|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Самба "срубила" контроллер домена |
|
|
Самба "срубила" контроллер домена
|
Новый участник Сообщения: 22 |
Доброго времени суток!
обращаюсь к аудитории осзоны с таким вот делом.. в домене два контроллера - основной(ДЦ1) и дополнительный(ДЦ2). при установки самбы на юниксовую машину допустил ошибку: в смб.конф написал "netbios name = ДЦ1 " после этого все и началось.. симптомы такие - в броузере набираю \\dc1 возвращается ошибка: вход в систему не произведен. конечная учетная запись задана неверно. если заходить по ип - то нормально.. в итоге сетевые диски у клиентов перестали маппиться справочно-правовые системы тоже не работают.. если ставить в ярлыке ип, вместо имени ДЦ1 то грузиться только оболочки - базы не подключаются + на следующий день упал дхцп. привожу ошибки: самые основные: ИД: 5723 Не удалось установить сеанс с компьютера "ДЦ1", так как указанная им доверительная учетная запись "ДЦ1$" отсутствует в базе данных. ИД: 40960 Система безопасности обнаружила ошибку проверки подлинности сервера cifs/ДЦ1.домен Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xc000006d)". ИД: 40960 Система безопасности обнаружила ошибку проверки подлинности сервера ldap/ДЦ1. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xc000006d)". ИД: 40960 Система безопасности обнаружила ошибку проверки подлинности сервера LDAP/ДЦ1.домен/домен@ДОМЕН. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xc000006d)". ИД: 40960 Система безопасности обнаружила ошибку проверки подлинности сервера cifs/ДЦ2. Полученный от протокола проверки подлинности Kerberos код ошибки: "Неудачная попытка входа в систему. Указано неверное имя пользователя или другие неверные личные данные. (0xc000006d)". ИД: 3019 Перенаправитель не смог определить тип подключения. ИД: 4098 Работа WINS была прервана контроллером служб. WINS будет постепенно остановлена. ИД: 4 Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера клиент$. Использовавшееся конечное имя: cifs/клиент. Это значит, что пароль, который был использован для шифрования билета службы Kerberos, отличается от пароля на конечном сервере. Обычно это происходит, если в конечной сфере (ДОМЕН) и в сфере клиента имеются учетные записи компьютеров с одинаковыми именами. Обратитесь к системному администратору. ИД: 8035 Драйвер обозревателя сети инициировал выборы в сети \Device\NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9}, так как была изменена роль контроллера домена (или сервера). dcdiag дает ошибки: Domain Controller Diagnosis Performing initial setup: Done gathering initial info. Doing initial required tests Testing server: 11-Site\ДЦ1 Starting test: Connectivity ......................... ДЦ1 passed test Connectivity Doing primary tests Testing server: 11-Site\ДЦ1 Starting test: Replications [Replications Check,ДЦ1] A recent replication attempt failed: From ДЦ2 to ДЦ1 Naming Context: CN=Schema,CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru The replication generated an error (5): ЋвЄ*§**® ў ¤®бвгЇҐ. The failure occurred at 2008-04-14 15:53:45. The last success occurred at 2008-04-10 19:53:06. 96 failures have occurred since the last success. [Replications Check,ДЦ1] A recent replication attempt failed: From ДЦ2 to ДЦ1 Naming Context: CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru The replication generated an error (5): ЋвЄ*§**® ў ¤®бвгЇҐ. The failure occurred at 2008-04-14 15:53:45. The last success occurred at 2008-04-10 19:53:06. 96 failures have occurred since the last success. [Replications Check,ДЦ1] A recent replication attempt failed: From ДЦ2 to ДЦ1 Naming Context: DC=qw,DC=as,DC=zxc,DC=ru The replication generated an error (5): ЋвЄ*§**® ў ¤®бвгЇҐ. The failure occurred at 2008-04-14 15:53:44. The last success occurred at 2008-04-10 20:30:52. 96 failures have occurred since the last success. REPLICATION LATENCY WARNING ERROR: Expected notification link is missing. Source ДЦ2 Replication of new changes along this path will be delayed. This problem should self-correct on the next periodic sync. REPLICATION-RECEIVED LATENCY WARNING ДЦ1: Current time is 2008-04-14 16:06:52. CN=Schema,CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru Last replication recieved from ДЦ2 at 2008-04-10 19:53:06. CN=Configuration,DC=qw,DC=as,DC=zxc,DC=ru Last replication recieved from ДЦ2 at 2008-04-10 19:53:06. DC=qw,DC=as,DC=zxc,DC=ru Last replication recieved from ДЦ2 at 2008-04-10 20:30:51. ......................... ДЦ1 passed test Replications Starting test: NCSecDesc Starting test: MachineAccount The account ДЦ1 is not trusted for delegation. It cannot replicate. The account ДЦ1 is not a DC account. It cannot replicate. Warning: Attribute userAccountControl of ДЦ1 is: 0x1000 = ( UF_WORKSTATION_TRUST_ACCOUNT ) Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TRUSTED_FOR_DELEGATION ) This may be affecting replication? ......................... ДЦ1 failed test MachineAccount Starting test: Services Starting test: kccevent An Warning Event occured. EventID: 