C:\Windows\system32>netdom query fsmo
Хозяин схемы DC01.shop.local
Хозяин именования доменов DC01.shop.local
PDC DC01.shop.local
Диспетчер пула RID DC01.shop.local
Хозяин инфраструктуры DC01.shop.local
Команда выполнена успешно.

C:\Windows\system32>dcdiag /s:dc01 /q
[dc01] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..

C:\Windows\system32>dcdiag /s:dc02 /q
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC02 - не пройдена проверка DFSREvent
[DC01] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: DC01 является Schema Owner, но не отвечает на привязку DS RPC.
[DC01] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: DC01 является Schema Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Domain Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Domain Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является PDC Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является PDC Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Rid Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Rid Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку LDAP.
......................... DC02 - не пройдена проверка KnowsOfRoleHolders
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: CN=Schema,CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:02:30.
Последняя успешная операция была в 2016-07-13 16:15:12. После последней успешной операции было
1346 сбоев.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:02:30.
Последняя успешная операция была в 2016-07-13 16:15:12. После последней успешной операции было
1346 сбоев.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:02:30.
Последняя успешная операция была в 2016-07-13 16:18:44. После последней успешной операции было
1349 сбоев.
......................... DC02 - не пройдена проверка Replications
......................... DC02 - не пройдена проверка RidManager
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:18:19
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя DNS/dc01.shop.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:18:31
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя ldap/DC01.shop.local/shop.local@shop.LOCAL. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:27:13
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя shop\DC01$. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 16:02:30
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось целевое имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/7b85be3f-f583-4cc8-800b-ea5978e504e1/shop.local@shop.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (shop.local) отличается от домена клиента (shop.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
......................... DC02 - не пройдена проверка SystemLog

C:\Windows\system32>dcdiag /s:adds01 /q
Внимание: DsGetDcName вернул сведения для \\dc02.shop.local при попытке получения доступа к ADDS01.
СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
......................... ADDS01 - не пройдена проверка Advertising
[DC01] Сбой функции DsBindWithSpnEx() с ошибкой -2146893022,
Главное конечное имя неверно..
Внимание: DC01 является Schema Owner, но не отвечает на привязку DS RPC.
[DC01] Сбой привязки LDAP с ошибкой 8341,
Произошла ошибка службы каталогов..
Внимание: DC01 является Schema Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Domain Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Domain Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является PDC Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является PDC Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Rid Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Rid Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку LDAP.
......................... ADDS01 - не пройдена проверка KnowsOfRoleHolders
Не удается подключиться к общему ресурсу NETLOGON. (\\ADDS01\netlogon)
[ADDS01] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
......................... ADDS01 - не пройдена проверка NetLogons
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: DC=ForestDnsZones,DC=shop,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: DC=DomainDnsZones,DC=shop,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: CN=Schema,CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:16:08. После последней успешной операции было
1342 сбоев.
[Replications Check,ADDS01] Сбой при последней попытке репликации:
Из DC01 в ADDS01
Контекст именования: DC=shop,DC=local
При репликации возникла ошибка (-2146893022):
Главное конечное имя неверно.
Сбой возник в 2016-07-27 16:12:41.
Последняя успешная операция была в 2016-07-13 16:18:41. После последней успешной операции было
1345 сбоев.
......................... ADDS01 - не пройдена проверка Replications
......................... ADDS01 - не пройдена проверка RidManager
Неверный тип запуска службы: NtFrs на ADDS01, текущее значение - DISABLED, ожидаемое значение - AUTO_START
Служба NtFrs в [ADDS01] остановлена
......................... ADDS01 - не пройдена проверка Services
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:17:21
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:22:22
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:27:23
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:32:24
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:37:25
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:42:26
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:42:41
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя E3514235-4B06-11D1-AB04-00C04FC2DCD2/7b85be3f-f583-4cc8-800b-ea5978e504e1/shop.local@shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:43:29
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя cifs/dc01.shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:47:28
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:50:15
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя ldap/dc01.shop.local/shop.local@shop.LOCAL. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:52:29
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 15:54:25
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя host/DC01.shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:54:47
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.4.4 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:55:08
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.8.8 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:55:30
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.240.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:55:51
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.243.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 15:57:30
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 15:59:43
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.4.4 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 16:00:04
Строка события:
Не удалось установить связь DCOM с компьютером 8.8.8.8 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 16:00:26
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.240.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0xC0002719
Время создания: 07/27/2016 16:00:47
Строка события:
Не удалось установить связь DCOM с компьютером 82.209.243.241 через один из настроенных протоколов.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 16:02:32
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 07/27/2016 16:07:29
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера host/dc01.shop.local. Использовалось конечное имя cifs/DC01.shop.local. Это означает, что конечному серверу не удалось расшифровать билет, предоставленный клиентом. Это может быть из-за того, что имя участника службы конечного сервера (SPN) зарегистрировано на учетной записи, отличной от учетной записи, используемой конечной службой. Убедитесь, что конечное имя SPN зарегистрировано только на учетной записи, используемой сервером. Причиной этой ошибки может быть еще и то, что конечная служба использует другой пароль для учетной записи конечной службы, отличный от пароля центра распределения ключей Kerberos (KDC) для учетной записи конечной службы. Убедитесь, что и служба на сервере, и KDC обновлены, чтобы использовать текущий пароль. Если имя сервера задано не полностью и конечный домен (shop.local) отличен от домена клиента (shop.LOCAL), проверьте, нет ли серверных учетных записей с таким же именем в этих двух доменах, или используйте полное имя для идентификации сервера.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 16:07:36
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 07/27/2016 16:12:37
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\shop.local\SysVol\shop.local\Policies\{444122EF-0502-4D13-A472-754C3CC62DD2}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
......................... ADDS01 - не пройдена проверка SystemLog
Проблемы у некоторых объектов, относящихся к DC ADDS01:
[1] Проблема: Отсутствует ожидаемое значение
Базовый объект:
CN=NTDS Settings,CN=ADDS01,CN=Servers,CN=shop-SITE,CN=Sites,CN=Configuration,DC=shop,DC=local
Описание базового объекта: "Объект DSA"
Имя атрибута объекта значения: serverReferenceBL
Описание объекта значения: "Объект члена SYSVOL FRS"
Рекомендуемое действие: См. статью базы знаний: Q312862

