Проблемы с репликацией на кд
Всем доброго времени суток!!!!
Нужна помощь в решении проблем с репликациями, не понятно по какой причине начались проблемы. Вот на что обратил внимание, на DC-02 не смог зайти в оснастку ДНС, выходит ошибка Файл 116870
В остнастке ДНС на сервере DC-01 Файл 116871. Отмечена запись - старый кд, его я использовал как промежуточное звено. Сейчас этот кд отключен (странно видимо я забыл его понизить и вывести из домена). Но это не главное, главное куда делись записи текущих КД, я думаю они здесь должны присутствовать. Так же на обоих КД куча ругани в евентах.
Логи с TNS-DC-01
Код:
Имя журнала: DNS Server
Источник: Microsoft-Windows-DNS-Server-Service
Дата: 09.09.2014 21:25:41
Код события: 4015
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TNS-DC-01.intec.tns-intec.kz
Описание:
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: "0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=TNS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=intec,DC=tns-intec,DC=kz'" (может отсутствовать). Данные о событии содержат сведения об ошибке.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DNS-Server-Service" Guid="{71A551F5-C893-4849-886B-B5EC8502641E}" EventSourceName="DNS" />
<EventID Qualifiers="49152">4015</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-09-09T15:25:41.000000000Z" />
<EventRecordID>450</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>DNS Server</Channel>
<Computer>TNS-DC-01.intec.tns-intec.kz</Computer>
<Security />
</System>
<EventData Name="DNS_EVENT_DS_INTERFACE_ERROR">
<Data Name="param1">0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of:
'CN=TNS-DC-01,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=intec,DC=tns-intec,DC=kz'</Data>
<Binary>52000000</Binary>
</EventData>
</Event>
Код:
Имя журнала: System
Источник: Microsoft-Windows-Security-Kerberos
Дата: 09.09.2014 21:26:08
Код события: 4
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: Н/Д
Компьютер: TNS-DC-01.intec.tns-intec.kz
Описание:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера tns-dc-02$. Использовалось целевое имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/86d3e9ba-78b7-47e4-9544-93adb1c434c0/intec.tns-intec.kz@intec.tns-intec.kz. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (INTEC.TNS-INTEC.KZ) отличается от домена клиента (INTEC.TNS-INTEC.KZ), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Kerberos" Guid="{98E6CFCB-EE0A-41E0-A57B-622D4E1B30B1}" EventSourceName="Kerberos" />
<EventID Qualifiers="16384">4</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x80000000000000</Keywords>
<TimeCreated SystemTime="2014-09-09T15:26:08.000000000Z" />
<EventRecordID>29234</EventRecordID>
<Correlation />
<Execution ProcessID="0" ThreadID="0" />
<Channel>System</Channel>
<Computer>TNS-DC-01.intec.tns-intec.kz</Computer>
<Security />
</System>
<EventData>
<Data Name="Server">tns-dc-02$</Data>
<Data Name="TargetRealm">INTEC.TNS-INTEC.KZ</Data>
<Data Name="Targetname">E3514235-4B06-11D1-AB04-00C04FC2DCD2/86d3e9ba-78b7-47e4-9544-93adb1c434c0/intec.tns-intec.kz@intec.tns-intec.kz</Data>
<Data Name="ClientRealm">INTEC.TNS-INTEC.KZ</Data>
<Binary>
</Binary>
</EventData>
</Event>
Код:
Имя журнала: System
Источник: Microsoft-Windows-DistributedCOM
Дата: 10.09.2014 19:35:31
Код события: 10028
Категория задачи:Отсутствует
Уровень: Ошибка
Ключевые слова:Классический
Пользователь: INTEC\x.viktor
Компьютер: TNS-DC-01.intec.tns-intec.kz
Описание:
Не удалось установить связь DCOM с компьютером TNS-DC-02.intec.tns-intec.kz через какой-либо из настроенных протоколов; запрос от PID 13c4 (C:\Windows\system32\ServerManager.exe).
