» Ошибка 1864 - как найти нерабочий контроллер домена

ipmanyak
Хм....
Я наверное уже туплю а где это правило?

Добавлено:
ipmanyak
Все настроил :
с DC
C:\Windows\system32>rpcping -s dc-02
Завершено вызовов: 1 за 31 мс
32 T/S или 31.000 мс/T

c DC-02
C:\Windows\system32>rpcping -s dc
Завершено вызовов: 1 за 16 мс
62 T/S или 16.000 мс/T





Добавлено:
[more] ipmanyak
C:\Windows\system32>Repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\DC
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: b207787c-ef77-4a61-b57a-e9fa20faec6a
DSA - код вызова: b207787c-ef77-4a61-b57a-e9fa20faec6a

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=qwerty,DC=local
Default-First-Site-Name\DC-02 через RPC
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
Последняя попытка @ 2014-04-30 14:50:51 завершена с ошибкой, результат 1
722 (0x6ba):
Сервер RPC недоступен.
147 последовательных ошибок.
Последний успех @ 2014-04-26 03:25:25.

CN=Configuration,DC=qwerty,DC=local
Default-First-Site-Name\DC-02 через RPC
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
Последняя попытка @ 2014-04-30 14:51:12 завершена с ошибкой, результат 1
722 (0x6ba):
Сервер RPC недоступен.
352 последовательных ошибок.
Последний успех @ 2014-04-17 15:52:43.

CN=Schema,CN=Configuration,DC=qwerty,DC=local
Default-First-Site-Name\DC-02 через RPC
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
Последняя попытка @ 2014-04-30 14:51:33 завершена с ошибкой, результат 1
722 (0x6ba):
Сервер RPC недоступен.
319 последовательных ошибок.
Последний успех @ 2014-04-17 15:52:43.

DC=DomainDnsZones,DC=qwerty,DC=local
Default-First-Site-Name\DC-02 через RPC
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
Последняя попытка @ 2014-04-30 14:57:18 завершена с ошибкой, результат 1
722 (0x6ba):
Сервер RPC недоступен.
423 последовательных ошибок.
Последний успех @ 2014-04-17 15:52:43.

DC=ForestDnsZones,DC=qwerty,DC=local
Default-First-Site-Name\DC-02 через RPC
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
Последняя попытка @ 2014-04-30 14:52:15 завершена с ошибкой, результат 1
722 (0x6ba):
Сервер RPC недоступен.
340 последовательных ошибок.
Последний успех @ 2014-04-17 15:52:43.

Источник: Default-First-Site-Name\DC-02
******* 422 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2014-04-26 03:25:25
Последняя ошибка: 1722 (0x6ba):
Сервер RPC недоступен.


C:\Windows\system32>
[/more]

жмакни
dcdiag /fix /v
repadmin /syncall
или c контроллера DC
repadmin /syncall dc-02 dc=qwerty,dc=local /d /e /A

repadmin /showreps

ipmanyak
[more]
C:\Windows\system32>repadmin /showreps
Default-First-Site-Name\DC
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: b207787c-ef77-4a61-b57a-e9fa20faec6a
DSA - код вызова: b207787c-ef77-4a61-b57a-e9fa20faec6a

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=qwerty,DC=local
Default-First-Site-Name\DC-02 через RPC
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
Последняя попытка @ 2014-05-05 07:50:59 завершена с ошибкой, результат 1
722 (0x6ba):
Сервер RPC недоступен.
260 последовательных ошибок.
Последний успех @ 2014-04-26 03:25:25.

CN=Configuration,DC=qwerty,DC=local
Default-First-Site-Name\DC-02 через RPC
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
Последняя попытка @ 2014-05-05 07:51:28 завершена с ошибкой, результат 1
722 (0x6ba):
Сервер RPC недоступен.
465 последовательных ошибок.
Последний успех @ 2014-04-17 15:52:43.

CN=Schema,CN=Configuration,DC=qwerty,DC=local
Default-First-Site-Name\DC-02 через RPC
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
Последняя попытка @ 2014-05-05 07:51:54 завершена с ошибкой, результат 1
722 (0x6ba):
Сервер RPC недоступен.
438 последовательных ошибок.
Последний успех @ 2014-04-17 15:52:43.

DC=DomainDnsZones,DC=qwerty,DC=local
Default-First-Site-Name\DC-02 через RPC
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
Последняя попытка @ 2014-05-05 07:53:54 завершена с ошибкой, результат 1
722 (0x6ba):
Сервер RPC недоступен.
566 последовательных ошибок.
Последний успех @ 2014-04-17 15:52:43.

DC=ForestDnsZones,DC=qwerty,DC=local
Default-First-Site-Name\DC-02 через RPC
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
Последняя попытка @ 2014-05-05 07:50:59 завершена с ошибкой, результат 1
256 (0x4e8):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
459 последовательных ошибок.
Последний успех @ 2014-04-17 15:52:43.

Источник: Default-First-Site-Name\DC-02

******* 566 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2014-04-26 03:25:25
Последняя ошибка: 1256 (0x4e8):


привет, все равно не проходит...=(

Добавлено:
ipmanyak
C:\Windows\system32>repadmin /syncall dc-02 dc=qwerty,dc=local /d /e /A
Ошибка функции DsBindWithCred для dc-02, состояние ошибки 1722 (0x6ba):
Сервер RPC недоступен.
[/more]

Сервер RPC недоступен - проверяй еще раз доступ по rpcping друг на друга

Добавлено:
Соблюдай правила форума, листинги оформляй в тэг code или more.
покажи сюда dcdiag /v с обоих DC
если на твоих контроллерах работает netdiag
то и результаты netdiag /v с обоих DC покажи

ipmanyak

[more]
rpcping

1.DC

C:\Windows\system32>rpcping
Завершено вызовов: 1 за 15 мс
66 T/S или 15.000 мс/T

2.DC-02
C:\Windows\system32>rpcping
Завершено вызовов: 1 за 31 мс
32 T/S или 31.000 мс/T
_____________________________________

1.C DC
C:\Windows\system32>dcdiag /v

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер DC сервером каталогов.
Основной сервер = DC
* Подключение к службе каталога на сервере DC.
* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=qwerty,DC=local
,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=qwerty,DC=local
,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC,CN=Servers,CN=Defau
lt-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DC-02,CN=Servers,CN=De
fault-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Advertising
The DC DC is advertising itself as a DC and having a DS.
The DC DC is advertising as an LDAP server
The DC DC is advertising as having a writeable directory
The DC DC is advertising as a Key Distribution Center
The DC DC is advertising as a time server
The DS DC is advertising as a GC.
......................... DC - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
......................... DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 11:38:20
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC-02.qwerty.local

Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 19:42:55
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC-02.qwerty.local

Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 22:03:07
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC-02.qwerty.local

Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 22:10:45
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC-02.qwerty.local

Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 22:27:07
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC-02.qwerty.local

Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 23:29:50
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC-02.qwerty.local

Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/05/2014 03:34:58
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.

DNS-адрес партнера: DC-02.qwerty.local

Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23

Служба периодически будет пытаться установить подключение.

Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
......................... DC - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 min
utes.
......................... DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Domain Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role PDC Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Sit
e-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Rid Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Sit
e-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN
=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
......................... DC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC DC on DC DC.
* SPN found :LDAP/DC.qwerty.local/qwerty.local
* SPN found :LDAP/DC.qwerty.local
* SPN found :LDAP/DC
* SPN found :LDAP/DC.qwerty.local/QWERTY
* SPN found :LDAP/b207787c-ef77-4a61-b57a-e9fa20faec6a._msdcs.qwerty.loc
al
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/b207787c-ef77-4a61-b5
7a-e9fa20faec6a/qwerty.local
* SPN found :HOST/DC.qwerty.local/qwerty.local
* SPN found :HOST/DC.qwerty.local
* SPN found :HOST/DC
* SPN found :HOST/DC.qwerty.local/QWERTY
* SPN found :GC/DC.qwerty.local/qwerty.local
......................... DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC DC.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=qwerty,DC=local
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=qwerty,DC=local
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=qwerty,DC=local
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=qwerty,DC=local
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=qwerty,DC=local
(Domain,Version 3)
......................... DC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\DC\netlogon
Verified share \\DC\sysvol
......................... DC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
DC is in domain DC=qwertyDC=local
Checking for CN=DC,OU=Domain Controllers,DC=qwerty,DC=local in domain DC
=qwerty,DC=local on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Na
me,CN=Sites,CN=Configuration,DC=qwerty,DC=local in domain CN=Configuration,DC=szf
pi,DC=local on 1 servers
Object is up-to-date on all servers.
......................... DC - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,DC] Сбой при последней попытке репликации:
Из DC-02 в DC
Контекст именования: DC=ForestDnsZones,DC=qwerty,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

Сбой возник в 2014-05-05 10:50:53.
Последняя успешная операция была в 2014-04-17 15:52:43. После
последней успешной операции было
462 сбоев.

2.C DC-02


Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
* Проверка, является ли локальный компьютер DC-02 сервером каталогов.
Основной сервер = DC-02
* Подключение к службе каталога на сервере DC-02.
* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=qwerty,DC=local
,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=qwerty,DC=local
,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
The previous call succeeded....
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC,CN=Servers,CN=Defau
lt-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DC-02,CN=Servers,CN=De
fault-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC-02
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
......................... DC-02 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC-02
Запуск проверки: Advertising
The DC DC-02 is advertising itself as a DC and having a DS.
The DC DC-02 is advertising as an LDAP server
The DC DC-02 is advertising as having a writeable directory
The DC DC-02 is advertising as a Key Distribution Center
The DC DC-02 is advertising as a time server
The DS DC-02 is advertising as a GC.
......................... DC-02 - пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
......................... DC-02 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x80001396
Время создания: 05/04/2014 22:00:08
Строка события:
Служба репликации DFS останавливает подключение к партнеру DC групп
ы репликации Domain System Volume из-за ошибки. Служба будет периодически пытать
ся повторить подключение.

Дополнительные сведения:
Ошибка: 9036 (Пауза по причине архивации или восстановления)
Идентификатор подключения: 6236A7C2-8C47-4613-B7A2-F2C0BBE4D835
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
......................... DC-02 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
......................... DC-02 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in "Directory Service" Event log in the last 15 min
utes.
......................... DC-02 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Domain Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role PDC Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Sit
e-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Rid Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Sit
e-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN
=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
......................... DC-02 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC DC-02 on DC DC-02.
* SPN found :LDAP/DC-02.qwerty.local/qwerty.local
* SPN found :LDAP/DC-02.qwerty.local
* SPN found :LDAP/DC-02
* SPN found :LDAP/DC-02.qwerty.local/QWERTY
* SPN found :LDAP/6527241f-49a9-42cf-ae47-721adabf18b8._msdcs.qwerty.loc
al
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/6527241f-49a9-42cf-ae
47-721adabf18b8/qwerty.local
* SPN found :HOST/DC-02.qwerty.local/qwerty.local
* SPN found :HOST/DC-02.qwerty.local
* SPN found :HOST/DC-02
* SPN found :HOST/DC-02.qwerty.local/QWERTY
* SPN found :GC/DC-02.qwerty.local/qwerty.local
......................... DC-02 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC's on DC DC-02.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=qwerty,DC=local
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=qwerty,DC=local
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=qwerty,DC=local
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=qwerty,DC=local
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=qwerty,DC=local
(Domain,Version 3)
......................... DC-02 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\DC-02\netlogon
Verified share \\DC-02\sysvol
......................... DC-02 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
DC-02 is in domain DC=qwerty,DC=local
Checking for CN=DC-02,OU=Domain Controllers,DC=qwerty,DC=local in domain
DC=qwerty,DC=local on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC-02,CN=Servers,CN=Default-First-Site
-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local in domain CN=Configuration,DC=
qwerty,DC=local on 1 servers
Object is up-to-date on all servers.
......................... DC-02 - пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=qwerty,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=DomainDnsZones,DC=qwerty,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=qwerty,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Configuration,DC=qwerty,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=qwerty,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc's no longer replicating this nc. 0 had no
latency information (Win2K DC).
......................... DC-02 - пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 12600 to 1073741823
* DC.qwerty.local is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2600 to 3099
* rIDPreviousAllocationPool is 2600 to 3099
* rIDNextRID: 2600
......................... DC-02 - пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
......................... DC-02 - пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 05/05/2014 11:14:07
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
......................... DC-02 - не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=DC-02,OU=Domain Controllers,DC=qwerty,DC=local и обратная ссылка на
CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=qwerty,DC=local
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=DC-02,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=
System,DC=qwerty,DC=local
и обратная ссылка на
CN=NTDS Settings,CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=qwerty,DC=local
правильны.
Ссылка на системный объект (msDFSR-ComputerReferenceBL)
CN=DC-02,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=
System,DC=qwerty,DC=local
и обратная ссылка на CN=DC-02,OU=Domain Controllers,DC=qwerty,DC=local
правильны.
......................... DC-02 - пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas

Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS

Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на:qwerty
Запуск проверки: CheckSDRefDom
......................... qwerty - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... qwerty - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: qwerty.local
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\DC-02.qwerty.local
Locator Flags: 0xe00031fc
PDC Name: \\DC.qwerty.local
Locator Flags: 0xe00033fd
Time Server Name: \\DC-02.qwerty.local
Locator Flags: 0xe00031fc
Preferred Time Server Name: \\DC.qwerty.local
Locator Flags: 0xe00033fd
KDC Name: \\DC-02.qwerty.local
Locator Flags: 0xe00031fc
......................... qwerty.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
......................... qwerty.local - пройдена проверка Intersite
_____________________________________________________________________

1.C DC
C:\Windows\system32>netdiag /v
"netdiag" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

2.C DC-02
C:\Windows\system32>netdiag /v
"netdiag" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
[/more]

27grom с DC
rpcping -s DC-02
rpcping -s 192.168.1.23

что говорит?

