Установили новый контроллер домена на Windows 2012 R2, (режим работы домена 2008R2), при перезагрузке сервера появляется ошибка:
DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «» (может отсутствовать). Данные о событии содержат сведения об ошибке.
Также почему-то данная ошибка журнале отображается так:
Тип события: Ошибка
Источник события: Microsoft-Windows-DNS-Server-Service
Категория события: Отсутствует
Код события: 4015
Дата: 16.01.2015
Время: 15:03:52
Пользователь: NT AUTHORITY\СИСТЕМА
Компьютер: LPTDC4.lptrans.ru
Описание:
Не найдено описание для события с кодом ( 4015 ) в источнике ( Microsoft-Windows-DNS-Server-Service ). Либо вызывающий данное событие компонент не установлен на этот локальный компьютер, либо установка повреждена. Установите или восстановите
компонент на локальном компьютере либо обратитесь к производителю компонента за новой версией.
Если событие было сохранено с другого компьютера или переадресовано с удаленного компьютера, может потребоваться включить отображение сведений в события при их сохранении либо при установке подписки с переа .
Данные:
0000: 51 00 00 00 Q…
Может кто сталкивался с подобной проблемой, подскажет в чем дело?
PS: Также в логах присутвует такие предупреждения:
Глобальный список блокировки запросов является средством защиты от атак на сеть с помощью блокировки DNS-запросов от некоторых узлов с определенными именами. Это средство явилось причиной отказа DNS-сервера выполнить запрос
с кодом ОШИБКА ИМЕНИ для wpad.rusagrotrans.ru., ходя данные для этого DNS-имени существуют в базе данных DNS. Другие запросы во всех локальных управляющих зонах для других имен, начинающихся с меток, входящих в список блокировки, также
выполняться не будут, но при блокировке запросов события в журнал записываться не будут до перезапуска службы DNS-сервера на этом компьютере. Сведения об этом средстве и инструкции по его настройке см. в документации продукта.
Ниже приводится текущий глобальный список блокировки запросов(слишком длинный список для данного события может быть усечен):
wpad
isatap
Спасибо!
Hi,
From your log files, we can find the following errors.
DNS test . . . . . . . . . . . . . : Failed
[FATAL] File \config\netlogon.dns contains invalid DNS entries. [WARNING] The DNS entries for this DC cannot be verified right now on DNS server 172.16.0.42, ERROR_TIMEOUT.
[FATAL] No DNS servers have the DNS records for this DC registered.
[FATAL] Cannot open an LDAP session to ‘gsdc2pn.gentingsanyen.root.net’ at ‘172.16.0.42’.
[WARNING] Failed to query SPN registration on DC ‘gsdc2pn.gentingsanyen.root.net’.
These errors were caused by incorrect SRV registration on DNS server.
Based on the article DNS Event ID: 4015, the error 4015 may occur if a Lightweight Directory Access Protocol (LDAP) error occurs when DNS server tried to connect to AD.
I suggest we try the following suggestions to troubleshoot this issue.
1. Please stop the DNS server, open %systemroot%\System32\Config folder, delete Netlogon.dns file.
2. Restart the DNS server (Is it ‘gsdc2pn.gentingsanyen.root.net’ at ‘172.16.0.42’?) to test.
3. Please run «net stop netlogon» and «net start netlogon» on Penang\GSDC1PN server to register it. If necessary, please restart the DC GSDC1PN.
After that, please try to run netdiag and check if the errors continue.
Thanks
-
Marked as answer by
Monday, November 24, 2008 5:04 AM
-
Marked as answer by
Mervyn Zhang
Monday, November 24, 2008 5:39 AM
Ошибки при репликации между двумя КД
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Ошибки при репликации между двумя КД
Добрый день, уважаемые
В сети существовало два КД на Windows Server 2003.
Итак, я наконец то собрался с силами и, отбросив лень, сел плавненько переезжать на 2008 Server R2 с 2003 Server R2, где крутилась АД в режиме работы леса и домена 2003.
Выполнил adprep для леса и домена, все прошло успешно.
Взял один из этих двух КД и переставил на нем ОСь на Windows Server 2008 R2.
Добавил машинку в домен, поднял роль АД. ДНС добавился автоматически. Открываю AD, смотрю на данные — вроде бы все замечательно отреплицировалось, даные перенеслись, новый, только что установленный сервак отображается в списке Контроллеров Домена.
Однако, решил прочитать журнал DNS на всякий пожарный и хорошо, что прочитал:
Код: Выделить всё
Ошибка 07.12.2011 21:31:49 DNS-Server-Service 4015 Отсутствует
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Дополнительная отладочная информация об ошибке: "" (сожет отсутствовать). Данные события содержат сведения об ошибке.Код: Выделить всё
Код ошибки: 408
DNS-серверу не удалось открыть сокет для адреса "172.17.1.3".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)
Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.Код: Выделить всё
Код ошибки: 404
DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.2. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер. Код: Выделить всё
Код ошибки: 407
DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.2. В данных события содержится код ошибки.
Перезапустите DNS-сервер или перезагрузите компьютер. Тогда я занервничал и решил, что надо бы выполнить dcdiag, netdiag на только что полнятом КД. Не успел запустить dcdiag, как ошибки посыпались, первая из которых:
Код: Выделить всё
Запуск проверки: NetLogons
[URAN] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
для домена данного компьютера.
......................... URAN - не пройдена проверка NetLogonsКак же тогда я вижу данные в АД все? и в ДНС?
Брандмауэр на серваке отлючен, пользователь обладает правами администратора.
