Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Главное конечное имя неверно

< Предыдущая 1 2 3 4 Следующая >
Ответить
Настройки темы
[решено] Главное конечное имя неверно

Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Цитировать

Добрый день! Подобная тема уже была, но, поскольку, возможно, у меня ситуация иная, создаю новую.

Итак, в домене 2 контроллера. Их обоих восстанавливали из бекапа (разница в срезах бекапов -- примерно 12 часов). После подъема не делается репликация с формулировкой "Главное конечное имя неверно". DNS, вроде, настроены. Предпочитаемые dns-серверы этих КД смотрят "друг на друга"

Выполнение netdom resetpwd (как тут советовали) на DC1:
Код: Выделить весь код
netdom resetpwd /server:DC2.mydomain.ru /userd:mydomain\administrator /passwordd:god
The machine account password for the local machine has been successfully reset
The command completed successfully
Выполнение repadmin /syncall:
* на DC1:
Код: Выделить весь код
CALLBACK MESSAGE: Error contacting server 8a6d014e-4e37-48ed-a504-676e028cca34._msdcs.mydomain.ru (network error): -2146893022 (0x80090322):
Главное конечное имя неверно.
CALLBACK MESSAGE: SyncAll Finished. 
SyncAll reported the following errors:
Error contacting server 8a6d014e-4e37-48ed-a504-676e028cca34._msdcs.mydomain.ru (network error): -2146893022 (0x80090322):     Главное конечное имя неверно.
* на DC2:
Код: Выделить весь код
CALLBACK MESSAGE: The following replication is in progress:
From: ba4c2bbb-07cb-4d1d-a17a-989c84c65db7._msdcs.mydomain.ru
To  : 8a6d014e-4e37-48ed-a504-676e028cca34._msdcs.mydomain.ru
CALLBACK MESSAGE: The following replication completed successfully:
From: ba4c2bbb-07cb-4d1d-a17a-989c84c65db7._msdcs.mydomain.ru
To  : 8a6d014e-4e37-48ed-a504-676e028cca34._msdcs.mydomain.ru
CALLBACK MESSAGE: SyncAll Finished. SyncAll terminated with no errors.
Кроме того, в логах на DC1 пишется ошибка kerberos #4:
Код: Выделить весь код
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/DC2.mydomain.ru.
Использовавшееся конечное имя: mydomain\DC2$. Это значит, что пароль, который был использован
для шифрования билета службы Kerberos, отличается от пароля на конечном сервере.
Обычно это происходит, если в конечной сфере (mydomain.RU) и в сфере клиента имеются учетные
записи компьютеров с одинаковыми именами.   Обратитесь к системному администратору.
Что можно сделать, чтоб восстановить возможность репликаций?

Отправлено: 12:05, 08-08-2011

 

Аватара для Telepuzik

Ветеран


Сообщения: 3722
Благодарности: 747

Профиль | Отправить PM | Цитировать

Покажите вывод команды netdom query fsmo.

-------
По'DDoS'ил и бросил :-)

Отправлено: 14:16, 08-08-2011 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Цитировать

DC1:
Код: Выделить весь код
Schema owner                DC2.mydomain.ru
Domain role owner           DC2.mydomain.ru
PDC role                    DC2.mydomain.ru
RID pool manager            DC2.mydomain.ru
Infrastructure owner        DC2.mydomain.ru
The command completed successfully.
DC2:
Код: Выделить весь код
Schema owner                DC2.mydomain.ru
Domain role owner           DC2.mydomain.ru
PDC role                    DC2.mydomain.ru
RID pool manager            DC2.mydomain.ru
Infrastructure owner        DC2.mydomain.ru
The command completed successfully.

Отправлено: 14:19, 08-08-2011 | #12


Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 127

Профиль | Сайт | Отправить PM | Цитировать

Оба восстановлены из бэкапа?
Тогда зачем вы сбрасываете пароль?

Достаточно на одном сказать что он восстановлен из бэкапа тут.