[1] Проблема: Отсутствует ожидаемое значение
Базовый объект: CN=ADDS01,OU=Domain Controllers,DC=shop,DC=local
Описание базового объекта: "Объект учетной записи DC"
Имя атрибута объекта значения: frsComputerReferenceBL
Описание объекта значения: "Объект члена SYSVOL FRS"
Рекомендуемое действие: См. статью базы знаний: Q312862

......................... ADDS01 - не пройдена проверка VerifyReferences

PS C:\Windows\system32> repadmin /replsum
Replication Summary Start Time: 2016-07-27 16:18:46

Beginning data collection for replication summary, this may take awhile:
......


Source DSA largest delta fails/total %% error
ADDS01 14d.00h:08m:11s 5 / 8 62 (5) Access is denied.
DC01 14d.00h:03m:34s 8 / 8 100 (2148074274) The target principal name is incorrect.
DC02 14d.00h:08m:11s 3 / 6 50 (5) Access is denied.


Destination DSA largest delta fails/total %% error
ADDS01 14d.00h:02m:39s 5 / 8 62 (2148074274) The target principal name is incorrect.
DC01 14d.00h:08m:12s 8 / 8 100 (5) Access is denied.
DC02 14d.00h:03m:35s 3 / 6 50 (2148074274) The target principal name is incorrect.

PS C:\Windows\system32> repadmin /syncall
CALLBACK MESSAGE: Error contacting server 7b85be3f-f583-4cc8-800b-ea5978e504e1._msdcs.shop.local (network error): -21
46893022 (0x80090322):
The target principal name is incorrect.

SyncAll exited with fatal Win32 error: 8440 (0x20f8):
The naming context specified for this replication operation is invalid.

Windows IP Configuration

Host Name . . . . . . . . . . . . : DC01
Primary Dns Suffix . . . . . . . : shop.local
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : shop.local

Ethernet adapter Ethernet:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft Hyper-V Network Adapter
Physical Address. . . . . . . . . : 00-15-5D-69-01-0E
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv4 Address. . . . . . . . . . . : 192.168.105.11(Preferred)
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.105.254
DNS Servers . . . . . . . . . . . : 127.0.0.1
192.168.0.101
192.168.0.102
192.168.1.7
NetBIOS over Tcpip. . . . . . . . : Enabled

Tunnel adapter isatap.{F1AB7B9F-DA98-4D3B-8432-3D64B27DD8AD}:

Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Microsoft ISATAP Adapter
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes

Tunnel adapter Teredo Tunneling Pseudo-Interface:

Connection-specific DNS Suffix . :
Description . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Physical Address. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP Enabled. . . . . . . . . . . : No
Autoconfiguration Enabled . . . . : Yes
IPv6 Address. . . . . . . . . . . : 2001:0:9d38:6ab8:1449:318c:3f57:96f4(Preferred)
Link-local IPv6 Address . . . . . : fe80::1449:318c:3f57:96f4%14(Preferred)
Default Gateway . . . . . . . . . : ::
DHCPv6 IAID . . . . . . . . . . . : 385875968
DHCPv6 Client DUID. . . . . . . . : 00-01-00-01-1F-29-3E-30-00-15-5D-69-01-0E
NetBIOS over Tcpip. . . . . . . . : Disabled