покажи еще сюда результаты команды ipconfig /all с обоих DC
и выполни еще dcdiag /test:dns тоже на обоих

для просвещения http://support.microsoft.com/kb/2102154

Я пытался прочесть эту статью не не понял к сожалению нечего...=(
[more]
1.С DC
C:\Windows\system32>rpcping -s DC-02
Завершено вызовов: 1 за 15 мс
66 T/S или 15.000 мс/T


C:\Windows\system32>rpcping -s 192.168.1.23
Завершено вызовов: 1 за 15 мс
66 T/S или 15.000 мс/T

2. C DC-02

C:\Windows\system32>rpcping -s dc
Завершено вызовов: 1 за 16 мс
62 T/S или 16.000 мс/T

C:\Windows\system32>rpcping -s 192.168.1.21
Завершено вызовов: 1 за 15 мс
66 T/S или 15.000 мс/T
____________________________
ipconfig /all

1.C DC
C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : qwerty.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : qwerty.local

Ethernet adapter domen:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 90-B1-1C-1D-44-19
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.21(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.20
DNS-серверы. . . . . . . . . . . : 127.0.0.1
192.168.1.23
NetBios через TCP/IP. . . . . . . . : Включен

C:\Windows\system32>

2. C DC-02

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC-02
Основной DNS-суффикс . . . . . . : qwerty.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : qwerty.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-01-18-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.23(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.20
DNS-серверы. . . . . . . . . . . : 192.168.1.21
192.168.1.23
NetBios через TCP/IP. . . . . . . . : Включен


__________________________________________________

dcdiag /test:dns

1. C DC

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: qwerty

Выполнение проверок предприятия на: qwerty.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: DC.qwerty.local
Домен: qwerty.local


TEST: Basic (Basc)
Внимание! У адаптера
[00000007] Broadcom NetXtreme Gigabit Ethernet неверный
DNS-сервер: 192.168.1.23 (<name unavailable>)

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 192.168.1.23 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.168.1.23 Name resolution is not functional. _ldap._tc
p.qwerty.local. failed on the DNS server 192.168.1.23

DC PASS WARN PASS PASS PASS PASS n/a
......................... qwerty.local - пройдена проверка DNS

C:\Windows\system32>

2.C DC-02

C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-02
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC-02
Запуск проверки: Connectivity
......................... DC-02 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC-02

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC-02 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: C:\Windows\system32>dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-02
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC-02
Запуск проверки: Connectivity
......................... DC-02 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC-02

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC-02 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: qwerty

Выполнение проверок предприятия на: qwerty.local
Запуск проверки: DNS
......................... qwerty.local - пройдена проверка DNS

Выполнение проверок предприятия на: qwerty.local
Запуск проверки: DNS
......................... qwerty.local - пройдена проверка DNS

C:\Windows\system32>

[/more]

27grom на сервере DC убери в св-вах сетевой карты адрес 127.0.0.1 и первым нэймсервером поставь IP адрес самого этого сервера, то есть 192.168.1.21, вторым нэймсервером Ip DC-02, то есть 192.168.1.23. И аналогично сделай на DC-02, первым нэймсевером 192.168.1.23, вторым 192.168.1.21
прогони dcdiag /test:dns еще раз, убедись, что ошибки на уровне DNS исчезли.

Хотя rpcping рабоает, но с RPC какие-то проблемы.
Попробуй жмакнуть Repadmin /bind на обоих DC, покажи результат. Хороший ответ примерно такой:

Код:
C:\Program Files\Support Tools>repadmin /bind
Bind to localhost succeeded.

Extensions supported:
BASE : yes
ASYNCREPL : yes
REMOVEAPI : yes
MOVEREQ_V2 : yes
GETCHG_COMPRESS : yes
DCINFO_V1 : yes
STRONG_ENCRYPTION : yes
ADDENTRY_V2 : yes
KCC_EXECUTE : yes
DCINFO_V2 : yes
DCINFO_VFFFFFFFF : yes
INSTANCE_TYPE_NOT_REQ_ON_MOD: yes
GET_REPL_INFO : yes
ADD_SID_HISTORY : yes
POST_BETA3 : yes
RESTORE_USN_OPTIMIZATION : yes

ipmanyak
Сделал как ты сказал
[more]
ipconfig /all

1.С DC

C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : qwerty.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : qwerty.local

Ethernet adapter domen:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 90-B1-1C-1D-44-19
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.21(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.20
DNS-серверы. . . . . . . . . . . : 192.168.1.21
192.168.1.23
NetBios через TCP/IP. . . . . . . . : Включен

C:\Windows\system32>

2.C DC-02


C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC-02
Основной DNS-суффикс . . . . . . : qwerty.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : qwerty.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-01-18-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.23(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.20
DNS-серверы. . . . . . . . . . . : 192.168.1.23
192.168.1.21
NetBios через TCP/IP. . . . . . . . : Включен

C:\Windows\system32>

Результат проверки dns

1. C DC
C:\Windows\system32> dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: qwerty

Выполнение проверок предприятия на: qwerty.local
Запуск проверки: DNS
Результаты проверки контроллеров домена:

Контроллер домена: DC.qwerty.local
Домен: qwerty.local


TEST: Basic (Basc)
Внимание! У адаптера
[00000007] Broadcom NetXtreme Gigabit Ethernet неверный
DNS-сервер: 192.168.1.23 (<name unavailable>)

Отчет о результатах проверки DNS-серверов, используемых приведенными
выше контроллерами домена:

DNS-сервер: 192.168.1.23 (<name unavailable>)
1 - проверка на данном DNS-сервере не пройдена
PTR record query for the 1.0.0.127.in-addr.arpa. failed on the DN
S server 192.168.1.23 Name resolution is not functional. _ldap._tc
p.qwerty.local. failed on the DNS server 192.168.1.23

DC PASS WARN PASS PASS PASS PASS n/a
......................... qwerty.local - пройдена проверка DNS

2. С DC-02

C:\Windows\system32> dcdiag /test:dns

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-02
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC-02
Запуск проверки: Connectivity
......................... DC-02 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC-02

Запуск проверки: DNS

Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... DC-02 - пройдена проверка DNS

Выполнение проверок разделов на: ForestDnsZones

Выполнение проверок разделов на: DomainDnsZones

Выполнение проверок разделов на: Schema

Выполнение проверок разделов на: Configuration

Выполнение проверок разделов на: qwerty

Выполнение проверок предприятия на: qwerty.local
Запуск проверки: DNS
......................... qwerty.local - пройдена проверка DNS


