» Проблемы с репликацией

Есть две подсети, в каждой стоит контроллер.
Не проходит репликация. В dcdiag следующее:


Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Subnet1\SERVER1
Starting test: Connectivity
......................... SERVER1 passed test Connectivity

Doing primary tests

Testing server: Subnet1\SERVER1
Starting test: Replications
[Replications Check,SERVER1] A recent replication attempt failed:
From SERVER0 to SERVER1
Naming Context: DC=DomainDnsZones,DC=domain,DC=ru
The replication generated an error (1256):
Win32 Error 1256
The failure occurred at 2007-02-20 09:54:25.
The last success occurred at 2007-02-19 15:52:22.
6 failures have occurred since the last success.
[Replications Check,SERVER1] A recent replication attempt failed:
From SERVER0 to SERVER1
Naming Context: DC=ForestDnsZones,DC=domain,DC=ru
The replication generated an error (1256):
Win32 Error 1256
The failure occurred at 2007-02-20 09:54:25.
The last success occurred at 2007-02-19 15:52:22.
6 failures have occurred since the last success.
[Replications Check,SERVER1] A recent replication attempt failed:
From SERVER0 to SERVER1
Naming Context: CN=Schema,CN=Configuration,DC=domain,DC=ru
The replication generated an error (1722):
Win32 Error 1722
The failure occurred at 2007-02-20 09:55:07.
The last success occurred at 2007-02-19 15:52:22.
6 failures have occurred since the last success.
[SERVER0] DsBindWithSpnEx() failed with error 1722,
Win32 Error 1722.
The source remains down. Please check the machine.
[Replications Check,SERVER1] A recent replication attempt failed:
From SERVER0 to SERVER1
Naming Context: CN=Configuration,DC=domain,DC=ru
The replication generated an error (1722):
Win32 Error 1722
The failure occurred at 2007-02-20 09:54:46.
The last success occurred at 2007-02-19 15:52:22.
6 failures have occurred since the last success.
The source remains down. Please check the machine.
[Replications Check,SERVER1] A recent replication attempt failed:
From SERVER0 to SERVER1
Naming Context: DC=domain,DC=ru
The replication generated an error (1722):
Win32 Error 1722
The failure occurred at 2007-02-20 09:54:24.
The last success occurred at 2007-02-19 15:52:22.
6 failures have occurred since the last success.
The source remains down. Please check the machine.
REPLICATION-RECEIVED LATENCY WARNING
SERVER1: Current time is 2007-02-20 10:28:57.
DC=DomainDnsZones,DC=domain,DC=ru
Last replication recieved from SERVER0 at 2007-02-19 15:52:22.
DC=ForestDnsZones,DC=domain,DC=ru
Last replication recieved from SERVER0 at 2007-02-19 15:52:22.
CN=Schema,CN=Configuration,DC=domain,DC=ru
Last replication recieved from SERVER0 at 2007-02-19 15:52:22.
CN=Configuration,DC=domain,DC=ru
Last replication recieved from SERVER0 at 2007-02-19 15:52:22.
DC=domain,DC=ru
Last replication recieved from SERVER0 at 2007-02-19 15:52:21.
......................... SERVER1 passed test Replications
Starting test: NCSecDesc
......................... SERVER1 passed test NCSecDesc
Starting test: NetLogons
......................... SERVER1 passed test NetLogons
Starting test: Advertising
Warning: SERVER1 is not advertising as a time server.
......................... SERVER1 failed test Advertising
Starting test: KnowsOfRoleHolders
Warning: SERVER0 is the Schema Owner, but is not responding to DS RPC Bind.
Warning: SERVER0 is the Domain Owner, but is not responding to DS RPC Bind.
Warning: SERVER0 is the PDC Owner, but is not responding to DS RPC Bind.
Warning: SERVER0 is the Rid Owner, but is not responding to DS RPC Bind.
Warning: SERVER0 is the Infrastructure Update Owner, but is not responding to DS RPC Bind.
......................... SERVER1 failed test KnowsOfRoleHolders
Starting test: RidManager
......................... SERVER1 failed test RidManager
Starting test: MachineAccount
......................... SERVER1 passed test MachineAccount
Starting test: Services
......................... SERVER1 passed test Services
Starting test: ObjectsReplicated
......................... SERVER1 passed test ObjectsReplicated
Starting test: frssysvol
......................... SERVER1 passed test frssysvol
Starting test: frsevent
......................... SERVER1 passed test frsevent
Starting test: kccevent
An Warning Event occured. EventID: 0x8000061E
Time Generated: 02/20/2007 10:29:04
Event String: All domain controllers in the following site that
An Error Event occured. EventID: 0xC000051F
Time Generated: 02/20/2007 10:29:04
Event String: The Knowledge Consistency Checker (KCC) has
An Warning Event occured. EventID: 0x80000749
Time Generated: 02/20/2007 10:29:04
Event String: The Knowledge Consistency Checker (KCC) was
An Warning Event occured. EventID: 0x8000061E
Time Generated: 02/20/2007 10:29:04
Event String: All domain controllers in the following site that
An Error Event occured. EventID: 0xC000051F
Time Generated: 02/20/2007 10:29:04
Event String: The Knowledge Consistency Checker (KCC) has
An Warning Event occured. EventID: 0x80000749
Time Generated: 02/20/2007 10:29:04
Event String: The Knowledge Consistency Checker (KCC) was
An Warning Event occured. EventID: 0x8000061E
Time Generated: 02/20/2007 10:29:04
Event String: All domain controllers in the following site that
An Error Event occured. EventID: 0xC000051F
Time Generated: 02/20/2007 10:29:04
Event String: The Knowledge Consistency Checker (KCC) has
An Warning Event occured. EventID: 0x80000749
Time Generated: 02/20/2007 10:29:04
Event String: The Knowledge Consistency Checker (KCC) was
An Warning Event occured. EventID: 0x8000061E
Time Generated: 02/20/2007 10:29:04
Event String: All domain controllers in the following site that
An Error Event occured. EventID: 0xC000051F
Time Generated: 02/20/2007 10:29:04
Event String: The Knowledge Consistency Checker (KCC) has
An Warning Event occured. EventID: 0x80000749
Time Generated: 02/20/2007 10:29:04
Event String: The Knowledge Consistency Checker (KCC) was
......................... SERVER1 failed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0xC0002719
Time Generated: 02/20/2007 09:29:19
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC0002719
Time Generated: 02/20/2007 09:42:30
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40011006
Time Generated: 02/20/2007 10:11:49
Event String: The connection was aborted by the remote WINS.
An Error Event occured. EventID: 0x00000457
Time Generated: 02/20/2007 10:13:05
(Event String could not be retrieved)
......................... SERVER1 failed test systemlog
Starting test: VerifyReferences
......................... SERVER1 passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : domain
Starting test: CrossRefValidation
......................... domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... domain passed test CheckSDRefDom

