Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Выпадают ком-ры из домена server 2008

Автор: omni1
Дата сообщения: 20.01.2011 16:41
Ситуация в следующем был домен office. стоял на 2003 сервере, был перенесены все 5ть ролей на 2008 сервер сеть и АД заработали без проблем, через 4 месяца работы, произвольным образом из домена выпадают рабочие станции. Из особенностей замечено следующее, когда возникает эта ошибка, с контроллера домена пинг не ходит на рабочую станцию с рабочей станции нет пинга на контролер домена, при простой смене одного IP на другой например 192,168,0,20 на 192,168,0,21 рабочая станция начинает пинговать контролер домена, а DC рабочую станцию. Всякие шаманства в сыведением рабочей станции из домена результата не дают, контролер домена упорно не видит рабочую станция, и при этом DNS сервер отвечает на запросы рабочей станции и на DC можно зайти на удаленный рабочий стол.
Пожалуйста ткните пальцем куда копать, уже неделю бьюсь над проблемой.
П.С.
ни одна машина на которой сменил IP пока больше не вываливалась. по времени это 3 недели.

на рабочих станциях следующее

Система безопасности обнаружила попытку атаки для понижения роли сервера cifs/fs. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".

Системе безопасности не удалось установить безопасное подключение к серверу cifs/fs. Отсутствуют доступные протоколы проверки подлинности.

Система безопасности обнаружила попытку атаки для понижения роли сервера cifs/1223d.domen.ru. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".

Для домена OFFICE нет доступного контроллера домена. Ошибка:
Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть. .
Убедитесь в том, что компьютер подключен к сети и повторите попытку. Если ошибка повторяется, обратитесь к сетевому администратору.

на сервере вот
Не удалось установить связь DCOM с компьютером MAK через один из настроенных протоколов.

Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера MAK$. Использовалось конечное имя cifs/mak.office.ukroil.com.ua. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (OFFICE.domen.UA) отличен от домена клиента (OFFICE.domen.UA), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте

dcdiag

C:\Users\adm>dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = r2dc
* Идентифицирован лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: Default-First-Site-Name\R2DC
Запуск проверки: Connectivity
......................... R2DC - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: Default-First-Site-Name\R2DC
Запуск проверки: Advertising
......................... R2DC - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... R2DC - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... R2DC - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... R2DC - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... R2DC - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... R2DC - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... R2DC - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=office,DC=ukroil,DC=com,DC=ua
Ошибка - NT AUTHORITY\КОНТРОЛЛЕРЫ ДОМЕНА ПРЕДПРИЯТИЯ не имеет
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=DomainDnsZones,DC=office,DC=ukroil,DC=com,DC=ua
......................... R2DC - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[R2DC] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... R2DC - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... R2DC - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,R2DC] Сбой функции DsReplicaGetInfo(PENDING_OPS,
NULL), ошибка 0x2105 "Доступ к репликации отвергнут."
......................... R2DC - не пройдена проверка Replications
Запуск проверки: RidManager
......................... R2DC - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в R2DC, ошибка 0x5
"Отказано в доступе."
......................... R2DC - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 01/20/2011 16:26:50
Строка события:
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 01/20/2011 16:26:50
Строка события:
Драйвер Adobe PDF Converter для принтера Adobe PDF не опознан. Обрат
итесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 01/20/2011 16:26:52
Строка события:
Драйвер Amyuni Document Converter 400 для принтера MapInfo PDF Print
er Version 10.0 не опознан. Обратитесь к сетевому администратору, чтобы он устан
овил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 01/20/2011 16:26:52
Строка события:
Драйвер Microsoft Office Live Meeting 2007 Document Writer Driver дл
я принтера Microsoft Office Live Meeting 2007 Document Writer не опознан. Обрати
тесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 01/20/2011 16:26:54
Строка события:
Драйвер PDF-XChange for ABBYY PDF Transformer 2.0 для принтера PDF-X
Change for ABBYY PDF Transformer 2.0 не опознан. Обратитесь к сетевому администр
атору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 01/20/2011 16:26:55
Строка события:
Драйвер Xerox Phaser 6200B для принтера Xerox Phaser 6200B не опозна
н. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 01/20/2011 16:26:55
Строка события:
Драйвер HP LaserJet 1200 Series PS для принтера !!podpiska2!HP Laser
Jet 1200 Series PS не опознан. Обратитесь к сетевому администратору, чтобы он ус
тановил нужный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 01/20/2011 16:26:56
Строка события:
Драйвер hp LaserJet 1160 для принтера !!podpiska1!hp LaserJet 1160 (
Копия 1) не опознан. Обратитесь к сетевому администратору, чтобы он установил ну
жный драйвер.
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 01/20/2011 16:26:56
Строка события:
Драйвер hp LaserJet 1160 для принтера !!kostyshkoo-d!hp LaserJet 116
0 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный др
айвер.
......................... R2DC - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... R2DC - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation

Выполнение проверок разделов на: office
Запуск проверки: CheckSDRefDom
......................... office - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... office - пройдена проверка
CrossRefValidation

Выполнение проверок предприятия на: office.ukroil.com.ua
Запуск проверки: LocatorCheck
......................... office.ukroil.com.ua - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... office.ukroil.com.ua - пройдена проверка
Intersite






Добавлено:
C:\Users\adm>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : r2dc
Основной DNS-суффикс . . . . . . : office.ukroil.com.ua
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : office.ukroil.com.ua

Ethernet adapter Подключение по локальной сети 3:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (клие
нт NDIS VBD) #3
Физический адрес. . . . . . . . . : 00-26-B9-89-AB-DC
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.1(Основной)
Маска подсети . . . . . . . . . . : 255.255.240.0
Основной шлюз. . . . . . . . . : 192.168.0.250
DNS-серверы. . . . . . . . . . . : 192.168.0.1
192.168.0.250
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Подключение по локальной сети 2:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom BCM5709C NetXtreme II GigE (клие
нт NDIS VBD) #2
Физический адрес. . . . . . . . . : 00-26-B9-89-AB-DA
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{8C043C56-8A06-41A2-A21D-08FC4652B45F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{2B0A7CD1-0752-4029-8A1A-08955B93C493}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Автор: omni1
Дата сообщения: 21.01.2011 11:21
никто ничего не может сказать?
Автор: kosherpig
Дата сообщения: 21.01.2011 12:43
Иногда Kerberos просто отказывается корректно работать с клиентами домена из-за ошибки банальной синхронизации времени между сервером и клиентом. Может и в Вашем случае есть смысл проверить правильность настроек даты и времени (проверить батарейку в BIOS) ?
Автор: omni1
Дата сообщения: 21.01.2011 16:03
в моем случае дата и время в домене синхронизированы по внешнему таймеру, и время на клиенте на клиенте и контроллере совпадают до секунд. это не может быть связанно с временем. Чтото другое, причем если возвращать IP пинг не ходит

Добавлено:
C:\Documents and Settings\litvinenkovo.OFFICE>ipconfig

Настройка протокола IP для Windows


Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.157
Маска подсети . . . . . . . . . . : 255.255.240.0
Основной шлюз . . . . . . . . . . : 192.168.0.250

Подключение по локальной сети 6 - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена

C:\Documents and Settings\litvinenkovo.OFFICE>ping r2dc

Обмен пакетами с r2dc.office.ukroil.com.ua [192.168.0.1] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 2, получено = 0, потеряно = 2 (100% потерь),
Control-C
^C
C:\Documents and Settings\litvinenkovo.OFFICE>
C:\Documents and Settings\litvinenkovo.OFFICE>ipconfig

Настройка протокола IP для Windows


Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.0.158
Маска подсети . . . . . . . . . . : 255.255.240.0
Основной шлюз . . . . . . . . . . : 192.168.0.250

Подключение по локальной сети 6 - Ethernet адаптер:

Состояние сети . . . . . . . . . : сеть отключена

C:\Documents and Settings\litvinenkovo.OFFICE>ping r2dc

Обмен пакетами с r2dc.office.ukroil.com.ua [192.168.0.1] по 32 байт:

Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128
Ответ от 192.168.0.1: число байт=32 время<1мс TTL=128

Статистика Ping для 192.168.0.1:
Пакетов: отправлено = 3, получено = 3, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 0мсек, Максимальное = 0 мсек, Среднее = 0 мсек
Control-C
^C
C:\Documents and Settings\litvinenkovo.OFFICE>

Добавлено:
может есть еще мысли? а то прям чудеса какие то с доменом, так не ровен час Билл и совсем сума сойти может мало ли еще бед натворит ))

Добавлено:
и заметьте время я не трогаю.
Автор: omni1
Дата сообщения: 24.01.2011 09:38
больше мыслей нет?

Добавлено:
вот еще ошибки, рабочая станция нормально работает в домене но в логах валится следующее
Системе безопасности не удалось установить безопасное подключение к серверу cifs/office.ukroil.com.ua. Отсутствуют доступные протоколы проверки подлинности.

Система безопасности обнаружила попытку атаки для понижения роли сервера LDAP/r2dc.office.ukroil.com.ua. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
(0xc000005e)".

Системе безопасности не удалось установить безопасное подключение к серверу LDAP/r2dc.office.ukroil.com.ua. Отсутствуют доступные протоколы проверки подлинности.
Автор: CW1
Дата сообщения: 04.06.2012 14:22
решил проблему?
Автор: Dekabryi
Дата сообщения: 20.11.2012 13:24
omni1
Поделись чем вылечил ?

Страницы: 1

Предыдущая тема: Расшаренные папки в Windows 7


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.