[Telepuzik]

Цитата tangichhan:

В чем проблемы, с чем они связаны. »

Думаю что проблема связана с неработающей репликацией между КД. Вывод dcdiag с обоих КД покажите.

[exo]

Цитата tangichhan:

Имеются несколько сайтов (10-ая, 11-ая, 122-ая) »

физически один сегмент? если да - 3 сайта вам не к чему... один сайт и все сети в нём должны быть.

Цитата tangichhan:

Компьютеры которые имеют в DNS (1-IP) »

так перенастройте что бы у клиентов были оба адреса.

Цитата tangichhan:

При чем при использование программы DMWare не показывается полный список ПК подключенных к домену »

из АД берёте или из сети?....

[tangichhan]

Цитата exo:

Цитата tangichhan: Имеются несколько сайтов (10-ая, 11-ая, 122-ая) » физически один сегмент? если да - 3 сайта вам не к чему... один сайт и все сети в нём должны быть. »

Сеть разбита на 3 виртуальные сети.

Цитата exo:

так перенастройте что бы у клиентов были оба адреса. »

У каждого компьютера в сети имеются следующие настройки:
ip - 192.168.X.X
net mask - 255.255.255.0
GW - 192.168.X.X
DNS (P) - 192.168.10.6
DNS (s) - 192.168.10.5
IP адреса DNS серверов могут меняться в зависимости кто их туда прописывал, соответственно они меняются местами. Если установлены такие порядки (я думаю домену без разнице, или я ошибаюсь?)

Цитата exo:

из АД берёте или из сети?.... »

Обращается непосредственно к серверу, а именно к контроллеру BDC.
Но этот глюк не только у этой программы, при входе в сетевое окружение видишь не все компьютеры домена, хотя они включены и подключены к сети.
При чем в ДНС тоже разные показатели по записям.


Выкладываю dcdiag

BDC:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\BDC
Starting test: Connectivity
......................... BDC passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\BDC
Starting test: Replications
[Replications Check,BDC] A recent replication attempt failed:
From DC1 to BDC
Naming Context: DC=my_domain,DC=local
The replication generated an error (8606):
Задано недостаточно атрибутов для создания объекта. Этот объект не
может существовать, поскольку он был удален и собран в качестве мусора.
The failure occurred at 2012-04-26 08:56:52.
The last success occurred at 2001-01-01 09:53:32.
608 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
BDC: Current time is 2012-04-26 08:59:26.
DC=my_domain,DC=local
Last replication recieved from DC1 at 2012-04-01 01:22:36.
......................... BDC passed test Replications
Starting test: NCSecDesc
......................... BDC passed test NCSecDesc
Starting test: NetLogons
......................... BDC passed test NetLogons
Starting test: Advertising
......................... BDC passed test Advertising
Starting test: KnowsOfRoleHolders
......................... BDC passed test KnowsOfRoleHolders
Starting test: RidManager
......................... BDC passed test RidManager
Starting test: MachineAccount
......................... BDC passed test MachineAccount
Starting test: Services
......................... BDC passed test Services
Starting test: ObjectsReplicated
......................... BDC passed test ObjectsReplicated
Starting test: frssysvol
......................... BDC passed test frssysvol
Starting test: frsevent
......................... BDC passed test frsevent
Starting test: kccevent
......................... BDC passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x000016AD
Time Generated: 04/26/2012 07:59:56
(Event String could not be retrieved)
An Error Event occured. EventID: 0x00000010
Time Generated: 04/26/2012 08:16:22
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000165B
Time Generated: 04/26/2012 08:27:12
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000016AD
Time Generated: 04/26/2012 08:30:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000165B
Time Generated: 04/26/2012 08:34:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000016AD
Time Generated: 04/26/2012 08:36:59
(Event String could not be retrieved)
......................... BDC failed test systemlog
Starting test: VerifyReferences
......................... BDC passed test VerifyReferences

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : my_domain
Starting test: CrossRefValidation
......................... my_domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... my_domain passed test CheckSDRefDom

Running enterprise tests on : my_domain.local
Starting test: Intersite
......................... my_domain.local passed test Intersite
Starting test: FsmoCheck
......................... my_domain.local passed test FsmoCheck

DC1:

Domain Controller Diagnosis

Performing initial setup:
Done gathering initial info.