Running enterprise tests on : domain.ru
Starting test: Intersite
......................... domain.ru passed test Intersite
Starting test: FsmoCheck
......................... domain.ru passed test FsmoCheck

Риторический вопрос: что делать!?

Результат теста не наводит на мысль, что время на контроллерах не синхронизировано.

С обоих серверов Ipconfig /all, Netdiag, Dcdiag

Решена проблема: в маршрутах дело было.
Всем спасибо за участие!

А вот такую проблему никто не встречал?
Вот отрывки из журнала PDC (эти два сообщения следуют друг за другом с периодичностью ~50 сек.):
[more]
Ошибка 2108
В этом событии содержится описание ПРОЦЕДУР ВОССТАНОВЛЕНИЯ для события 1084, которое было записано в журнал событий ранее. Это сообщение указывает на конкретную проблему согласованности базы данных Active Directory на этом направлении репликации. Ошибка обработки базы данных произошла при применении реплицированных изменений для следующего объекта. База данных находится в непредвиденном состоянии, не позволяющем внести эти изменения.

Объект:
CN=UPAKOVKA-Samsung ML-1200 Series\0ADEL:d4ded6a4-48b5-49cd-a4ad-ce1791514297,CN=Deleted Objects,DC=xbk,DC=local
GUID объекта:
d4ded6a4-48b5-49cd-a4ad-ce1791514297
Исходный контроллер домена:
e492b944-88d4-40a0-83c4-96feb91bdd93._msdcs.xbk.local

======================================

Ошибка 1084
Внутреннее событие. Active Directory не удается применить к следующему объекту изменения, полученные со следующего исходного контроллера домена. Это вызвано ошибкой, возникшей в ходе применения изменений в Active Directory на контроллере домена.

Объект:
CN=UPAKOVKA-Samsung ML-1200 Series\0ADEL:d4ded6a4-48b5-49cd-a4ad-ce1791514297,CN=Deleted Objects,DC=xbk,DC=local
GUID объекта:
d4ded6a4-48b5-49cd-a4ad-ce1791514297
Исходный контроллер домена:
e492b944-88d4-40a0-83c4-96feb91bdd93._msdcs.xbk.local

Синхронизация локального контроллера домена с исходным будет заблокирована, пока эта ошибка не будет устранена.

