Очередная непонятная дичь...
На третий (проблемный) КД руками в SYSVOL перетащил папки с групповыми политиками... Через какое-то время репликация заработала... Вчера пробовал понизить проблемный КД. По хорошему он не хотел этого делать, были проблемы с передачей ролей...
IPCONFIG первого КД:C:\Windows\system32>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : BOSS1
Основной DNS-суффикс . . . . . . : cniimf.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : cniimf.local
Адаптер Ethernet Ethernet0:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-0C-29-20-5B-F4
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::190e:65b9:9d84:2f56%10(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.0.10
IAID DHCPv6 . . . . . . . . . . . : 50334761
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-29-5F-17-AC-00-0C-29-20-5B-F4
DNS-серверы. . . . . . . . . . . : ::1
192.168.0.2
127.0.0.1
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{A90C4545-1CF3-49C0-82DF-608CCDD81CF3}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Microsoft ISATAP Adapter
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
DCDIAG первого КД:C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = BOSS1
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: site-c1\BOSS1
Запуск проверки: Connectivity
......................... BOSS1 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: site-c1\BOSS1
Запуск проверки: Advertising
......................... BOSS1 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... BOSS1 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои
при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... BOSS1 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... BOSS1 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... BOSS1 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... BOSS1 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... BOSS1 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... BOSS1 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... BOSS1 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... BOSS1 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... BOSS1 - пройдена проверка Replications
Запуск проверки: RidManager
......................... BOSS1 - пройдена проверка RidManager
Запуск проверки: Services
......................... BOSS1 - пройдена проверка Services
Запуск проверки: SystemLog
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 10:24:19
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000023
Время создания: 03/11/2022 10:24:19
Строка события:
Центр распространения ключей (KDC) обнаружил билет на получение билетов (TGT) из другого KDC (DC3), который не содержал поле атрибутов PAC. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 10:25:42
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 10:30:26
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 10:32:48
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 10:37:44
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 10:38:46
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 10:57:59
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 11:00:02
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 11:03:22
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 11:03:45
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 11:05:25
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 11:09:01
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 03/11/2022 11:10:10
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице
https://go.microsoft.com/fwlink/?linkid=2173051.
......................... BOSS1 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... BOSS1 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: cniimf
Запуск проверки: CheckSDRefDom
......................... cniimf - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... cniimf - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: cniimf.local
Запуск проверки: LocatorCheck
......................... cniimf.local - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... cniimf.local - пройдена проверка Intersite
IPCONFIG второго КД:C:\Windows\system32>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : DC3
Основной DNS-суффикс . . . . . . : cniimf.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : cniimf.local
Ethernet adapter Подключение по локальной сети:
DNS-суффикс подключения . . . . . : cniimf.local
Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) PRO/1000 MT
Физический адрес. . . . . . . . . : 00-0C-29-B3-13-FD
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.6(Основной)
Маска подсети . . . . . . . . . . : 255.255.254.0
Основной шлюз. . . . . . . . . : 192.168.0.10
DNS-серверы. . . . . . . . . . . : 192.168.0.6
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.cniimf.local:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : cniimf.local
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Подключение по локальной сети* 2:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
DCDIAG второго КД:C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = DC3
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: site-c1\DC3
Запуск проверки: Connectivity
......................... DC3 - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: site-c1\DC3
Запуск проверки: Advertising
......................... DC3 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC3 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
......................... DC3 - не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC3 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC3 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC3 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC3 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC3 - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC3 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC3 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... DC3 - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC3 - пройдена проверка RidManager
Запуск проверки: Services
......................... DC3 - пройдена проверка Services
Запуск проверки: SystemLog
......................... DC3 - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC3 - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: cniimf
Запуск проверки: CheckSDRefDom
......................... cniimf - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... cniimf - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: cniimf.local
Запуск проверки: LocatorCheck
......................... cniimf.local - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... cniimf.local - пройдена проверка Intersite