2 контроллера домена (volans - хозяин ролей с ip 192.168.3.5 и serv-exch - имеет просто глобальный каталог с ip 192.168.3.6), оба на базе server 2008 R2 SP1.
В какой-то момент перестали реплицироваться и полетели ошибки:
На volans: 2088 источника
...
Имя альтернативного сервера:
serv-exch.stocf.ru
Ошибочное имя узла DNS:
f7b8687f-f88a-4232-ac9a-dec7660d4c4e._msdcs.stocf.ru
...
Имя альтернативного сервера:
serv-exch.stocf.ru
Ошибочное имя узла DNS:
f7b8687f-f88a-4232-ac9a-dec7660d4c4e._msdcs.stocf.ru
Имя альтернативного сервера:
serv-exch.stocf.ru
Ошибочное имя узла DNS:
f7b8687f-f88a-4232-ac9a-dec7660d4c4e._msdcs.stocf.ru
C:\>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = volans
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\VOLANS
Запуск проверки: Connectivity
......................... VOLANS - пройдена проверка Connectivi
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\VOLANS
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько мин
......................... VOLANS - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: stocf
Выполнение проверок предприятия на: stocf.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: volans.stocf.ru
Домен: stocf.ru
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-
n zone stocf.ru
volans PASS PASS PASS PASS WARN PAS
......................... stocf.ru - пройдена проверка DNS
На сервере serv-exch следующие ошибки:
id:1168
Internal error: An Active Directory Domain Services error has occurred.
Additional Data
Error value (decimal):
-1601
Error value (hex):
fffff9bf
Internal ID:
2070a86
и id 1645:
Доменным службам Active Direct
ory не удалось выполнить проверенный удаленный вызов процедуры (RPC) на другом сервере службы каталогов, поскольку нужное имя участника-службы (SPN) для конечного сервера службы каталогов не зарегистрировано на сервере службы каталогов, являющемся
центром распространения ключей (KDC) и разрешающем SPN.
Конечный сервер службы каталогов:
c018adba-b96f-4aa7-b062-5f9bc2eaf7fc._msdcs.stocf.ru
SPN:
E3514235-4B06-11D1-AB04-00C04FC2DCD2/c018adba-b96f-4aa7-b062-5f9bc2eaf7fc/stocf.ru@stocf.ru
Действие пользователя
Проверьте правильность имен конечного сервера службы каталогов и домена. Кроме того, проверьте регистрацию SPN на сервере службы каталогов KDC. Если роль конечного сервера службы каталогов была недавно повышена, для возможности проверки
его подлинности данные учетной записи компьютера этого сервера службы каталогов предварительно должны быть реплицированы на KDC.
также присутствуют ошибки DNS:
4014 и 408, 404, 407
DNS-серверу не удалось связать сокет для работы по протоколу UDP с 192.168.3.6. В данных события содержится код ошибки. Перезапустите DNS-сервер или перезагрузите компьютер
DNS-серверу не удало
сь открыть сокет д
ля адреса "192.168.3.6".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления
его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение
DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)
Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.
Более подробную информацию смотрите в разделе "Журнал DNS-сервера" встроенной справки.
А вот, что выдает на serv-exch
C:\>dcdiag /test:dns
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = serv-exch
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\SERV-EXCH
Запуск проверки: Connectivity
Узел f7b8687f-f88a-4232-ac9a-dec7660d4c4e._msdcs.stocf.ru не удается
разрешить в IP-адрес. Проверьте DNS-сервер, DHCP, имя сервера и т. д.
Получена ошибка при проверке подключения LDAP и RPC. Проверьте
параметры брандмауэра.
......................... SERV-EXCH - не пройдена проверка
Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\SERV-EXCH
Запуск проверки: DNS
Проверки DNS выполняются без зависания. Подождите несколько минут...
......................... SERV-EXCH - пройдена проверка DNS
Выполнение проверок разделов на: ForestDnsZones
Выполнение проверок разделов на: DomainDnsZones
Выполнение проверок разделов на: Schema
Выполнение проверок разделов на: Configuration
Выполнение проверок разделов на: stocf
Выполнение проверок предприятия на: stocf.ru
Запуск проверки: DNS
Результаты проверки контроллеров домена:
Контроллер домена: serv-exch.stocf.ru
Домен: stocf.ru
TEST: Basic (Basc)
Ошибка: Невозможно подключение LDAP
Не найдены записи узла (A или AAAA) для данного DC
TEST: Dynamic update (Dyn)
Warning: Failed to delete the test record dcdiag-test-record i
n zone stocf.ru
TEST: Records registration (RReg)
Сетевой адаптер
[00000010] Сетевое подключение Intel(R) 82574L Gigabit:
Внимание!
Отсутствует запись CNAME на DNS-сервере 192.168.3.5:
f7b8687f-f88a-4232-ac9a-dec7660d4c4e._msdcs.stocf.ru
Ошибка. Не удается найти регистрации записей для всех сетевых
адаптеров
Отчет по результатам проверки DNS:
Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: stocf.ru
serv-exch PASS FAIL PASS PASS WARN FAIL n/a
......................... stocf.ru - не пройдена проверка DNS
На всякий пожарный ipconfig /all обоих
volans
C:\>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : volans
Основной DNS-суффикс . . . . . . : stocf.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : stocf.ru
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Двухпортовое сетевое подключение Intel(R)
82576 Gigabit #2
Физический адрес. . . . . . . . . : 00-25-90-04-44-45
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd00::6(Основной)
Локальный IPv6-адрес канала . . . : fe80::bd8b:2d12:51e7:3848%12(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.3.5(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.3.1
DNS-серверы. . . . . . . . . . . : 127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{E1E394B1-66A7-4118-B387-831777925CE5}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
serv-exch
C:\>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : serv-exch
Основной DNS-суффикс . . . . . . : stocf.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : stocf.ru
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab
it #2
Физический адрес. . . . . . . . . : 00-30-48-9F-5A-77
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : fd00::7(Основной)
Локальный IPv6-адрес канала . . . : fe80::d411:ba9e:5feb:7361%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.3.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.3.1
DNS-серверы. . . . . . . . . . . : fd00::6
::1
192.168.3.5
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{E5A187B1-C94E-4F97-BE5A-524D95548393}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
С чего начать спасать? Перечитал много статей, но причина скорее кроется в отсутствии регистрации доменов друг у друга. Почему записи пропали, каких ещё записей не хватает, подскажите, запутался в конец.