Doing initial required tests

Testing server: Default-First-Site-Name\DC1
Starting test: Connectivity
......................... DC1 passed test Connectivity

Doing primary tests

Testing server: Default-First-Site-Name\DC1
Starting test: Replications
[Replications Check,DC1] A recent replication attempt failed:
From BDC to DC1
Naming Context: DC=ForestDnsZones,DC=my_domain,DC=local
The replication generated an error (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
The failure occurred at 2012-04-26 08:45:31.
The last success occurred at 2012-03-31 14:57:30.
597 failures have occurred since the last success.
[BDC] DsBindWithSpnEx() failed with error -2146893022,
Главное конечное имя неверно..
[Replications Check,DC1] A recent replication attempt failed:
From BDC to DC1
Naming Context: DC=DomainDnsZones,DC=my_domain,DC=local
The replication generated an error (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
The failure occurred at 2012-04-26 08:45:31.
The last success occurred at 2012-03-31 15:03:22.
600 failures have occurred since the last success.
[Replications Check,DC1] A recent replication attempt failed:
From BDC to DC1
Naming Context: CN=Schema,CN=Configuration,DC=my_domain,DC=local
The replication generated an error (-2146893022):
Главное конечное имя неверно.
The failure occurred at 2012-04-26 08:45:31.
The last success occurred at 2012-03-31 14:57:30.
609 failures have occurred since the last success.
[Replications Check,DC1] A recent replication attempt failed:
From BDC to DC1
Naming Context: CN=Configuration,DC=my_domain,DC=local
The replication generated an error (-2146893022):
Главное конечное имя неверно.
The failure occurred at 2012-04-26 08:45:31.
The last success occurred at 2012-03-31 15:02:59.
614 failures have occurred since the last success.
[Replications Check,DC1] A recent replication attempt failed:
From BDC to DC1
Naming Context: DC=my_domain,DC=local
The replication generated an error (-2146893022):
Главное конечное имя неверно.
The failure occurred at 2012-04-26 08:45:31.
The last success occurred at 2012-03-31 15:06:04.
1146 failures have occurred since the last success.
REPLICATION-RECEIVED LATENCY WARNING
DC1: Current time is 2012-04-26 08:51:38.
DC=ForestDnsZones,DC=my_domain,DC=local
Last replication recieved from BDC at 2012-03-31 14:57:30.
DC=DomainDnsZones,DC=my_domain,DC=local
Last replication recieved from BDC at 2012-03-31 15:03:23.
CN=Schema,CN=Configuration,DC=my_domain,DC=local
Last replication recieved from BDC at 2012-03-31 14:57:30.
CN=Configuration,DC=my_domain,DC=local
Last replication recieved from BDC at 2012-03-31 15:02:59.
DC=my_domain,DC=local
Last replication recieved from BDC at 2012-03-31 15:06:04.
......................... DC1 passed test Replications
Starting test: NCSecDesc
......................... DC1 passed test NCSecDesc
Starting test: NetLogons
......................... DC1 passed test NetLogons
Starting test: Advertising
......................... DC1 passed test Advertising
Starting test: KnowsOfRoleHolders
Warning: BDC is the Schema Owner, but is not responding to DS RPC Bind.

[BDC] LDAP bind failed with error 8341,
Произошла ошибка службы каталогов..
Warning: BDC is the Schema Owner, but is not responding to LDAP Bind.
Warning: BDC is the Domain Owner, but is not responding to DS RPC Bind.