Вы же сбросив пароль ничего кроме проблемы с керберосом не добьетесь.

Отправлено: 14:29, 08-08-2011 | #13


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Цитировать

repadmin /showutdvec
на DC1:
Код: Выделить весь код
Caching GUIDs.
..
Default-First-Site-Name\DC1   @ USN  44708536 @ Time 2011-08-08 14:46:39
Default-First-Site-Name\DC2 @ USN  52826192 @ Time 2011-06-06 18:05:57
Default-First-Site-Name\DC1 (retired) @ USN  43321507 @ Time 2011-08-04 09:57:59
Default-First-Site-Name\DC2 (retired) @ USN   1595066 @ Time 2009-03-05 21:21:42
на DC2:
Код: Выделить весь код
Caching GUIDs.
..
Default-First-Site-Name\DC2 (retired) @ USN  53794943 @ Time 2011-08-04 10:14:26
Default-First-Site-Name\DC1 (retired) @ USN  28046722 @ Time 2011-06-06 17:56:12
Default-First-Site-Name\DC2 @ USN  53867081 @ Time 2011-08-08 14:48:03
Default-First-Site-Name\DC2 (retired) @ USN   1595066 @ Time 2009-03-05 21:21:42
Что бы это могло значить, уважаемые гуру?

Отправлено: 14:52, 08-08-2011 | #14


Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 127

Профиль | Сайт | Отправить PM | Цитировать

USN Rollback
ссылка выше...

Отправлено: 14:54, 08-08-2011 | #15


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Цитировать

zero55, не сочтите за словоблудство: просто, хочется уточнить, правильно ли я понял Вашу мысль... Вы предлагаете пойти методом №1?

Отправлено: 15:14, 08-08-2011 | #16


Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 127

Профиль | Сайт | Отправить PM | Цитировать

Она вам уже не поможет.
Придется удалять роль контроллера
dcpromo /forceremoval
потом metadata cleanup
потом ставим контроллер заново.

PS методика №1 могла бы помочь только в случае поднятия первого контроллера и на втором отметить что он восстановлен из бэкапа.

Отправлено: 15:19, 08-08-2011 | #17


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Цитировать

Переустановка КД на работающем предприятии -- звучит, как приговор
Неужели нет терапевтических методов лечения этого заболевания?

Отправлено: 15:32, 08-08-2011 | #18


Аватара для zero55

Ветеран


Сообщения: 723
Благодарности: 127

Профиль | Сайт | Отправить PM | Цитировать

Почему как приговор?
Это вполне нормальная ситуация. Главное иметь актуальные бэкапы.

Отправлено: 15:43, 08-08-2011 | #19


Новый участник


Сообщения: 22
Благодарности: 0

Профиль | Цитировать

Застрял на полпути. На DC1 снес контроллер домена, погасил его физически. Не пойму, как снести метадату... Вот что на DC2:
Код: Выделить весь код
server connections: connect to server DC1
Привязка к DC1 ...
DsBindW ошибка 0x6ba(Сервер RPC недоступен.)
Или я что-то недопонял?

Отправлено: 10:30, 09-08-2011 | #20

< Предыдущая 1 2 3 4 Следующая >


Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Главное конечное имя неверно

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Ошибка - [решено] При установке сетевого принтера ошибка: "Имя принтера задано неверно" viterik Microsoft Windows 2000/XP 12 17-02-2015 08:02
Разное - CMD неверно отображает кирилицу ispolin Microsoft Windows 2000/XP 14 07-08-2011 17:09
[решено] неверно отображается напряжение в винде SoA Непонятные проблемы с Железом 3 14-11-2009 11:31
В AD пишет главное конечное имя неверно? Proha Microsoft Windows NT/2000/2003 5 03-03-2008 10:24
[решено] Параметр задан неверно Mars2X Microsoft Windows 2000/XP 5 03-03-2007 10:19


« Предыдущая тема | Следующая тема »


 
Переход