[Maza11]

Сейчас ситуация такая.

Ночью включился КД1, служба netlogon была приостановлена, перезапускал службу netlogon у него.



Сейчас включили КД3 и я отправил на перезагрузку КД1. (На данный момент связи между КД1 и КД3 не было больше суток, КД2 больше 2 недель, с КД4 более 6 месяцев)

На КД1
при запуске dcdiag /s:КД1 на нем же получаю

Код:

 Сервер проверки: Default-First-Site-Name\КД1
     Запуск проверки: Advertising
        Внимание: DsGetDcName вернул сведения для \\КД3.domain при попытке получения доступа к КД1.
        СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
        ......................... КД1 - не пройдена проверка Advertising

      Запуск проверки: KccEvent (ошибок много, сократил до кодов ошибки только)
         Возникло предупреждение. Код события (EventID): 0x80000B46
         Возникло предупреждение. Код события (EventID): 0x80000828
         Возникло предупреждение. Код события (EventID): 0x80000828
         Возникла ошибка. Код события (EventID): 0xC0000837
         Возникло предупреждение. Код события (EventID): 0x8000051C
         Возникло предупреждение. Код события (EventID): 0x8000051C
            Время создания: 11/25/2022   11:25:32
            Строка события:
            В ходе проверки согласованности знаний (КСС) обнаружено, что все дальнейшие попытки репликации со следующей
службой каталогов завершились неудачно.
         ......................... КД1 - не пройдена проверка KccEvent

      Запуск проверки: Services
            Служба NETLOGON в [КД1] приостановлена
         ......................... КД1 - не пройдена проверка Services

Репликация КД1 с КД3 при этом работает

Код:

PS C:\Users\sys> repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу КД2 (сетева
я ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу КД4 (сетева
я ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
    От: КД3
    Кому: КД1
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
    От: КД3
    Кому: КД1
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.

Функция SyncAll сообщает о следующих ошибках:
Ошибка обращения к серверу КД2 (сетевая ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.
Ошибка обращения к серверу КД4 (сетевая ошибка): 1722 (0x6ba):
    Сервер RPC недоступен.

После перезапуска службы

Код:

      Запуск проверки: Services
         ......................... КД1 - пройдена проверка Services

      Запуск проверки: FrsEvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... КД1 - пройдена проверка FrsEvent

остальные проверки проходит. Из логов еще тянет записи об ошибках

Код:

     Запуск проверки: FrsEvent
         За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
         ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
         ......................... КД1 - пройдена проверка FrsEvent
      Запуск проверки: DFSREvent

         Возникло предупреждение. Код события (EventID): 0x00000087
            Время создания: 11/25/2022   11:22:01
            Строка события:
            NTP-клиенту не удалось задать настроенный вручную узел в качестве источника времени из-за ошибки дублировани
я на "". Тот же источник времени "" был задан как настроенный вручную узел на NTP-сервере или выбран как узел домена. NT
P-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ошибка: Элемент уже существует. (
0x800706E0)
           Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 11/25/2022   11:22:45
            Строка события:
            Разрешение имен для имени ipv6.msftncsi.com истекло после отсутствия ответа от настроенных серверов DNS.
         Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 11/25/2022   11:23:04
            Строка события:
            Разрешение имен для имени domain истекло после отсутствия ответа от настроенных серверов DNS.
         Возникло предупреждение. Код события (EventID): 0x000003F6
            Время создания: 11/25/2022   11:40:04
            Строка события:
            Разрешение имен для имени doКД1 истекло после отсутствия ответа от настроенных серверов DNS.

На КД1 в настройках подключени настройки ДНС прописаны в следующем порядке КД1, КД2, КД3
КД1 для КД1 прописан в формате локальной сети 192.168.....

[Maza11]

Какую еще информацию я могу предоставить, для оказания мне помощи...

[Maza11]

по поводу приостановки службы NETLOGON, нагуглил соседнюю тему http://forum.oszone.net/thread-296410.html что это может быть USN Rollback у меня как раз параметр DSA not writeable равен 4



Можно его удалить? если у меня это главный контроллер FSMO
ПОнимаю что эти действия могут привести к возникновению рассогласованных копий базы данных Active Directory на разных контроллерах доменов

[Maza11]

такая запись просто так же не будет создаваться?
После ручного перезапуска службы, репликация с другим КД работает, новая учетка созданная на КД1 появляется на КД3 через 10-15 секунд

[dmitryst]

Maza11, продолжаете монологи? Ну-ну
Могу посоветовать в качестве костыля - проверьте ваши живые КД, КД3, вроде, живой у вас, перенесите все роли на него, сделайте первичным контроллером, и после пары дней (если все будет ок) выведите из домена проблемный КД1 и грохните его. Потом можно начисто установить ОС и (если именно КД1 должен быть основным) аналогично повысить роль до основного КД.
ПС. да, костыль, но больше никто ничего не предлагает, так что....