Есть два КД на WinServer 2019

На обоих КД есть роль ДНС.

Пытаюсь создать новую зону в Зоне прямого просмотра. Зона интегрирована в AD. При нажатии кнопки готово, получаю ошибку: Эта зона не может быть создана. На сервере произошла авария.

В журналах никаких записей об этом не появляется.

В интернете нашел решение:

1. Через оснастку Редактирование ADSI подключившись к Конфигурация, в конфигурации CN=Partitions удалить crossref объекты с DomainDnsZones и ForestDnsZones
2. Через powershell выполнить две команды: dnscmd /CreateBuildinDirectoryPartition /domain, dnscmd /CreateBuildinDirectoryPartition /forest
После этого зоны DomainDnsZones и ForestDnsZones появились в дереве домена в DNS оснастке и стало возможным сменить область видимости зоны репликации с Для всех контроллеров в этом домене на Для всех DNS-серверов, работающих на контроллерах доменах в этом домене

Меня смущает пункт 1. У нас лесу 5 доменов. Получается мне надо удалить 5 записей в NTDSUtil DomainDnsZones для каждого домена и 1 ForestDnsZones запись.

Если я удалю в своем ДНС эти DomainDnsZones записи, какие ошибки я получу?


Я в своем DNS вижу все зоны из прямого просмотра в лесу.
У них есть записи DomainDNSZones. В моем домене такой записи нет.
Может мне выполнить команду, при нажатии на ДНС сервере своего домена ПКМ в выпадающем меню есть пункт: Создать используемые по умолчанию разделы каталога приложений
Может он создать все не достающие записи?

nikitos435,

Если у Вас несколько DNS на нескольких AD и все они интегрированы, то просто удалите DNS на проблемном сервере и установите заново. По идее ошибка должна пропасть.

В моем домене два ДНС сервера на двух КД и на обоих одна и та же ошибка.
У клиентов на ПК прописаны ДНСы.
Вы предлагаете на одном КД удалить ДНС и потом его создать? Дождаться репликации зон и потом проделать тоже самое на втором ДНС сервере?

на двух КД и на обоих одна и та же ошибка. »

Вот это вы не упомянули.

Вы предлагаете на одном КД удалить ДНС и потом его создать? Дождаться репликации зон и потом проделать тоже самое на втором ДНС сервере? »

Коли дело принимает такой оборот, то да как возможный вариант, но вряд-ли поможет, т.к. похоже ошибка засела в БД AD.
По крайней мере это самый безопасный вариант.

Я создавал зону чтобы она реплицировалась только между ДНС моего домена и я получал ошибку. Изменил тип репликации на все ДНС сервера в лесу и зона создалась. Понять бы причину, почему внутри домена не создавалось?

Решил выполнить из консоли ДНС - Создать используемые по умолчанию разделы каталога приложений

Пишет, что данный раздел уже существует. Такая запись на обоих КД


dc6

PS C:\Windows\system32> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ll-s-dc6
Основной DNS-суффикс . . . . . . : ll.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ll.local
ct.ru
om.ru

Адаптер Ethernet Ethernet 2:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet #2
Физический адрес. . . . . . . . . : 6C-AE-8B-5A-D3-58
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::9474:6874:9f65:4932%7(Основной)
IPv4-адрес. . . . . . . . . . . . : 10.3.0.12(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.3.0.254
IAID DHCPv6 . . . . . . . . . . . : 74231435
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-25-B3-9A-89-6C-AE-8B-5A-D3-59
DNS-серверы. . . . . . . . . . . : 10.3.0.13
10.3.0.12
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

PS C:\Windows\system32> repadmin /kcc

Repadmin: выполнение команды /kcc контроллере домена localhost с полным доступом
T45
Текущий Параметры сайта: (none)
Проверка согласованности на localhost выполнена успешно.

PS C:\Windows\system32> repadmin /SyncAll
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
Кому: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

PS C:\Windows\system32> repadmin /ShowRepl

Repadmin: выполнение команды /ShowRepl контроллере домена localhost с полным доступом
t45\ll-S-DC6
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
DSA - код вызова: 4282b1fd-04be-43c3-b83f-611310e3196c

==== ВХОДЯЩИЕ СОСЕДИ ======================================

CN=Configuration,DC=om,DC=ru
t45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 13:39:19 успешна.
t45\ll-S-DC7 через RPC
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
Последняя попытка @ 2022-05-30 13:39:19 успешна.