Результат по Repadmin /bind

1. С DC

C:\Windows\system32>Repadmin /bind

Repadmin: выполнение команды /bind контроллере домена localhost с полным доступо
м
Привязка к localhost успешно выполнена.
NTDSAPI V1 BindState, вывод на печать списка расширенного членства.
bindAddr: localhost
Поддерживаемые расширения (cb=48):
BASE : Да
ASYNCREPL : Да
REMOVEAPI : Да
MOVEREQ_V2 : Да
GETCHG_COMPRESS : Да
DCINFO_V1 : Да
RESTORE_USN_OPTIMIZATION : Да
KCC_EXECUTE : Да
ADDENTRY_V2 : Да
LINKED_VALUE_REPLICATION : Да
DCINFO_V2 : Да
INSTANCE_TYPE_NOT_REQ_ON_MOD : Да
CRYPTO_BIND : Да
GET_REPL_INFO : Да
STRONG_ENCRYPTION : Да
DCINFO_VFFFFFFFF : Да
TRANSITIVE_MEMBERSHIP : Да
ADD_SID_HISTORY : Да
POST_BETA3 : Да
GET_MEMBERSHIPS2 : Да
GETCHGREQ_V6 (WINDOWS XP PREVIEW): Да
NONDOMAIN_NCS : Да
GETCHGREQ_V8 (WINDOWS XP BETA 1) : Да
GETCHGREPLY_V5 (WINDOWS XP BETA 2): Да
GETCHGREPLY_V6 (WINDOWS XP BETA 2): Да
ADDENTRYREPLY_V3 (WINDOWS XP BETA 3): Да
GETCHGREPLY_V7 (WINDOWS XP BETA 3) : Да
VERIFY_OBJECT (WINDOWS XP BETA 3): Да
XPRESS_COMPRESSION : Да
DRS_EXT_ADAM : Нет
GETCHGREQ_V10 : Да
RECYCLE BIN FEATURE : Нет
GUID сайта: af984c71-dc92-42d2-9378-81e9480988fe
Эпоха репликации: 0
GUID леса: 84217c07-10de-4e7e-89d4-a338d004a6ea
Параметры безопасности для этой привязки:
Запрошенный SPN: LDAP/localhost
Служба проверки подлинности: 9
Уровень проверки подлинности: 6
Служба авторизации: 0


2. C DC-02

C:\Windows\system32>Repadmin /bind

Repadmin: выполнение команды /bind контроллере домена localhost с полным доступо
м
Привязка к localhost успешно выполнена.
NTDSAPI V1 BindState, вывод на печать списка расширенного членства.
bindAddr: localhost
Поддерживаемые расширения (cb=48):
BASE : Да
ASYNCREPL : Да
REMOVEAPI : Да
MOVEREQ_V2 : Да
GETCHG_COMPRESS : Да
DCINFO_V1 : Да
RESTORE_USN_OPTIMIZATION : Да
KCC_EXECUTE : Да
ADDENTRY_V2 : Да
LINKED_VALUE_REPLICATION : Да
DCINFO_V2 : Да
INSTANCE_TYPE_NOT_REQ_ON_MOD : Да
CRYPTO_BIND : Да
GET_REPL_INFO : Да
STRONG_ENCRYPTION : Да
DCINFO_VFFFFFFFF : Да
TRANSITIVE_MEMBERSHIP : Да
ADD_SID_HISTORY : Да
POST_BETA3 : Да
GET_MEMBERSHIPS2 : Да
GETCHGREQ_V6 (WINDOWS XP PREVIEW): Да
NONDOMAIN_NCS : Да
GETCHGREQ_V8 (WINDOWS XP BETA 1) : Да
GETCHGREPLY_V5 (WINDOWS XP BETA 2): Да
GETCHGREPLY_V6 (WINDOWS XP BETA 2): Да
ADDENTRYREPLY_V3 (WINDOWS XP BETA 3): Да
GETCHGREPLY_V7 (WINDOWS XP BETA 3) : Да
VERIFY_OBJECT (WINDOWS XP BETA 3): Да
XPRESS_COMPRESSION : Да
DRS_EXT_ADAM : Нет
GETCHGREQ_V10 : Да
RECYCLE BIN FEATURE : Нет
GUID сайта: af984c71-dc92-42d2-9378-81e9480988fe
Эпоха репликации: 0
GUID леса: 84217c07-10de-4e7e-89d4-a338d004a6ea
Параметры безопасности для этой привязки:
Запрошенный SPN: LDAP/localhost
Служба проверки подлинности: 9
Уровень проверки подлинности: 6
Служба авторизации: 0

[/more]
Лучше откл. как службу Брандмауэр Windows?


Добавлено:
Все равно почему то в DNS на главном не проходит проверка =(

27grom

Цитата:

Лучше откл. как службу Брандмауэр Windows?

временно, для устранения проблем репликации. можно и как службу отключить. Но не всегда это правильно, например Касперский с этой службой взаимодействует, и в логах каспера будут ругачки, потому лучше не службу останавливать, а отключать брандмаэр в панели управления в графической морде.


Добавлено:

Цитата:

в DNS на главном не проходит проверка

проверка не проходит по ptr, это не критично. С этим потом разберемся

Ок отключил пока в граф. режиме .

жмакни принудительную репликацию репадмином и проверь еще раз

Добавлено:
или в графической морде - сделай тесты на обоих DC

Сделал ....
[more]
1. C DC

C:\Windows\system32>repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу 6527241f-49a9-42cf-ae47-7
21adabf18b8._msdcs.qwerty.local (сетевая ошибка): 1722 (0x6ba):
Сервер RPC недоступен.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.

Функция SyncAll сообщает о следующих ошибках:
Ошибка обращения к серверу 6527241f-49a9-42cf-ae47-721adabf18b8._msdcs.qwerty.loc
al (сетевая ошибка): 1722 (0x6ba):
Сервер RPC недоступен.

2. C DC-02

C:\Users\system32>repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: b207787c-ef77-4a61-b57a-e9fa20faec6a._msdcs.qwerty.local
Кому: 6527241f-49a9-42cf-ae47-721adabf18b8._msdcs.qwerty.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: b207787c-ef77-4a61-b57a-e9fa20faec6a._msdcs.qwerty.local
Кому: 6527241f-49a9-42cf-ae47-721adabf18b8._msdcs.qwerty.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
[/more]

или надо другой камандой?repadmin /showrepl

27grom жмакни еще раз repadmin /syncall с DC-02


Добавлено:
и минут через 5 repadmin /showrepl на нем же.

ipmanyak
ок

Добавлено:
ipmanyak
На DC-02 все успешно прошло

Добавлено:
[more]
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

C:\Windows\system32> repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: b207787c-ef77-4a61-b57a-e9fa20faec6a._msdcs.qwerty.local
Кому: 6527241f-49a9-42cf-ae47-721adabf18b8._msdcs.qwerty.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: b207787c-ef77-4a61-b57a-e9fa20faec6a._msdcs.qwerty.local
Кому: 6527241f-49a9-42cf-ae47-721adabf18b8._msdcs.qwerty.local
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.


C:\Windows\system32>repadmin /showrepl

Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
тупом
Default-First-Site-Name\DC-02
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 6527241f-49a9-42cf-ae47-721adabf18b8
DSA - код вызова: 0df0be6f-1b0c-49b0-8655-b01586c55737

==== ВХОДЯЩИЕ СОСЕДИ ======================================

DC=qwerty,DC=local
Default-First-Site-Name\DC через RPC
DSA - GUID объекта: b207787c-ef77-4a61-b57a-e9fa20faec6a
Последняя попытка @ 2014-05-05 14:53:14 успешна.

CN=Configuration,DC=qwerty,DC=local
Default-First-Site-Name\DC через RPC
DSA - GUID объекта: b207787c-ef77-4a61-b57a-e9fa20faec6a
Последняя попытка @ 2014-05-05 15:36:08 успешна.