Warning: BDC is the Domain Owner, but is not responding to LDAP Bind.
Warning: BDC is the PDC Owner, but is not responding to DS RPC Bind.
Warning: BDC is the PDC Owner, but is not responding to LDAP Bind.
Warning: BDC is the Rid Owner, but is not responding to DS RPC Bind.
Warning: BDC is the Rid Owner, but is not responding to LDAP Bind.
Warning: BDC is the Infrastructure Update Owner, but is not responding
to DS RPC Bind.
Warning: BDC is the Infrastructure Update Owner, but is not responding
to LDAP Bind.
......................... DC1 failed test KnowsOfRoleHolders
Starting test: RidManager
......................... DC1 failed test RidManager
Starting test: MachineAccount
......................... DC1 passed test MachineAccount
Starting test: Services
......................... DC1 passed test Services
Starting test: ObjectsReplicated
......................... DC1 passed test ObjectsReplicated
Starting test: frssysvol
......................... DC1 passed test frssysvol
Starting test: frsevent
There are warning or error events within the last 24 hours after the
SYSVOL has been shared. Failing SYSVOL replication problems may cause
Group Policy problems.
......................... DC1 failed test frsevent
Starting test: kccevent
......................... DC1 passed test kccevent
Starting test: systemlog
An Error Event occured. EventID: 0x40000004
Time Generated: 04/26/2012 08:04:17
(Event String could not be retrieved)
An Error Event occured. EventID: 0x0000165B
Time Generated: 04/26/2012 08:30:09
(Event String could not be retrieved)
An Error Event occured. EventID: 0x000016AD
Time Generated: 04/26/2012 08:34:02
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 04/26/2012 08:44:40
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 04/26/2012 08:47:57
(Event String could not be retrieved)
An Error Event occured. EventID: 0x40000004
Time Generated: 04/26/2012 08:47:57
(Event String could not be retrieved)
......................... DC1 failed test systemlog
Starting test: VerifyReferences
......................... DC1 passed test VerifyReferences

Running partition tests on : ForestDnsZones
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom

Running partition tests on : DomainDnsZones
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation

Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom

Running partition tests on : Schema
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom

Running partition tests on : Configuration
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom

Running partition tests on : my_domain
Starting test: CrossRefValidation
......................... my_domain passed test CrossRefValidation
Starting test: CheckSDRefDom
......................... my_domain passed test CheckSDRefDom

Running enterprise tests on : my_domain.local
Starting test: Intersite
......................... my_domain.local passed test Intersite
Starting test: FsmoCheck
......................... my_domain.local passed test FsmoCheck

[Telepuzik]

Цитата tangichhan:

[Replications Check,BDC] A recent replication attempt failed: »

Как и предпологал репликация между КД не работает. На BDC в журналах есть ошибка с ID 1988 ?

[tangichhan]

Цитата Telepuzik:

Как и предпологал репликация между КД не работает. На BDC в журналах есть ошибка с ID 1988 ? »

Да имеются такие ошибки, что делать дальше? Где дальше копать?
Заранее спасибо!

[Telepuzik]

Цитата tangichhan:

Да имеются такие ошибки »

Текст ошибки покажите.

[tangichhan]

текст ошибки BDC

Репликация Active Directory обнаружила существующие объекты в следующем разделе, который был удален с локальных контроллеров домена (DC) базы данных Active Directory. Не все прямые или транзитивные партнеры репликации провели репликацию с удалением до того, как прошло количество дней, заданное как время жизни захоронения. Объекты, которые были удалены и для которых выполнена операция сбора мусора в разделе Active Directory, но которые продолжают существовать в доступных для записи разделах других контроллеров домена в том же домене, или в доступных только для чтения разделах серверов глобального каталога в других доменах этого леса, называются "призрачными" объектами.

Это событие записано в журнал, поскольку исходный контроллер домена содержит призрачный объект, который не существует в локальной копии базы данных Active Directory контроллера домена. Эта попытка репликации была заблокирована.

