

NetBT name test. . . . . . . . . . : Passed
[WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

Winsock test . . . . . . . . . . . : Passed

DNS test . . . . . . . . . . . . . : Failed
[FATAL] File \config\netlogon.dns contains invalid DNS entries. [FATAL] No DNS servers have the DNS records for this DC registered.

Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9}
The redir is bound to 1 NetBt transport.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9}
The browser is bound to 1 NetBt transport.

DC discovery test. . . . . . . . . : Passed

DC list test . . . . . . . . . . . : Passed

Trust relationship test. . . . . . : Skipped

Kerberos test. . . . . . . . . . . : Failed
[FATAL] Kerberos does not have a ticket for host/ДЦ1.qw.as.zxc.ru

LDAP test. . . . . . . . . . . . . : Passed

Bindings test. . . . . . . . . . . : Passed

WAN configuration test . . . . . . : Skipped
No active remote access connections.

Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information

The command completed successfully

еще небольшая заметка
с компа, который не входит в домен - заход происходит путем банального ввода имени и пароля
если комп в домене - получаем ошибку и заходить на ДЦ1 можно только по ип

как видно репликация нарушена между контроллерами.. все клиенты входят в сеть использую базу ДЦ2, которая и обновляется. ДЦ1 хозяин операций
и еще - на ДЦ1 стоит центр сертификации для доступа wi-fi-клиентов через радиус