CN=Schema,CN=Configuration,DC=qwerty,DC=local
Default-First-Site-Name\DC через RPC
DSA - GUID объекта: b207787c-ef77-4a61-b57a-e9fa20faec6a
Последняя попытка @ 2014-05-05 14:53:14 успешна.

DC=DomainDnsZones,DC=qwerty,DC=local
Default-First-Site-Name\DC через RPC
DSA - GUID объекта: b207787c-ef77-4a61-b57a-e9fa20faec6a
Последняя попытка @ 2014-05-05 14:53:14 успешна.

DC=ForestDnsZones,DC=qwerty,DC=local
Default-First-Site-Name\DC через RPC
DSA - GUID объекта: b207787c-ef77-4a61-b57a-e9fa20faec6a
Последняя попытка @ 2014-05-05 14:53:14 успешна.

[/more]

27grom а на первом все-так же ругачка на RPC ? Или уже нет? Если да, то что-то еще бреет порт 135. Антивирус типа каспера или другой, со своим фаером не стоит?


Добавлено:
на первом сначала жмакни
dcdiag /fix
потом жмакни dcdiag /v на обоих

Сделал ... Но на dc все так же =( Как этот RPC сервер плин заставить работать...=(

Добавлено:
ipmanyak
Есть идеи....на тебя одна надежда =(

Добавлено:
а как можно проверить этот порт?

27grom утилитой portqry из командной строки
описание и ссылка на скачку
http://support.microsoft.com/kb/310099/ru
там же есть ссылка на эту же тулзу с GUI интерфейсом. но имхо это уже барство.
примеры проверок
http://technet.microsoft.com/ru-ru/library/cc738095%28v=ws.10%29.aspx
проверяй по udp, по tcp тоже проверь,
portqry /n ip_адрес /p udp /e 135
или вообще укажи без протокола
portqry /n ip_адрес /e 135
антивируса точно нет?
реплика у тебя вроде бы прошла, по крайней мере в одну сторону точно.
по rpc
http://technet.microsoft.com/ru-ru/magazine/2007.07.howitworks.aspx
читай проверяй, сранивай на обоих DC. проверь состояние указанных в статье служб
судя по тому что, repadmin отработал на DC-02, то проблема с RPC на нем же.
p.s.
В журналах системы какие ошибки есть?

привет
Вроде все ок...
Ошибки на главном серваке :
ошибка 1864
предупреждение 2092,1220 не было

На втором :

предупреждение 1220,1539,2886

Спасибо тебе за помощь ..Но походу это проблему не решить...Есть у меня мысль главный перезагрузить...как думаешь?

27grom Что значит всё ок? repadmin /showrepl отработал на основном?
перезагрузка вряд ли поможет, но попытка не пытка.
статьи почитал? со службами всё в норме?

ipmanyak
Все службы работают...по крайне мере я их перезапустил на обоих серверах.
"Все ок" я имел введу служб.
Нет repadmin /showrepl так же на основном не отработал


Добавлено:
С портом все ок на главном.
[more]
Starting portqry.exe -n 192.168.1.21 -e 135 -p TCP ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 135 (epmap service): LISTENING

Using ephemeral source port
Querying Endpoint Mapper Database...

[/more]

Сравнил все службы связные с RPC . С DC и DC-02 все настройка аналогичны

Осталось только перезагрузить DC ...Но плин страшно однако очень ...

Добавлено:
ipmanyak
Вот уже выплыл касяк....Я пытаюсь сделать новый ящик на excheng 2010 тут все ок...Но когда у пользователя настраиваю outlook то мне пишет " Не удается сопоставить это имя ни одному из имен в списке адресов"
Нашел вот такое [url] http://social.technet.microsoft.com/Forums/ru-RU/2764a172-d2c7-4f0e-93d8-bf82ae590f4a/-?forum=exchange2010ru[/url]

Добавлено:
ipmanyak
сделал вручную репликацию на dc-02 ВСЕ на exchenge заработало ...

27grom судя по твоей ссылке - Проблема была в неработающей репликации между контроллерами домена. Так что нужно копать дальше, выявлять траблу с RPC/
еще раз спрашиваю, антивирусы на серваках есть или нет?

http://support.microsoft.com/kb/839880
выполни действия, указанные в этой статье для утилиты - Средство Ntdsutil.
сообщи результат, далее будем думать/

и давай выложи еще раз сюда результаты DCDIAG с обоих DC
и результаты ipconfig /all с обjих

ipmanyak
по поводу Ntdsutil

NTDSUtil: Metadata cleanup
metadata cleanup: Connections
server connections: Connect to server localhost
Привязка к localhost ...
Подключен к localhost с помощью учетных данных локального пользователя.
server connections:

Дальше не знаю чего делать....
Службы:

[more]
C DC


C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC
Основной DNS-суффикс . . . . . . : qwerty.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : qwerty.local

Ethernet adapter domen:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 90-B1-1C-1D-44-19
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.21(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.20
DNS-серверы. . . . . . . . . . . : 192.168.1.21
192.168.1.23
NetBios через TCP/IP. . . . . . . . : Включен

C DC-02
C:\Windows\system32>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : DC-02
Основной DNS-суффикс . . . . . . : qwerty.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : qwerty.local

Ethernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
шины (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-01-18-00
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.23(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.1.20
DNS-серверы. . . . . . . . . . . : 192.168.1.23
192.168.1.21
NetBios через TCP/IP. . . . . . . . : Включен




С DC
C:\Windows\system32>DCDIAG

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
......................... DC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Advertising
......................... DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 05/06/2014 10:21:30
Строка события:
Возникло предупреждение. Код события (EventID): 0x8000082C
Время создания: 05/06/2014 10:21:49
Строка события:
......................... DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,DC] Сбой при последней попытке репликации:
Из DC-02 в DC
Контекст именования: DC=ForestDnsZones,DC=qwerty,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

Сбой возник в 2014-05-06 09:51:07.
Последняя успешная операция была в 2014-04-17 15:52:43. После
последней успешной операции было
486 сбоев.
[DC-02] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
[Replications Check,DC] Сбой при последней попытке репликации:
Из DC-02 в DC
Контекст именования: DC=DomainDnsZones,DC=qwerty,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.