Эта операция снова будет запущена при следующей запланированной репликации.
[/more]

dcdiag:
[more]
Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site\DOMEN
Starting test: Connectivity
......................... DOMEN passed test Connectivity

Doing primary tests

Testing server: Default-First-Site\DOMEN
Starting test: Replications
[Replications Check,DOMEN] A recent replication attempt failed:
From SERVERX to DOMEN
Naming Context: DC=xbk,DC=local
The replication generated an error (1127):
Зафиксирован многократный сбой операции при обращении к жесткому дис
ку.
The failure occurred at 2007-02-21 09:59:15.
The last success occurred at 2007-02-02 11:20:27.
5019 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
DOMEN: Current time is 2007-02-21 10:01:24.
DC=xbk,DC=local
Last replication recieved from SERVERX at 2007-02-02 11:20:27.
......................... DOMEN passed test Replications
Starting test: NCSecDesc
......................... DOMEN passed test NCSecDesc
Starting test: NetLogons
......................... DOMEN passed test NetLogons
Starting test: Advertising
......................... DOMEN passed test Advertising
Starting test: KnowsOfRoleHolders
......................... DOMEN passed test KnowsOfRoleHolders
Starting test: RidManager
......................... DOMEN passed test RidManager
Starting test: MachineAccount
......................... DOMEN passed test MachineAccount
Starting test: Services
......................... DOMEN passed test Services
Starting test: ObjectsReplicated
......................... DOMEN passed test ObjectsReplicated
Starting test: frssysvol
......................... DOMEN passed test frssysvol
Starting test: frsevent
......................... DOMEN passed test frsevent
Starting test: kccevent
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:46:48
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:46:48
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:47:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:47:34
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:48:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:48:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:48:30
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:48:30
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:50:00
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:50:00
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:50:18
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:50:18
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:50:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:50:49
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:51:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:51:59
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:53:13
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:53:13
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:57:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:57:27
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:58:13
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:58:13
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000001DA
Time Generated: 02/21/2007 09:59:15
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC000043C
Time Generated: 02/21/2007 09:59:15
(Event String could not be retrieved)
An Error Event occured. EventID: 0xC025083C
Time Generated: 02/21/2007 09:59:15
(Event String could not be retrieved)
......................... DOMEN failed test kccevent
Starting test: systemlog
......................... DOMEN passed test systemlog
Starting test: VerifyReferences
......................... DOMEN passed test VerifyReferences

Running partition tests on : TAPI3Directory
Starting test: CrossRefValidation
......................... TAPI3Directory passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... TAPI3Directory passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : xbk
Starting test: CrossRefValidation
......................... xbk passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... xbk passed test CheckSDRefDom

Running enterprise tests on : xbk.local
Starting test: Intersite
......................... xbk.local passed test Intersite
Starting test: FsmoCheck
......................... xbk.local passed test FsmoCheck
[/more]

Ipconfig /all:
[more]
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : domen
Основной DNS-суффикс . . . . . . : xbk.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : да
WINS-прокси включен . . . . . . . : да
Порядок просмотра суффиксов DNS . : xbk.local

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.63
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) PRO/1000 PM Network Connection
Физический адрес. . . . . . . . . : 00-30-48-84-88-0D
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.1.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.1.5
DNS-серверы . . . . . . . . . . . : 127.0.0.1
Основной WINS-сервер . . . . . . : 192.168.1.1
[/more]

Netdiag:
[more]
.......................................

Computer Name: DOMEN
DNS Host Name: domen.xbk.local
System info : Windows 2000 Server (Build 3790)
Processor : x86 Family 15 Model 4 Stepping 3, GenuineIntel
List of installed hotfixes :
KB883939
KB905915
KB912812
KB916281
Q147222


Netcard queries test . . . . . . . : Passed
[WARNING] The net card 'RAS рёшэїЁюээ√щ рфряЄхЁ' may not be working because
it has not received any packets.
GetStats failed for '╧Ё ьющ ярЁрыыхы№э√щ яюЁЄ'. [ERROR_NOT_SUPPORTED]
GetStats failed for '╠шэшяюЁЄ WAN (PPTP)'. [ERROR_NOT_SUPPORTED]
GetStats failed for '╠шэшяюЁЄ WAN (PPPoE)'. [ERROR_NOT_SUPPORTED]
[WARNING] The net card '╠шэшяюЁЄ WAN (IP)' may not be working because it has
not received any packets.
GetStats failed for '╠шэшяюЁЄ WAN (L2TP)'. [ERROR_NOT_SUPPORTED]