CN=Schema,CN=Configuration,DC=om,DC=ru
t45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 12:53:32 успешна.
t45\ll-S-DC7 через RPC
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
Последняя попытка @ 2022-05-30 12:53:32 успешна.

DC=ll,DC=local
t45\ll-S-DC7 через RPC
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
Последняя попытка @ 2022-05-30 13:42:36 успешна.

DC=ForestDnsZones,DC=om,DC=ru
t45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 13:40:29 успешна.
t45\ll-S-DC7 через RPC
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
Последняя попытка @ 2022-05-30 13:40:29 успешна.

DC=om,DC=ru
t45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 13:34:19 успешна.
t45\ll-S-DC7 через RPC
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
Последняя попытка @ 2022-05-30 13:34:40 успешна.

DC=bi,DC=ru
t45\ll-S-DC7 через RPC
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
Последняя попытка @ 2022-05-30 13:19:24 успешна.
t45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 13:42:54 успешна.

DC=vpo,DC=ru
t45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 12:53:33 успешна.
t45\ll-S-DC7 через RPC
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
Последняя попытка @ 2022-05-30 12:53:33 успешна.

DC=ss,DC=med
t45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 12:53:33 успешна.
t45\ll-S-DC7 через RPC
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
Последняя попытка @ 2022-05-30 12:53:33 успешна.

DC=group,DC=ru
t45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 12:53:33 успешна.
t45\ll-S-DC7 через RPC
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
Последняя попытка @ 2022-05-30 12:53:33 успешна.

PS C:\Windows\system32> dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = LL-s-dc6
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: T45\LL-S-DC6
Запуск проверки: Connectivity
......................... LL-S-DC6 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: T45\LL-S-DC6
Запуск проверки: Advertising
......................... LL-S-DC6 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... LL-S-DC6 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... LL-S-DC6 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... LL-S-DC6 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... LL-S-DC6 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... LL-S-DC6 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... LL-S-DC6 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - om\Контроллеры домена предприятия - только чтение не имеет
Replicating Directory Changes
прав доступа для контекста именования:
DC=vpo,DC=ru
......................... LL-S-DC6 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... LL-S-DC6 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... LL-S-DC6 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... LL-S-DC6 - пройдена проверка Replications
Запуск проверки: RidManager
......................... LL-S-DC6 - пройдена проверка RidManager
Запуск проверки: Services
......................... LL-S-DC6 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 05/30/2022 13:07:11
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера LL-s-srk$. Использовалось целевое имя RPCSS/LL-hvs-spnew.LL.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (LL.LOCAL) отличается от домена клиента (LL.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/30/2022 13:07:11
Строка события:
Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1208 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/30/2022 13:07:11
Строка события:
Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1208 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
......................... LL-S-DC6 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... LL-S-DC6 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: LL
Запуск проверки: CheckSDRefDom
......................... LL - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... LL - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: om.ru
Запуск проверки: LocatorCheck
......................... om.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... om.ru - пройдена проверка Intersite

dc7

PS C:\Windows\system32> ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : ll-s-dc7
Основной DNS-суффикс . . . . . . : ll.local
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : ll.local
ct.ru
om.ru

Адаптер Ethernet Ethernet:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Broadcom NetXtreme Gigabit Ethernet
Физический адрес. . . . . . . . . : 6C-AE-8B-5A-D2-38
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 10.3.0.13(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 10.3.0.254
DNS-серверы. . . . . . . . . . . : 10.3.0.12
10.3.0.13
127.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

PS C:\Windows\system32> repadmin /kcc

Repadmin: выполнение команды /kcc контроллере домена localhost с полным доступом
T45
Текущий Параметры сайта: (none)
Проверка согласованности на localhost выполнена успешно.

PS C:\Windows\system32> repadmin /SyncAll
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: 965101b0-9bc3-4ae7-88c5-67b12d892b10._msdcs.om.ru
Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: 8b9a106e-3abe-4254-922b-5317279d0332._msdcs.om.ru
Кому: 383fbadf-1012-4b8f-93cf-f137d0fc39ae._msdcs.om.ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.