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : dc02
Основной DNS-суффикс . . . . . . : shop.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : shop.local

Ethernet adapter Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевой адаптер Hyper-V (Майкрософт)
Физический адрес. . . . . . . . . : 00-15-5D-00-BF-7F
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.12(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз. . . . . . . . . : 192.168.1.7
DNS-серверы. . . . . . . . . . . : 192.168.0.101
192.168.0.102
192.168.105.11
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{44B8EC6A-CDEE-4220-822D-8F0C0778278B}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ADDS01
Основной DNS-суффикс . . . . . . : shop.local
Тип узла. . . . . . . . . . . . . : Одноранговый
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : shop.local

Ethernet adapter Подключение по локальной сети* 9:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Failover Cluster Virtual Adapter
Физический адрес. . . . . . . . . : 02-15-5D-01-01-3C
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да

Ethernet adapter Intranet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft Virtual Machine Bus Network Adapter
Физический адрес. . . . . . . . . : 00-15-5D-01-01-3C
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.101(Основной)
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз. . . . . . . . . : 192.168.1.7
DNS-серверы. . . . . . . . . . . : 127.0.0.1
192.168.105.11
192.168.0.102
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{3B5D17B3-659E-4EA4-8CE6-FEAD085B91DC}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{B978E879-5DB9-4D6F-91DE-9D17C14114D2}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Server: localhost
Address: 127.0.0.1
Name: shop.local
Addresses: 192.168.0.101
192.168.105.11
192.168.0.12

За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об
ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC02 - не пройдена проверка DFSREvent
[DC01] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
Внимание: DC01 является Schema Owner, но не отвечает на привязку DS RPC.
Сбой функции поиска по атрибутам LDAP на сервере DC01, возвращенное значение: 81
Внимание: DC01 является Schema Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Domain Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Domain Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является PDC Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является PDC Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Rid Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Rid Owner, но не отвечает на привязку LDAP.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку DS RPC.
Внимание: DC01 является Infrastructure Update Owner, но не отвечает на привязку LDAP.
......................... DC02 - не пройдена проверка KnowsOfRoleHolders
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: CN=Schema,CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2016-08-02 10:20:31.
Последняя успешная операция была в 2016-07-13 16:15:12. После последней успешной операции было
1899 сбоев.
Источник все еще отключен. Проверьте компьютер.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из ADDS01 в DC02
Контекст именования: CN=Schema,CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2016-08-02 10:21:13.
Последняя успешная операция была в 2016-08-02 09:17:41. После последней успешной операции было
4 сбоев.
[ADDS01] Сбой функции DsBindWithSpnEx() с ошибкой 1722,
Сервер RPC недоступен..
Источник все еще отключен. Проверьте компьютер.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2016-08-02 10:19:07.
Последняя успешная операция была в 2016-07-13 16:15:12. После последней успешной операции было
1899 сбоев.
Источник все еще отключен. Проверьте компьютер.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из ADDS01 в DC02
Контекст именования: CN=Configuration,DC=shop,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2016-08-02 10:19:49.
Последняя успешная операция была в 2016-08-02 09:17:41. После последней успешной операции было
4 сбоев.
Источник все еще отключен. Проверьте компьютер.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из DC01 в DC02
Контекст именования: DC=shop,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2016-08-02 10:18:25.
Последняя успешная операция была в 2016-07-13 16:18:44. После последней успешной операции было
1902 сбоев.
Источник все еще отключен. Проверьте компьютер.
[Replications Check,DC02] Сбой при последней попытке репликации:
Из ADDS01 в DC02
Контекст именования: DC=shop,DC=local
При репликации возникла ошибка (1722):
Сервер RPC недоступен.
Сбой возник в 2016-08-02 10:21:55.
Последняя успешная операция была в 2016-08-02 09:28:43. После последней успешной операции было
4 сбоев.
Источник все еще отключен. Проверьте компьютер.
......................... DC02 - не пройдена проверка Replications
......................... DC02 - не пройдена проверка RidManager
Возникла ошибка. Код события (EventID): 0x0000165B
Время создания: 08/02/2016 09:48:09
Строка события:
Не удалось установить сеанс с компьютера "DKM09", так как указанная компьютером учетная запись доверия "DKM0
9$" отсутствует в базе данных безопасности.
Возникла ошибка. Код события (EventID): 0x000016AD
Время создания: 08/02/2016 09:50:24
Строка события:
Не удалось выполнить проверку подлинности для сеанса компьютера DKM09. Произошла следующая ошибка:
......................... DC02 - не пройдена проверка SystemLog
Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка 1355
Не удается найти основной контроллер домена.
Сервер, которому принадлежит роль PDC, отключен.
......................... shop.local - не пройдена проверка LocatorCheck