Per interface results:

Adapter : ╧юфъы■ўхэшх яю ыюъры№эющ ёхЄш

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : domen
IP Address . . . . . . . . : 192.168.1.1
Subnet Mask. . . . . . . . : 255.255.255.0
Default Gateway. . . . . . : 192.168.1.5
Primary WINS Server. . . . : 192.168.1.1
Dns Servers. . . . . . . . : 127.0.0.1


AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Passed

NetBT name test. . . . . . : Passed

WINS service test. . . . . : Passed

Adapter : {CCE68E88-2043-42F1-9523-4620FB4C1D8D}

Netcard queries test . . . : Passed

Host Name. . . . . . . . . : domen
IP Address . . . . . . . . : 192.168.1.63
Subnet Mask. . . . . . . . : 255.255.255.255
Default Gateway. . . . . . :
Dns Servers. . . . . . . . :

AutoConfiguration results. . . . . . : Passed

Default gateway test . . . : Skipped
[WARNING] No gateways defined for this adapter.

NetBT name test. . . . . . : Passed
[WARNING] At least one of the <00> 'WorkStation Service', <03> 'Messenge
r Service', <20> 'WINS' names is missing.
No remote names have been found.

WINS service test. . . . . : Skipped
There are no WINS servers configured for this interface.


Global results:


Domain membership test . . . . . . : Passed


NetBT transports test. . . . . . . : Passed
List of NetBt transports currently configured:
NetBT_Tcpip_{6CBC7B8F-A7B1-4254-BFFB-E40B91DDFA1F}
NetBT_Tcpip_{CCE68E88-2043-42F1-9523-4620FB4C1D8D}
2 NetBt transports currently configured.


Autonet address test . . . . . . . : Passed


IP loopback ping test. . . . . . . : Passed


Default gateway test . . . . . . . : Passed


NetBT name test. . . . . . . . . . : Passed


Winsock test . . . . . . . . . . . : Passed


DNS test . . . . . . . . . . . . . : Passed
PASS - All the DNS entries for DC are registered on DNS server '127.0.0.1' a
nd other DCs also have some of the names registered.


Redir and Browser test . . . . . . : Passed
List of NetBt transports currently bound to the Redir
NetBT_Tcpip_{6CBC7B8F-A7B1-4254-BFFB-E40B91DDFA1F}
NetBT_Tcpip_{CCE68E88-2043-42F1-9523-4620FB4C1D8D}
The redir is bound to 2 NetBt transports.

List of NetBt transports currently bound to the browser
NetBT_Tcpip_{6CBC7B8F-A7B1-4254-BFFB-E40B91DDFA1F}
NetBT_Tcpip_{CCE68E88-2043-42F1-9523-4620FB4C1D8D}
The browser is bound to 2 NetBt transports.


DC discovery test. . . . . . . . . : Passed


DC list test . . . . . . . . . . . : Passed


Trust relationship test. . . . . . : Passed
Secure channel for domain 'XBK' is to '\\serverx.xbk.local'.


Kerberos test. . . . . . . . . . . : Passed


LDAP test. . . . . . . . . . . . . : Passed


Bindings test. . . . . . . . . . . : Passed


WAN configuration test . . . . . . : Skipped
No active remote access connections.


Modem diagnostics test . . . . . . : Passed

IP Security test . . . . . . . . . : Skipped

Note: run "netsh ipsec dynamic show /?" for more detailed information
[/more]

Потестил винт - без ошибок. Полистал форум, ответа не нашел. Гугль мочит.
UPAKOVKA-стандалон, не контроллер, на котором установлена Win2003
Кто-нибудь может объяснить "по-простому" что сие означает и как разрулить?

nag http://eventid.net/display.asp?eventid=1084&eventno=980&source=NTDS%20Replication&phase=1


Добавлено:
На будущее, при установке принтеров на раб станциях во вкладке Sharing в св-вах принтера есть птица - Публиковать в AD , прежде чем ее ставить, подумай, надо это или нет.

ipmanyak
Спасибо, но не помогло NTDSUTIL.EXE пишет датабэйс из коррапт, чексум не совпадает.
Теперь в журнале добавилось еще такое сообщение:
[more]
Ошибка 474
NTDS (780) NTDSA: Ошибка при чтении страницы базы данных из файла "C:\WINDOWS\ntds\ntds.dit" со смещением 13524992 (0x0000000000ce6000) размером 8192 (0x00002000) байт: не совпадает контрольная сумма. Ожидаемая контрольная сумма: 683784218 (0x28c1b81a). Фактическая контрольная сумма: 3370864581 (0xc8eb4fc5). Операция чтения не будет выполнена, ошибка: -1018 (0xfffffc06). Если это будет повторяться, восстановите базу данных из предыдущего архива. Вероятно, эта ошибка вызвана сбоем оборудования. Обратитесь к поставщику оборудования, чтобы точно установить причину ошибки.
[/more]

Добавлено:

Цитата:

... восстановите базу данных из предыдущего архива.