0x80000677 Time Generated: 04/14/2008 15:53:45 (Event String could not be retrieved) An Error Event occured. EventID: 0xC0000466 Time Generated: 04/14/2008 15:53:45 (Event String could not be retrieved) ......................... ДЦ1 failed test kccevent Starting test: systemlog An Error Event occured. EventID: 0x00000457 Time Generated: 04/14/2008 15:50:45 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 04/14/2008 15:50:46 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000423 Time Generated: 04/14/2008 15:56:52 (Event String could not be retrieved) An Error Event occured. EventID: 0x00000457 Time Generated: 04/14/2008 16:00:24 (Event String could not be retrieved) ......................... ДЦ1 failed test systemlog netdiag ....................................... Computer Name: ДЦ1 DNS Host Name: ДЦ1.qw.as.zxc.ru System info : Windows 2000 Server (Build 3790) Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel List of installed hotfixes : KB911564 KB921503 KB925398_WMP64 KB925876 KB925902 KB926122 KB927891 KB929123 KB930178 KB931784 KB931836 KB932168 KB933360 KB933729 KB933854 KB935839 KB935840 KB935966 KB936021 KB936357 KB936782 KB937143 KB938127 KB939653 KB941202 KB941568 KB941569 KB941644 KB941672 KB941693 KB942615 KB942763 KB942830 KB942831 KB942840 KB943055 KB943460 KB943484 KB943485 KB943729 KB944338 KB944533 KB944653 KB945553 KB946026 KB947864 KB948496 KB948590 KB948881 Q147222 Netcard queries test . . . . . . . : Passed GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED] GetStats failed for 'Минипорт WAN (PPTP)'. [ERROR_NOT_SUPPORTED] GetStats failed for 'Минипорт WAN (PPPoE)'. [ERROR_NOT_SUPPORTED] [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets. GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED] Per interface results: Adapter : lc.law.albertina.ru Netcard queries test . . . : Passed Host Name. . . . . . . . . : ДЦ1.qw.as.zxc.ru IP Address . . . . . . . . : 10.10.18.2 Subnet Mask. . . . . . . . : 255.255.255.0 Default Gateway. . . . . . : Primary WINS Server. . . . : 10.10.18.46 Dns Servers. . . . . . . . : 10.10.18.2 AutoConfiguration results. . . . . . : Passed Default gateway test . . . : Skipped [WARNING] No gateways defined for this adapter. NetBT name test. . . . . . : Passed [WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names is missing. WINS service test. . . . . : Passed Global results: Domain membership test . . . . . . : Passed NetBT transports test. . . . . . . : Passed List of NetBt transports currently configured: NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9} 1 NetBt transport currently configured. Autonet address test . . . . . . . : Passed IP loopback ping test. . . . . . . : Passed Default gateway test . . . . . . . : Failed [FATAL] NO GATEWAYS ARE REACHABLE. You have no connectivity to other network segments. If you configured the IP protocol manually then you need to add at least one valid gateway. NetBT name test. . . . . . . . . . : Passed [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined. Winsock test . . . . . . . . . . . : Passed DNS test . . . . . . . . . . . . . : Failed [FATAL] File \config\netlogon.dns contains invalid DNS entries. [FATAL] No DNS servers have the DNS records for this DC registered. Redir and Browser test . . . . . . : Passed List of NetBt transports currently bound to the Redir NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9} The redir is bound to 1 NetBt transport. List of NetBt transports currently bound to the browser NetBT_Tcpip_{B62DC568-6108-49B7-94FE-BFB8AC5CBDF9} The browser is bound to 1 NetBt transport. DC discovery test. . . . . . . . . : Passed DC list test . . . . . . . . . . . : Passed Trust relationship test. . . . . . : Skipped Kerberos test. . . . . . . . . . . : Failed [FATAL] Kerberos does not have a ticket for host/ДЦ1.qw.as.zxc.ru LDAP test. . . . . . . . . . . . . : Passed Bindings test. . . . . . . . . . . : Passed WAN configuration test . . . . . . : Skipped No active remote access connections. Modem diagnostics test . . . . . . : Passed IP Security test . . . . . . . . . : Skipped Note: run "netsh ipsec dynamic show /?" for more detailed information The command completed successfully еще небольшая заметка с компа, который не входит в домен - заход происходит путем банального ввода имени и пароля если комп в домене - получаем ошибку и заходить на ДЦ1 можно только по ип как видно репликация нарушена между контроллерами.. все клиенты входят в сеть использую базу ДЦ2, которая и обновляется. ДЦ1 хозяин операций и еще - на ДЦ1 стоит центр сертификации для доступа wi-fi-клиентов через радиус |
|
|
Отправлено: 20:44, 14-04-2008 |
|
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать +1 та же проблемма... если решил ответь
|
|
Отправлено: 12:06, 29-05-2008 | #2 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать replmon.exe (Support Tools)
|
|
------- Отправлено: 13:48, 29-05-2008 | #3 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать проблема не решена, не понятен ответ.
