2012

WindowsNT · Отправлено: **09:46, 20-07-2016** | #2

Начнём с IPConfig /all всех серверов и по одной рабочей станции.

Petya V4sechkin · Конфигурация компьютера

DemonInside, попробуйте 10.2 вывести из домена и снова подключить в домен.

На нём (и для него в домене) какие-то особые политики не настроены? Restricted Groups или политики безопасности?

DemonInside · Отправлено: **11:13, 20-07-2016** | #4

Petya V4sechkin, пробовал, эффекта не принесло. Вне домена наблюдается такая же проблема.
Вполне возможно, что-то накосячено или недописано в политиках, домен создавал не я, а предыдущий системный администратор. Однако проблема началась, как я заметил, после смены пароля и вынужденной перезагрузки почтового сервера 10.2 .

DemonInside · Отправлено: **11:27, 20-07-2016** | #5

WindowsNT, прикрепляю.
1 - 10.1, основной контроллер домена и файлообменник
2 - 10.3, резервный контроллер домена
3 - 10.2, проблемный компьютер, почтовый сервер и распространитель обновлений антивируса
4 - 10.10, интернет-шлюз
5. - одна из рабочих станций
http://forum.oszone.net/attachment.p...1&d=1469003504

WindowsNT · Отправлено: **12:29, 20-07-2016** | #6

Навскидку по ошибке:
https://social.technet.microsoft.com...indowsserverru

Подозреваю, сбой питания просто перезапустил службы Server/Workstation, для которых данные параметры вступают в силу при рестарте.
Также проверьте дату/год.

DemonInside · Отправлено: **13:26, 20-07-2016** | #7

WindowsNT, открыл логи на mail (10.2), там следующее:

Netlogon: компьютер не может установить безопасный сеанс связи с контроллером домена по следующей причине: отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.

TermServLicensing: Один или несколько сертификаторов лицензирования сервера терминалов на сервере MAIL повреждены. Лицензирование сервера терминалов будет выдывать только временные лицензии, пока сервер не будет заново активирован.

DCOM: указанная служба не может быть запущена, поскольку она отключена или все связанные с ней устройства отключены.

Print: не удалось найти контейнер очереди печати, поскольку не удалось получить DNS-имя домена. Ошибка 54b

SceCli: выполнено распространение политики безопасности с предупреждением 0x534: именам пользователей не сопоставлены коды защиты данных.

Userenv: не удалось найти учетную запись компьютера. Попытка входа в систему неудачна

Userinit: не удалось выполнить следующий сценарий: dns.bat. не удается найти указанный файл.

пока гуглю, как это исправить, может что-то посоветуете дополнительно

Telepuzik · Отправлено: **13:43, 20-07-2016** | #8

DemonInside,
Выложите вывод ipconfig /all в текстовом виде под тегом [more] со всех КД и вывод команд dcdiag и nslookup uk.lan с обоих КД.

WindowsNT · Отправлено: **16:00, 20-07-2016** | #9

Убедитесь, что учётная запись почтового компьютера в домене существует. Не уверен, что что-то интересное можно найти в её свойствах, ну хотя бы дату Modified на закладке Object.
Учтите, что контроллеры должны успешно реплицироваться. Если компьютер выводили из домена и вводили обратно, а контроллеры не смогли среплицировать эту информацию, то будет сбоить подобным образом.

Убедитесь, что контроллеры успешно могут реплицироваться (AD Sites and Services > Sites > Default > Servers > сервер > NTDS Settings > Auto Generated > правой кнопкой > Replicate Now, и что нет ошибок/предупреждений в журналах DFS Replication/Directory Service.