как вот это сделать?

..например, могу ли я скопировать ntds.dit с резервного контроллера домена на главный? будут последствия?

А вот еще вопрос, нужно срочно, буду сидеть пока не разберу. Вобщем дело было так: вырубали долбаные электрики свет, причем не предупредив, и только включили(я врубил сервер, он не успел загрузится даже), и опять вырубали. Сервер этот - КД в дочернем домене был. Вобщем при следующей загрузке Винда не загрузилась, ругань пошла что что-то с Кернелом и т.д. Я взял Акронисом перезалил с образа диск С:, образ делался в январе, вобщем срок репликации уже истек. И вот что у меня получилось:
Оба контроллера на Windows 2003 Ent. На главном все-ДНС, схема, ГК, он же и хозяин операций. На дочернем КД только сервер терминалов.
Вобщем сразу же после перезаливки с образа выяснилось что не работает репликация, после отработки dcdiag(на КД дочернего домена, где свет вырубали) выяснилось что причина неработоспособности репликации - отказ в доступе с главного сервера. Там же была подсказка попробовать утиль repadmin /syncall; После отработки утилита показала результат - Вход в систему не произведен:конечная учетная запись указана не верно. И - Сервер RPC не доступен.

Иду на главный КД, смотрю лог, там:
Источник:KDC
Код:11
Причина:Существует несколько учетных записей с именем cifs/Servlib типа DS_SERVICE_PRINCIPAL_NAME.

Порыл интернет, ничего конкретного не нашел, но насколько понял - это связано с SPN.
Подскажите как мне делать дальше, плз?

резет аккаунт на PDC для умершего делал?

Нет не делал, но в интернете нарыл то, что тоже такие случаи были - удаляли тачку с именем из домена, и заменяли ее на другую с таким же именем, и начинала сыпаться такая ошибка.


Добавлено:
Нашел, что нужно найти сходные учетные записи через ASDIedit.mcs, и грохнуть ту, которая не используется, но в моем случаи учетрая запись пренадлежит дочернему КД, можно ли такое зделать?

Добавлено:
Кстати забыл спросить по поводу времени захоронения в 60 дней, как возобновить репликацию?

Добавлено:
Ну как возобновить репликацию нашел, только есть риск вернуть удаленные объекты:

Цитата:

Ежели не жалко, что вылезут удаленные объекты - идем в реестр и делаем параметр типа DWORD с именем Allow Replication with Divergent and Corrupt Partner, выставляем значение 1. Толкаем реплики. Не забываем вернуть параметр в 0 после того, как реплики пройдут.
Ветка реестра HKLM\System\CurrentControlSet\Services\NTDS\Parameters.

Мужики, неужели никто не может помочь? Я уверен что это все довольно просто, просто у меня не хватает знаний о принцыпах работы Active Directory.
Я вроде бы нашел как вычислить дубликат имени SPN. Нужно это утилитой LDP.exe делать, только я не могу понять данные, что она мне выдает. В ней делал так:
Пуск-выполнить- ldp.exe. Там:
Connect из меню, в строку IP адрес сервера,
Bind из меню выбираю, в строки вбиваю имя пользователя, который есть администратором КД, пароль, и домен, а утилита мне в ответ:


Код:
res = ldap_bind_s(ld, NULL, &NtAuthIdentity, 1158); // v.3
{NtAuthIdentity: User='rudnik'; Pwd= <unavailable>; domain = 'inso'.}
Error <49>: ldap_bind_s() failed: ???????????? ??????? ??????.
Server error: <empty>
res = ldap_bind_s(ld, NULL, &NtAuthIdentity, 1158); // v.3
{NtAuthIdentity: User='rudnik'; Pwd= <unavailable>; domain = 'inso'.}
Authenticated as dn:'rudnik'.

Вобщем дубликат нашел при помощи данной комманды:

Код: ldifde -f check_SPN.txt -t 3268 -d "" -l servicePrincipalName -r "(servicePrincipalName=HOST/mycomputer*)"