Лучший способ устранения этой проблемы - это поиск и удаление всех призрачных объектов в этом лесе.


Исходный DC (сетевой адрес для данного транспорта):
cee2132e-7d0f-409f-88fc-d29b4692834c._msdcs.rkb.local
Объект:
CN=ASU-ULIYA-HP LaserJet M1120 MFP\0ADEL:b4192c90-df94-4317-b95b-bd56631c4fc3,CN=Deleted Objects,DC=my_domain,DC=local
GUID объекта:
b4192c90-df94-4317-b95b-bd56631c4fc3

Действие пользователя:

Удаление призрачных объектов:

План действий для устранения последствий этой ошибки описан в статье базы знаний http://support.microsoft.com/?id=314282.

Если как исходный, так и конечный контроллеры домена - это контроллеры Windows Server 2003, установите программы поддержки, находящиеся на установочном компакт-диске. Чтобы проверить, какие объекты будут удалены, не выполняя реального удаления, выполните команду "repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC> /ADVISORY_MODE". Журналы событий на исходном контроллере домена будут содержать все призрачные объекты. Чтобы удалить все призрачные объекты с исходного контроллера домена, выполните команду "repadmin /removelingeringobjects <Source DC> <Destination DC DSA GUID> <NC>".

Если либо исходный, либо конечный контроллер домена - это контроллер Windows 2000 Server, то дополнительные сведения о том, как удалить призрачные объекты на исходном контроллере домена содержатся в статье http://support.microsoft.com/?id=314282 или получить в службе поддержки.

Если необходимо срочное выполнение репликации Active Directory и нет времени на удаление призрачных объектов, включите возможность нестрогой совместимости репликации, отключив следующий раздел реестра:

Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Parameters\Strict Replication Consistency

Ошибки репликации между контроллерами домена, имеющими общие разделы, могут привести к тому, что учетные записи пользователей или компьютеров, их пароли, отношения доверия, группы безопасности, членство в группах и другие данные Active Directory будут отличаться на разных контроллерах домена, что способно помешать выполнению входа, поиску объектов и выполнению других критических операций. Эти несоответствия будут устранены после того, как будут устранены ошибки репликации. Контроллеры домена, которым не удалось выполнить входящую репликацию удаленных объектов в течение периода времени жизни захоронения, будут сохранять несовместимость до тех пор, пока призрачные объекты не будут удалены администратором вручную с каждого локального контроллера домена.

Возникновение призрачных объектов может быть предотвращено, если обеспечить, чтобы все контроллеры домена этого леса, несущие Active Directory, были соединены покрывающим деревом репликации и выполняли репликацию до того, как истекает срок жизни захоронения.

текст ошибки dc1

ошибка 1864
Состояние репликации для следующего раздела каталога на локальном контроллере домена.

Раздел каталога:
DC=ForestDnsZones,DC=my_domain,DC=local

Локальный контроллер домена давно не получал данные репликации с нескольких контроллеров домена. Далее приведено количество контроллеров домена с разделением по интервалам.

Более 24 часов:
1
Более недели:
1
Более месяца:
0
Более двух месяцев:
0
Более времени жизни захоронения:
0
Время жизни захоронения (в днях):
60
Возможно, контроллеры домена не выполняют репликацию вовремя из-за ошибок. Возможно, они пропустили смену пароля и не могут пройти проверку подлинности. Возможно, контроллер домена, не выполнивший репликацию в течение времени жизни захоронения, пропустил удаление некоторых объектов и был автоматически заблокирован до согласования.

Чтобы идентифицировать контроллеры домена по именам, установите средства поддержки с установочного компакт-диска и запустите программу dcdiag.exe.
Также можно использовать средство поддержки repadmin.exe для отображения задержек репликации контроллеров домена в лесе. Команда: "repadmin /showvector /latency <partition-dn>".

Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".

[Telepuzik]

tangichhan,
Windows Server 2003 Support Tools на КД установлены?

[tangichhan]

Да, установлено