Сбой возник в 2014-05-06 09:51:07.
Последняя успешная операция была в 2014-04-17 15:52:43. После
последней успешной операции было
608 сбоев.
[Replications Check,DC] Сбой при последней попытке репликации:
Из DC-02 в DC
Контекст именования: CN=Schema,CN=Configuration,DC=qwerty,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2014-05-06 09:51:52.
Последняя успешная операция была в 2014-04-17 15:52:43. После
последней успешной операции было
465 сбоев.
Источник все еще отключен. Проверьте компьютер.
[Replications Check,DC] Сбой при последней попытке репликации:
Из DC-02 в DC
Контекст именования: CN=Configuration,DC=qwerty,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2014-05-06 09:51:31.
Последняя успешная операция была в 2014-04-17 15:52:43. После
последней успешной операции было
491 сбоев.
Источник все еще отключен. Проверьте компьютер.
[Replications Check,DC] Сбой при последней попытке репликации:
Из DC-02 в DC
Контекст именования: DC=qwerty,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2014-05-06 09:52:13.
Последняя успешная операция была в 2014-04-26 03:25:25. После
последней успешной операции было
286 сбоев.
Источник все еще отключен. Проверьте компьютер.
......................... DC - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DC - пройдена проверка RidManager
Запуск проверки: Services
......................... DC - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 05/06/2014 09:47:06
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
......................... DC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: qwerty
Запуск проверки: CheckSDRefDom
......................... qwerty - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... qwerty - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: qwerty.local
Запуск проверки: LocatorCheck
......................... qwerty.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... qwerty.local - пройдена проверка Intersite

C DC-02

C:\Windows\system32>DCDIAG

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC-02
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\DC-02
Запуск проверки: Connectivity
......................... DC-02 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\DC-02
Запуск проверки: Advertising
......................... DC-02 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC-02 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC-02 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC-02 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC-02 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC-02 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC-02 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC-02 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC-02 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC-02 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC-02 - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC-02 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC-02 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 05/06/2014 09:50:02
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он устано
ил нужный драйвер.
......................... DC-02 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC-02 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: qwerty
Запуск проверки: CheckSDRefDom
......................... qwerty - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... qwerty - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: qwerty.local
Запуск проверки: LocatorCheck
......................... qwerty.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... qwerty.local - пройдена проверка Intersite

C:\Windows\system32>
[/more]

антивирусы на серваках нет и Брандмауэр Windows откл.Это точно


Добавлено:
Может все таки перегрузить DC?

Добавлено:
ipmanyak
Что по советуешь ?

в реестре ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
сравнивал?
Последняя успешная операция была в 2014-04-17 15:52:43
что происходило 17 апреля? Программы какие-то ставил или что ?

Добавлено:
сделай еще дампы rpc
rpcdump.exe /i > rpcdump.txt
rpcdump.exe /p > rpcdump.txt
http://support.microsoft.com/default.aspx?scid=kb;EN-US;325930
может наведет на какие-то мысли

ipmanyak


Цитата:

в реестре ветку HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Rpc
сравнивал?

Да сравнивал по статье на обоих серверах .... все ок .
Только на обоих же серверах не нашел "ncacn_nb_tcp" но это видимо на 2008 он и не нужен.

По поводу 17 ... Было выключение питание и в последствие выключение серверов.А так как DC-02 виртуальный сервер то он просто перешел в стадию сохранение а не выключение.И когда спустя четыре дня обнаружили что на сервер DC-02 нет пингов то его запустили а потом просто перезагрузили . И на главном стал выдавать предупреждение 2092 и ошибку 1864.Вначале я искал сам решение но так и не нашел спустя неделю.

сделай дампы rpc как выше написал и проверь роли
netdom query fsmo

ipmanyak



Цитата:

сделай дампы rpc как выше написал и проверь роли
netdom query fsmo

При вводе команды
C:\Windows\system32>rpcdump.exe /i > rpcdump.txt
"rpcdump.exe" не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.


как их сделать правильно?И на обоих серверах это сделать?

Добавлено:

[more]
C:\Windows\system32>netdom query fsmo
Хозяин схемы DC.qwerty.local
Хозяин именования доменов DC.qwerty.local
PDC DC.qwerty.local
Диспетчер пула RID DC.qwerty.local
Хозяин инфраструктуры DC.qwerty.local
Команда выполнена успешно.

C DC-02

C:\Windows\system32>netdom query fsmo
Хозяин схемы DC.qwerty.local
Хозяин именования доменов DC.qwerty.local
PDC DC.qwerty.local
Диспетчер пула RID DC.qwerty.local
Хозяин инфраструктуры DC.qwerty.local
Команда выполнена успешно.


[/more]

Добавлено:
С ролями я так понял что все ок

Добавлено:
Но я же когда делать репликацию в ручном режиме на DC-02 у клиента Outlook все сработало .

И вот
Цитата:

Кроме того, средство RPC Dump можно использовать в том случае, если клиенту Outlook удается проверить имя,....

А мне в то время не удалось проверить имя

Добавлено:
И вопросик возможно что глупый но через 60 дней у меня будет захоронение и будет пипец?
С службами все нормально?

27grom с ролями да всё в норме.
качни по ссылкам что ранее давал графическую уитлиту PortqryUI.exe и проверь ей как указано в этой статье
http://blogs.technet.com/b/abizerh/archive/2009/06/11/troubleshooting-rpc-server-is-unavailable-error-reported-in-failing-ad-replication-scenario.aspx
походу не только 135 порт требуется, а еще куча. Короче проверь ей.
Ничего у тебя через 60 дней не умрет. Просто после истечения 60 дней, основной DC сразу будет давать отказ, и чтобы репликация прошла нужно править реестр и перегружать серверы. Там какой-то параметр вносится то ли D2 то ли D4. Сразу не скажу нужно статьи подымать.
а rpcdump походу нужно брать из рескита от w2k3 - чуть позже кину ссылку или в обменник выложу.


Добавлено:
жмакни еще на основном DC
repadmin /bind DC-02

ipmanyak

Статью изучаю.
А пока скидываю то что просил.

C:\Windows\system32>repadmin /bind DC-02
Repadmin не удается подключиться к основному серверу из-за следующей ошибки. Ук
ажите другой основной сервер
в параметре /homeserver:[имя DNS]
Ошибка. Не удалось выполнить операцию просмотра в LDAP из-за следующей ошибки:

Ошибка LDAP 81(0x51): Сервер отключен
Ошибка Win32 сервера 0(0x0):
Расширенные сведения:

Спасибо тебе огромное что помогаешь ...

Добавлено:
Выкладываю ответ по PortqryUI.exe .
Я критичного нечего не нашел
[more]
=============================================

Starting portqry.exe -n 192.168.1.21 -e 135 -p TCP ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 135 (epmap service): LISTENING

Using ephemeral source port
Querying Endpoint Mapper Database...
Server's response:

UUID: d95afe70-a6d5-4259-822e-2c84da1ddb0d
ncacn_ip_tcp:192.168.1.21[49153]

UUID: 897e2e5f-93f3-4376-9c9c-fd2277495c27 Frs2 Service
ncacn_ip_tcp:192.168.1.21[5722]

UUID: 50abc2a4-574d-40b3-9d66-ee4fd5fba076
ncacn_ip_tcp:192.168.1.21[50433]

UUID: 6bffd098-a112-3610-9833-46c3f874532d
ncacn_ip_tcp:192.168.1.21[52382]

UUID: 5b821720-f63b-11d0-aad2-00c04fc324db
ncacn_ip_tcp:192.168.1.21[52382]

UUID: 6b5bdd1e-528c-422c-af8c-a4079be4fe48 Remote Fw APIs
ncacn_ip_tcp:192.168.1.21[59874]

UUID: 367abb81-9844-35f1-ad32-98f038001003
ncacn_ip_tcp:192.168.1.21[49179]

UUID: 12345778-1234-abcd-ef00-0123456789ab
ncacn_np:192.168.1.21[\\pipe\\lsass]