Xml события:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-DistributedCOM" Guid="{1B562E86-B7AA-4131-BADC-B6F3A001407E}" EventSourceName="DCOM" />
<EventID Qualifiers="0">10028</EventID>
<Version>0</Version>
<Level>2</Level>
<Task>0</Task>
<Opcode>0</Opcode>
<Keywords>0x8080000000000000</Keywords>
<TimeCreated SystemTime="2014-09-10T13:35:31.818973700Z" />
<EventRecordID>30424</EventRecordID>
<Correlation />
<Execution ProcessID="628" ThreadID="716" />
<Channel>System</Channel>
<Computer>TNS-DC-01.intec.tns-intec.kz</Computer>
<Security UserID="S-1-5-21-1521604521-4016093352-2431814431-1668" />
</System>
<EventData>
<Data Name="param1">TNS-DC-02.intec.tns-intec.kz</Data>
<Data Name="param2"> 13c4</Data>
<Data Name="param3">C:\Windows\system32\ServerManager.exe</Data>
<Binary>3C5265636F726423313A20436F6D70757465723D286E756C6C293B5069643D3632383B392F31302F323031342031333A33353A33313A3831373B5374617475733D313732323B47656E636F6D703D323B4465746C6F633D313731303B466C6167733D303B506172616D733D313B7B506172616D23303A307D3E3C5265636F726423323A20436F6D70757465723D286E756C6C293B5069643D3632383B392F31302F323031342031333A33353A33313A3831373B5374617475733D313732323B47656E636F6D703D31383B4465746C6F633D313434323B466C6167733D303B506172616D733D313B7B506172616D23303A544E532D44432D30322E696E7465632E746E732D696E7465632E6B7A7D3E3C5265636F726423333A20436F6D70757465723D286E756C6C293B5069643D3632383B392F31302F323031342031333A33353A33313A3831373B5374617475733D313732323B47656E636F6D703D31383B4465746C6F633D3332323B466C6167733D303B506172616D733D303B3E3C5265636F726423343A20436F6D70757465723D286E756C6C293B5069643D3632383B392F31302F323031342031333A33353A33313A3831373B5374617475733D31313030313B47656E636F6D703D31383B4465746C6F633D3332303B466C6167733D303B506172616D733D313B7B506172616D23303A544E532D44432D30322E696E7465632E746E732D696E7465632E6B7A7D3E</Binary>
</EventData>
</Event>
вывод repadmin
Код:
C:\Users\x.viktor>repadmin /showrepl
Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\TNS-DC-01
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 4c330cbc-ea76-48e4-8891-f19b85ffef75
DSA - код вызова: 0a8b4e90-4ec4-45ed-930e-fee3e039c257
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=intec,DC=tns-intec,DC=kz
Default-First-Site-Name\TNS-DC-02 через RPC
DSA - GUID объекта: 86d3e9ba-78b7-47e4-9544-93adb1c434c0
Последняя попытка @ 2014-09-10 19:58:10 завершена с ошибкой, результат -
2146893022 (0x80090322):
Главное конечное имя неверно.
3562 последовательных ошибок.
Последний успех @ 2014-09-09 16:25:08.
CN=Configuration,DC=intec,DC=tns-intec,DC=kz
Default-First-Site-Name\TNS-DC-02 через RPC
DSA - GUID объекта: 86d3e9ba-78b7-47e4-9544-93adb1c434c0
Последняя попытка @ 2014-09-10 19:58:10 завершена с ошибкой, результат -
2146893022 (0x80090322):
Главное конечное имя неверно.
34 последовательных ошибок.
Последний успех @ 2014-09-09 15:59:49.
CN=Schema,CN=Configuration,DC=intec,DC=tns-intec,DC=kz
Default-First-Site-Name\TNS-DC-02 через RPC
DSA - GUID объекта: 86d3e9ba-78b7-47e4-9544-93adb1c434c0
Последняя попытка @ 2014-09-10 19:58:10 завершена с ошибкой, результат -
2146893022 (0x80090322):
Главное конечное имя неверно.
33 последовательных ошибок.
Последний успех @ 2014-09-09 15:59:49.
DC=DomainDnsZones,DC=intec,DC=tns-intec,DC=kz
Default-First-Site-Name\TNS-DC-02 через RPC
DSA - GUID объекта: 86d3e9ba-78b7-47e4-9544-93adb1c434c0
Последняя попытка @ 2014-09-10 19:58:10 завершена с ошибкой, результат 1
256 (0x4e8):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
35 последовательных ошибок.
Последний успех @ 2014-09-09 15:59:49.
DC=ForestDnsZones,DC=intec,DC=tns-intec,DC=kz
Default-First-Site-Name\TNS-DC-02 через RPC
DSA - GUID объекта: 86d3e9ba-78b7-47e4-9544-93adb1c434c0
Последняя попытка @ 2014-09-10 19:58:10 завершена с ошибкой, результат 1
256 (0x4e8):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
33 последовательных ошибок.
Последний успех @ 2014-09-09 15:59:49.
Процесс DsReplicaGetInfo() завершился ошибкой с кодом состояния 8453 (0x2105):
Доступ к репликации отвергнут.
и dcdiag
Код:
C:\Users\x.viktor>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = TNS-DC-01
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\TNS-DC-01
Запуск проверки: Connectivity
Узел 4c330cbc-ea76-48e4-8891-f19b85ffef75._msdcs.intec.tns-intec.kz не
удается разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера
и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... TNS-DC-01 - не пройдена проверка
Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\TNS-DC-01
Пропуск всех проверок, так как сервер TNS-DC-01 не отвечает на запросы
службы каталогов.
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: intec
Запуск проверки: CheckSDRefDom
......................... intec - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... intec - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: intec.tns-intec.kz
Запуск проверки: LocatorCheck
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции DcGetDcName(TIME_SERVER), ошибка
1355
Не удается найти сервер времени.
Сервер, которому принадлежит роль PDC, отключен.
Внимание! Сбой при вызове функции
DcGetDcName(GOOD_TIME_SERVER_PREFERRED), ошибка 1355
Не удается найти сервер точного времени.
......................... intec.tns-intec.kz - не пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... intec.tns-intec.kz - пройдена проверка
Intersite
|