PS C:\Windows\system32> repadmin /ShowRepl

Repadmin: выполнение команды /ShowRepl контроллере домена localhost с полным доступом
T45\LL-S-DC7
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 383fbadf-1012-4b8f-93cf-f137d0fc39ae
DSA - код вызова: c75ee88f-e43a-4d5b-82c9-25453fc3bf70

==== ВХОДЯЩИЕ СОСЕДИ ======================================

CN=Configuration,DC=om,DC=ru
T45\LL-S-DC6 через RPC
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
Последняя попытка @ 2022-05-30 13:49:56 успешна.
T45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 13:49:56 успешна.

CN=Schema,CN=Configuration,DC=om,DC=ru
T45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 12:51:31 успешна.
T45\LL-S-DC6 через RPC
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
Последняя попытка @ 2022-05-30 12:51:31 успешна.

DC=LL,DC=local
T45\LL-S-DC6 через RPC
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
Последняя попытка @ 2022-05-30 13:50:34 успешна.

DC=ForestDnsZones,DC=om,DC=ru
T45\LL-S-DC6 через RPC
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
Последняя попытка @ 2022-05-30 13:50:01 успешна.
T45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 13:50:22 успешна.

DC=om,DC=ru
T45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 13:49:28 успешна.
T45\LL-S-DC6 через RPC
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
Последняя попытка @ 2022-05-30 13:49:40 успешна.

DC=bi,DC=ru
T45\LL-S-DC6 через RPC
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
Последняя попытка @ 2022-05-30 13:19:27 успешна.
T45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 13:50:27 успешна.

DC=vpo,DC=ru
T45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 12:51:32 успешна.
T45\LL-S-DC6 через RPC
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
Последняя попытка @ 2022-05-30 12:51:32 успешна.

DC=ss,DC=med
T45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 12:51:32 успешна.
T45\LL-S-DC6 через RPC
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
Последняя попытка @ 2022-05-30 12:51:32 успешна.

DC=group,DC=ru
T45\f6ADSM01 через RPC
DSA - GUID объекта: 8b9a106e-3abe-4254-922b-5317279d0332
Последняя попытка @ 2022-05-30 12:51:32 успешна.
T45\LL-S-DC6 через RPC
DSA - GUID объекта: 965101b0-9bc3-4ae7-88c5-67b12d892b10
Последняя попытка @ 2022-05-30 12:51:32 успешна.

PS C:\Windows\system32> dcdiag

Диагностика сервера каталогов

Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = LL-s-dc7
* Определен лес AD.
Сбор начальных данных завершен.

Выполнение обязательных начальных проверок

Сервер проверки: T45\LL-S-DC7
Запуск проверки: Connectivity
......................... LL-S-DC7 - пройдена проверка Connectivity

Выполнение основных проверок

Сервер проверки: T45\LL-S-DC7
Запуск проверки: Advertising
......................... LL-S-DC7 - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... LL-S-DC7 - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
......................... LL-S-DC7 - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... LL-S-DC7 - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... LL-S-DC7 - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... LL-S-DC7 - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... LL-S-DC7 - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
Ошибка - om\Контроллеры домена предприятия - только чтение не имеет
Replicating Directory Changes
прав доступа для контекста именования:
DC=vpo,DC=ru
......................... LL-S-DC7 - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... LL-S-DC7 - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... LL-S-DC7 - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... LL-S-DC7 - пройдена проверка Replications
Запуск проверки: RidManager
......................... LL-S-DC7 - пройдена проверка RidManager
Запуск проверки: Services
......................... LL-S-DC7 - пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x40000004
Время создания: 05/30/2022 13:08:13
Строка события:
Клиент Kerberos получил ошибку KRB_AP_ERR_MODIFIED с сервера LL-s-srk$. Использовалось целевое имя RPCSS/LL-hvs-spnew.LL.local. Это означает, что целевому серверу не удалось расшифровать билет, предоставленный клиентом. Это возможно, когда целевое SPN-имя зарегистрировано на учетную запись, отличную от учетной записи, используемой конечной службой. Убедитесь, что целевое SPN-имя зарегистрировано только на учетную запись, используемую сервером. Эта ошибка также может возникать, если пароль целевой службы отличается от пароля, заданного для нее в центре распространения ключей Kerberos. Убедитесь, что пароли в службе на сервере и в центре распространения ключей совпадают. Если имя сервера задано не полностью и конечный домен (LL.LOCAL) отличается от домена клиента (LL.LOCAL), проверьте эти два домена на наличие учетных записей серверов с одинаковыми именами или используйте для идентификации сервера полное имя.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/30/2022 13:08:13
Строка события:
Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1100 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/30/2022 13:08:13
Строка события:
Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1100 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникло предупреждение. Код события (EventID): 0x80000025
Время создания: 05/30/2022 13:45:00
Строка события:
Центр распространения ключей (KDC) при обработке запроса для другого билета обнаружил билет, который не содержал сведений об учетной записи, запросившей билет. Это не позволило выполнить проверки безопасности и могло создать уязвимости для системы безопасности. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
Возникло предупреждение. Код события (EventID): 0x80000023
Время создания: 05/30/2022 13:45:00
Строка события:
Центр распространения ключей (KDC) обнаружил билет на получение билетов (TGT) из другого KDC (f1ADSM01), который не содержал поле атрибутов PAC. Дополнительные сведения см. на странице https://go.microsoft.com/fwlink/?linkid=2173051.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/30/2022 13:49:48
Строка события:
Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1100 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
Возникла ошибка. Код события (EventID): 0x0000272C
Время создания: 05/30/2022 13:49:48
Строка события:
Не удалось установить связь DCOM с компьютером 10.3.0.154 через какой-либо из настроенных протоколов; запрос от PID 1100 (C:\Program Files (x86)\Fortinet\FSAE\collectoragent.exe) при активации CLSID {8BC3F05E-D86B-11D0-A075-00C04FB68820}.
......................... LL-S-DC7 - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... LL-S-DC7 - пройдена проверка VerifyReferences


Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: LL
Запуск проверки: CheckSDRefDom
......................... LL - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... LL - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation

Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation

Выполнение проверок предприятия на: om.ru
Запуск проверки: LocatorCheck
......................... om.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... om.ru - пройдена проверка Intersite
dcdiag.exe /s:ll-s-dc6 /test:dns /e /v

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: ll.local
dc7 PASS PASS PASS PASS PASS PASS n/a
dc6 PASS PASS FAIL PASS PASS PASS n/a

dcdiag.exe /s:ll-s-dc7 /test:dns /e /v

Auth Basc Forw Del Dyn RReg Ext
_________________________________________________________________
Домен: ll.local
dc7 PASS PASS PASS PASS PASS PASS n/a
dc6 PASS PASS FAIL PASS PASS PASS n/a


Как мне в моей ДНС зоне восстановить раздел DomainDnsZones ???

DNS-серверы. . . . . . . . . . . : 10.3.0.13
10.3.0.12
127.0.0.1 »

Для начало убрать 127 адрес, простите, но глупость несусветная кочующая из одной статьи в другую.

Во вторых неплохо бы свернуть всю вашу простыню. Тэг CODE Вам в помощь.

В третьих неплохо бы выделить в Ваших диагностических материалах, то что Вас смущает. Или вы считаете ошибку с DCOM виноватой во всём?

Для начало убрать 127 »

Век живи век учись, думал это в разделе ДНС указывают, где IP адрес, а он оказывается глубже спрятан. Убрал

бы свернуть всю вашу простыню »

Свернул

что Вас смущает »

Меня смущает в первую очередь отсутствие раздела DomainDNSZones

Остальные ошибки они уже давно и в вяло текущем режиме анализируются, хотя может они тоже влияют на мою проблему.
Хотелось бы здесь экспертного мнения и анализа получить

Меня смущает в первую очередь отсутствие раздела DomainDNSZones »

Где в Вашем длинном диагностическом логе должен быть этот раздел?

Ещё раз, выделите те моменты которые Вас смущают.
И нарисуйте Вашу топологию сети, чтоб было понятно сколько контроллеров домена, какая у них взаимосвязь и какие и где используются IP адреса и DNS сервера.

Открываю оснастку ДНС и там следующее (синим цветом мой домен):

Схема леса

Открываю оснастку ДНС и там следующее (синим цветом мой домен): »

Создайте в ручную. Или Вам что-то мешает?

Создайте в ручную »

Не совсем понял вопроса.

Для создания ДНС зоны, я иду в оснастку ДНС и создаю зону интегрированную в домен и получаю ошибку.
Из командной строки тоже не дает создать.
Что именно понимается под созданием в ручную?