UUID: 12345778-1234-abcd-ef00-0123456789ab
ncacn_np:192.168.1.21[\\PIPE\\protected_storage]

UUID: 12345778-1234-abcd-ef00-0123456789ab
ncacn_ip_tcp:192.168.1.21[49157]

UUID: 12345778-1234-abcd-ef00-0123456789ab
ncacn_http:192.168.1.21[49159]

UUID: 12345778-1234-abcd-ef00-0123456789ac
ncacn_np:192.168.1.21[\\pipe\\lsass]

UUID: 12345778-1234-abcd-ef00-0123456789ac
ncacn_np:192.168.1.21[\\PIPE\\protected_storage]

UUID: 12345778-1234-abcd-ef00-0123456789ac
ncacn_ip_tcp:192.168.1.21[49157]

UUID: 12345778-1234-abcd-ef00-0123456789ac
ncacn_http:192.168.1.21[49159]

UUID: 12345778-1234-abcd-ef00-0123456789ac
ncacn_ip_tcp:192.168.1.21[49160]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_np:192.168.1.21[\\pipe\\lsass]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_np:192.168.1.21[\\PIPE\\protected_storage]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_ip_tcp:192.168.1.21[49157]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_http:192.168.1.21[49159]

UUID: 12345678-1234-abcd-ef00-01234567cffb
ncacn_ip_tcp:192.168.1.21[49160]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_np:192.168.1.21[\\pipe\\lsass]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_np:192.168.1.21[\\PIPE\\protected_storage]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:192.168.1.21[49157]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_http:192.168.1.21[49159]

UUID: e3514235-4b06-11d1-ab04-00c04fc2dcd2 MS NT Directory DRS Interface
ncacn_ip_tcp:192.168.1.21[49160]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncacn_np:192.168.1.21[\\pipe\\lsass]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncacn_np:192.168.1.21[\\PIPE\\protected_storage]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncacn_ip_tcp:192.168.1.21[49157]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncacn_http:192.168.1.21[49159]

UUID: f5cc5a18-4264-101a-8c59-08002b2f8426 MS NT Directory NSP Interface
ncacn_ip_tcp:192.168.1.21[49160]

UUID: 3473dd4d-2e88-4006-9cba-22570909dd10 WinHttp Auto-Proxy Service
ncacn_np:192.168.1.21[\\PIPE\\W32TIME_ALT]

UUID: 1ff70682-0a51-30e8-076d-740be8cee98b
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: 378e52b0-c0a9-11cf-822d-00aa0051e40f
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: 86d35949-83c9-4044-b424-db363231fd0c
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: 86d35949-83c9-4044-b424-db363231fd0c
ncacn_ip_tcp:192.168.1.21[49156]

UUID: 98716d03-89ac-44c7-bb8c-285824e51c4a XactSrv service
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: 98716d03-89ac-44c7-bb8c-285824e51c4a XactSrv service
ncacn_ip_tcp:192.168.1.21[49156]

UUID: a398e520-d59a-4bdd-aa7a-3c1e0303a511 IKE/Authip API
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: a398e520-d59a-4bdd-aa7a-3c1e0303a511 IKE/Authip API
ncacn_ip_tcp:192.168.1.21[49156]

UUID: a398e520-d59a-4bdd-aa7a-3c1e0303a511 IKE/Authip API
ncacn_np:192.168.1.21[\\PIPE\\srvsvc]

UUID: 552d076a-cb29-4e44-8b6a-d15e59e2c0af IP Transition Configuration endpoint
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: 552d076a-cb29-4e44-8b6a-d15e59e2c0af IP Transition Configuration endpoint
ncacn_ip_tcp:192.168.1.21[49156]

UUID: 552d076a-cb29-4e44-8b6a-d15e59e2c0af IP Transition Configuration endpoint
ncacn_np:192.168.1.21[\\PIPE\\srvsvc]

UUID: c9ac6db5-82b7-4e55-ae8a-e464ed7b4277 Impl friendly name
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: c9ac6db5-82b7-4e55-ae8a-e464ed7b4277 Impl friendly name
ncacn_ip_tcp:192.168.1.21[49156]

UUID: c9ac6db5-82b7-4e55-ae8a-e464ed7b4277 Impl friendly name
ncacn_np:192.168.1.21[\\PIPE\\srvsvc]

UUID: 30b044a5-a225-43f0-b3a4-e060df91f9c1
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: 30b044a5-a225-43f0-b3a4-e060df91f9c1
ncacn_ip_tcp:192.168.1.21[49156]

UUID: 30b044a5-a225-43f0-b3a4-e060df91f9c1
ncacn_np:192.168.1.21[\\PIPE\\srvsvc]

UUID: 201ef99a-7fa0-444c-9399-19ba84f12a1a AppInfo
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: 201ef99a-7fa0-444c-9399-19ba84f12a1a AppInfo
ncacn_ip_tcp:192.168.1.21[49156]

UUID: 201ef99a-7fa0-444c-9399-19ba84f12a1a AppInfo
ncacn_np:192.168.1.21[\\PIPE\\srvsvc]

UUID: 5f54ce7d-5b79-4175-8584-cb65313a0e98 AppInfo
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: 5f54ce7d-5b79-4175-8584-cb65313a0e98 AppInfo
ncacn_ip_tcp:192.168.1.21[49156]

UUID: 5f54ce7d-5b79-4175-8584-cb65313a0e98 AppInfo
ncacn_np:192.168.1.21[\\PIPE\\srvsvc]

UUID: fd7a0523-dc70-43dd-9b2e-9c5ed48225b1 AppInfo
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: fd7a0523-dc70-43dd-9b2e-9c5ed48225b1 AppInfo
ncacn_ip_tcp:192.168.1.21[49156]

UUID: fd7a0523-dc70-43dd-9b2e-9c5ed48225b1 AppInfo
ncacn_np:192.168.1.21[\\PIPE\\srvsvc]

UUID: 58e604e8-9adb-4d2e-a464-3b0683fb1480 AppInfo
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: 58e604e8-9adb-4d2e-a464-3b0683fb1480 AppInfo
ncacn_ip_tcp:192.168.1.21[49156]

UUID: 58e604e8-9adb-4d2e-a464-3b0683fb1480 AppInfo
ncacn_np:192.168.1.21[\\PIPE\\srvsvc]

UUID: 8c7daf44-b6dc-11d1-9a4c-0020af6e7c57
ncacn_np:192.168.1.21[\\PIPE\\atsvc]

UUID: 8c7daf44-b6dc-11d1-9a4c-0020af6e7c57
ncacn_ip_tcp:192.168.1.21[49156]

UUID: 8c7daf44-b6dc-11d1-9a4c-0020af6e7c57
ncacn_np:192.168.1.21[\\PIPE\\srvsvc]

UUID: 8c7daf44-b6dc-11d1-9a4c-0020af6e7c57
ncacn_np:192.168.1.21[\\PIPE\\browser]

UUID: f6beaff7-1e19-4fbb-9f8f-b89e2018337c Event log TCPIP
ncacn_np:192.168.1.21[\\pipe\\eventlog]