аналогичная ситуация. |
|
Отправлено: 12:35, 27-11-2008 | #4 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать |
|
|
------- Отправлено: 13:39, 27-11-2008 | #5 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата fess2005:
|
|
|
------- Отправлено: 13:49, 27-11-2008 | #6 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать replmon.exe я знаю что это но в данной ситуации он зачем??
самбу отключил, но она переписала все данные на учетную запись домен контроллера исправляем ошибку с учеткой так using ADSIEDIT.MSC: • From the command-line start ADSIEDIT.MSC • Connect to the domain NC • Navigate to the OU or container that contains the computer account of the server for which the "userAccountControl" attribute value must be changed • Right click on the computer account of the server for which the "userAccountControl" attribute value must be changed and retrieve the properties • Scroll down to the "userAccountControl" attribute • You should see some value: <some DECIMAL value> • If the server already is a DC change the value to: 532480 но потом лезет ошибка с паролем компа: Event Type: Warning Event Source: LSASRV Event Category: SPNEGO (Negotiator) Event ID: 40960 Date: 27.11.2008 Time: 13:05:03 User: N/A Computer: DDS-DC Description: The Security System detected an authentication error for the server ldap/dds-dc.****.ru. The failure code from authentication protocol Kerberos was "The attempted logon is invalid. This is either due to a bad username or authentication information. (0xc000006d)". For more information, see Help and Support Center at http://go.microsoft.com/fwlink/events.asp. Data: 0000: 6d 00 00 c0 m..À сброс пароля netdom resetpwd не помогает какие есть советы??? |
|
Отправлено: 13:52, 27-11-2008 | #7 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать |
|
------- Отправлено: 14:54, 27-11-2008 | #8 |
|
Новый участник Сообщения: 11
|
Профиль | Отправить PM | Цитировать спасибо, всегда читаю этот сайт, но там не нашел нужного описания, применимого в данном случае.
решил банально - восстановлением AD из бэкапа.... |
|
Отправлено: 15:26, 27-11-2008 | #9 |
|
Новый участник Сообщения: 2
|
Профиль | Отправить PM | Цитировать та же ошибка - только проблема решается уже несколько дней и бэкап был успешно потерт
 Помогите советом |
|
Отправлено: 17:14, 13-01-2009 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| "Контроллер универсальной последовательной шины" не работает: код ошибки 19 | snaik | Непонятные проблемы с Железом | 8 | 24-11-2009 06:35 | |
| Контроллер ST-Lab A183 PCI SATA "не видит" винчестер | Viktor67 | Непонятные проблемы с Железом | 13 | 31-12-2008 11:16 | |
| [решено] Не могу открыть веб-сайт "www.mydomain.com" из сети домена "mydomain.com" | ANR | Microsoft Windows NT/2000/2003 | 31 | 07-06-2008 16:56 | |
| Запретить/удалить пункт "Programs" ("Программы") из меню кнопки "Start" ("Пуск") | submaster | Microsoft Windows NT/2000/2003 | 5 | 13-09-2006 12:29 | |
| "Тормозит" контроллер домена | YDen | Microsoft Windows NT/2000/2003 | 4 | 02-02-2006 09:56 | |
|
|
Время: 08:50. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