UUID: f6beaff7-1e19-4fbb-9f8f-b89e2018337c Event log TCPIP
ncacn_ip_tcp:192.168.1.21[49154]

UUID: 3c4728c5-f0ab-448b-bda1-6ce01eb0a6d6 DHCPv6 Client LRPC Endpoint
ncacn_np:192.168.1.21[\\pipe\\eventlog]

UUID: 3c4728c5-f0ab-448b-bda1-6ce01eb0a6d6 DHCPv6 Client LRPC Endpoint
ncacn_ip_tcp:192.168.1.21[49154]

UUID: 3c4728c5-f0ab-448b-bda1-6ce01eb0a6d5 DHCP Client LRPC Endpoint
ncacn_np:192.168.1.21[\\pipe\\eventlog]

UUID: 3c4728c5-f0ab-448b-bda1-6ce01eb0a6d5 DHCP Client LRPC Endpoint
ncacn_ip_tcp:192.168.1.21[49154]

UUID: 30adc50c-5cbc-46ce-9a0e-91914789e23c NRP server endpoint
ncacn_np:192.168.1.21[\\pipe\\eventlog]

UUID: 30adc50c-5cbc-46ce-9a0e-91914789e23c NRP server endpoint
ncacn_ip_tcp:192.168.1.21[49154]

UUID: 76f226c3-ec14-4325-8a99-6a46348418af
ncacn_np:192.168.1.21[\\PIPE\\InitShutdown]

UUID: d95afe70-a6d5-4259-822e-2c84da1ddb0d
ncacn_np:192.168.1.21[\\PIPE\\InitShutdown]

Total endpoints found: 76



==== End of RPC Endpoint Mapper query response ====
portqry.exe -n 192.168.1.21 -e 135 -p TCP exits with return code 0x00000000.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 389 -p BOTH ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 389 (ldap service): LISTENING

Using ephemeral source port
Sending LDAP query to TCP port 389...

LDAP query response:


currentdate: 05/06/2014 12:16:30 (unadjusted GMT)
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=qwerty,DC=local
dsServiceName: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
namingContexts: DC=qwerty,DC=local
defaultNamingContext: DC=qwerty,DC=local
schemaNamingContext: CN=Schema,CN=Configuration,DC=qwerty,DC=local
configurationNamingContext: CN=Configuration,DC=qwerty,DC=local
rootDomainNamingContext: DC=qwerty,DC=local
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 360019
supportedSASLMechanisms: GSSAPI
dnsHostName: DC.qwerty.local
ldapServiceName: qwerty.local:dc$@QWERTY.LOCAL
serverName: CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 4
forestFunctionality: 4
domainControllerFunctionality: 4


======== End of LDAP query response ========

UDP port 389 (unknown service): LISTENING or FILTERED

Using ephemeral source port
Sending LDAP query to UDP port 389...

LDAP query to port 389 failed
Server did not respond to LDAP query

portqry.exe -n 192.168.1.21 -e 389 -p BOTH exits with return code 0x00000001.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 636 -p TCP ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 636 (ldaps service): LISTENING
portqry.exe -n 192.168.1.21 -e 636 -p TCP exits with return code 0x00000000.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 3268 -p TCP ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 3268 (msft-gc service): LISTENING

Using ephemeral source port
Sending LDAP query to TCP port 3268...

LDAP query response:


currentdate: 05/06/2014 12:16:52 (unadjusted GMT)
subschemaSubentry: CN=Aggregate,CN=Schema,CN=Configuration,DC=qwerty,DC=local
dsServiceName: CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
namingContexts: DC=qwerty,DC=local
defaultNamingContext: DC=qwerty,DC=local
schemaNamingContext: CN=Schema,CN=Configuration,DC=qwertyDC=local
configurationNamingContext: CN=Configuration,DC=qwerty,DC=local
rootDomainNamingContext: DC=qwerty,DC=local
supportedControl: 1.2.840.113556.1.4.319
supportedLDAPVersion: 3
supportedLDAPPolicies: MaxPoolThreads
highestCommittedUSN: 360022
supportedSASLMechanisms: GSSAPI
dnsHostName: DC.qwerty.local
ldapServiceName: qwerty.local:dc$@QWERTY.LOCAL
serverName: CN=DC,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
supportedCapabilities: 1.2.840.113556.1.4.800
isSynchronized: TRUE
isGlobalCatalogReady: TRUE
domainFunctionality: 4
forestFunctionality: 4
domainControllerFunctionality: 4


======== End of LDAP query response ========
portqry.exe -n 192.168.1.21 -e 3268 -p TCP exits with return code 0x00000000.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 3269 -p TCP ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 3269 (msft-gc-ssl service): LISTENING
portqry.exe -n 192.168.1.21 -e 3269 -p TCP exits with return code 0x00000000.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 53 -p BOTH ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 53 (domain service): LISTENING

UDP port 53 (domain service): LISTENING
portqry.exe -n 192.168.1.21 -e 53 -p BOTH exits with return code 0x00000000.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 88 -p BOTH ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 88 (kerberos service): LISTENING

UDP port 88 (kerberos service): LISTENING or FILTERED
portqry.exe -n 192.168.1.21 -e 88 -p BOTH exits with return code 0x00000002.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 445 -p TCP ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 445 (microsoft-ds service): LISTENING
portqry.exe -n 192.168.1.21 -e 445 -p TCP exits with return code 0x00000000.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 137 -p UDP ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

UDP port 137 (netbios-ns service): LISTENING or FILTERED

Using ephemeral source port
Attempting NETBIOS adapter status query to UDP port 137...

Server's response: MAC address 90b11c1d4419
UDP port: LISTENING
portqry.exe -n 192.168.1.21 -e 137 -p UDP exits with return code 0x00000000.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 138 -p UDP ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

UDP port 138 (netbios-dgm service): LISTENING or FILTERED
portqry.exe -n 192.168.1.21 -e 138 -p UDP exits with return code 0x00000002.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 139 -p TCP ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 139 (netbios-ssn service): LISTENING
portqry.exe -n 192.168.1.21 -e 139 -p TCP exits with return code 0x00000000.
=============================================

Starting portqry.exe -n 192.168.1.21 -e 42 -p TCP ...


Querying target system called:

192.168.1.21

Attempting to resolve IP address to a name...


IP address resolved to DC.qwerty.local

querying...

TCP port 42 (nameserver service): NOT LISTENING
portqry.exe -n 192.168.1.21 -e 42 -p TCP exits with return code 0x00000001.
[/more]
И кстати сейчас заметил на серваке DC теперь каждый 10 мин . выскакивают предупреждение 2092.А на серваке DC-02 нет НО зато есть предупреждение в DNS 4013

я понял, что делал portqry на DC-02 в сторону DC с IP 192.168.1.21?
А надо наоборот, на DC в сторону DC-02 с IP 192.168.1.23
P.S.
1 - у тебя на DC-02 кроме функции контроллера еще что-то вертится из софта? Может быстрее будет удалить его из контроллеров, переставить систему и заново поднять?
2 - у тебя из дому есть удаленный доступ на твои контроллеры? через radmin, teamviewer или еще как?