Может быть я неверно указал настройки для ДНСов? Сейчас схема такая.
КД1 (с которого надо все стянуть на 2008 R2):
Код: Выделить всё
ip: 192.168.0.1
DNS-primary: 192.168.0.2
DNS-secondary: 192.168.0.1КД2:
Код: Выделить всё
IP:192.168.0.2
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2Вполне логичный вопрос — что я делаю не так?
Только FreeBSD, только хардкор
-
Хостинг HostFood.ru
Услуги хостинговой компании Host-Food.ru
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-07 22:19:58
Я бы сначала сделал бы так
Код: Выделить всё
КД1 (с которого надо все стянуть на 2008 R2):
ip: 192.168.0.1
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2
КД2:
IP:192.168.0.2
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2
И вообще все, что связано с АД. я поднимаю только после установки и настройки DNS.
Правда не понятен откуда взят адрес 172.17.1.3?
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-07 22:37:15
snorlov писал(а):Я бы сначала сделал бы так
Код: Выделить всё
КД1 (с которого надо все стянуть на 2008 R2): ip: 192.168.0.1 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2 КД2: IP:192.168.0.2 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2И вообще все, что связано с АД. я поднимаю только после установки и настройки DNS.
Правда не понятен откуда взят адрес 172.17.1.3?
Хм. Как я только не пробовал выставлять айпишники, но так еще нет 
Адрес 172.17.1.3 взялся из гугла. Когда кидал код ошибки в пост — копировал не с сервака, а из гугла. Сервак новый, вот только собрал, RDP еще не сделал, поэтому физически сидел на разных машинах, было неудобно переписывать слово в слово сообщения об ошибках 
Только FreeBSD, только хардкор
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 12:15:50
snorlov писал(а):Я бы сначала сделал бы так
Код: Выделить всё
КД1 (с которого надо все стянуть на 2008 R2): ip: 192.168.0.1 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2 КД2: IP:192.168.0.2 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2
Сделал так. Ошибки те же.
Отключил UAC, Брандмауэр отключил еще вчера. Антивирус/файрвол сторонний убил.
Проверил службу «Браузер Компьютеров» — была не запущена. Установил тип запуска — автоматом, саму службу запустил.
После всего этого ребутнул сервак. После ребута ошибки были те же. Открыл «AD — пользователи и компьютеры». Создал новую учетку. Кроме того изменил некоторые существующие записи — на КД1 изменения отобразились.
Запустил dcdiag на новом КД2, ниже привожу результат:
Код: Выделить всё
C:\Users\AdminF>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = uran
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Connectivity
......................... URAN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Advertising
......................... URAN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... URAN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... URAN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... URAN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 12/08/2011 12:50:51
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на
отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подпис
и (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открыт
ым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
Возникла ошибка. Код события (EventID): 0xC0000827
Время создания: 12/08/2011 12:51:18
Строка события:
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контрол
лера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменн
ые службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка
не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютер
ах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлин
ности при входе или доступ к сетевым ресурсам.
......................... URAN - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... URAN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... URAN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... URAN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... URAN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... URAN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: DC=ForestDnsZones,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:22.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: DC=DomainDnsZones,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:22.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: CN=Schema,CN=Configuration,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:22.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: CN=Configuration,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:21.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
......................... URAN - не пройдена проверка Replications
Запуск проверки: RidManager
......................... URAN - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [URAN] остановлена
......................... URAN - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 12/08/2011 12:34:39
Строка события: Сбой при запуске службы "Узел службы диагностики" из-за ошибки
Возникло предупреждение. Код события (EventID): 0x00000C18
Время создания: 12/08/2011 12:50:52
Строка события: Не удалось найти основной контроллер домена для данного домена.
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 12/08/2011 12:50:52
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертификат для использовани
я при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не мо
жет работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте
существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 12/08/2011 12:50:53
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные
причины:
Возникла ошибка. Код события (EventID): 0xC0001B6F
Время создания: 12/08/2011 12:50:59
Строка события: Служба "Служба межсайтовых сообщений" завершена из-за ошибки
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 12/08/2011 12:51:05
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера дом
ена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает прави
льно.
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 12/08/2011 12:51:21
Строка события:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольки
х DNS-записей из-за следующей ошибки:
Возникло предупреждение. Код события (EventID): 0x00000012
Время создания: 12/08/2011 12:51:40
Строка события:
Сервер лицензирования удаленных рабочих столов "URAN" не активирован и поэтому будет выд
авать только временные лицензии. Для выдачи постоянных лицензий необходимо активировать данный серве
р лицензирования удаленных рабочих столов.
Возникло предупреждение. Код события (EventID): 0x00000081
Время создания: 12/08/2011 12:52:00
Строка события:
NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обна
ружения. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ош
ибка: Элемент не найден. (0x800706E1)
Возникло предупреждение. Код события (EventID): 0x00000081
Время создания: 12/08/2011 12:52:01
Строка события:
NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обна
ружения. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ош
ибка: Элемент не найден. (0x800706E1)
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 12/08/2011 12:54:02
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/uran.faeton.ru,
WSMAN/uran.
......................... URAN - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... URAN - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: faeton
Запуск проверки: CheckSDRefDom
......................... faeton - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... faeton - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: faeton.ru
Запуск проверки: LocatorCheck
......................... faeton.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... faeton.ru - пройдена проверка IntersiteДальше — больше. На КД1 dcdiag выплевывает исключительно ошибки репликации.
При этом оба сервака видят друг друга через nslookup.
Очень надеюсь на помощь…
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 13:35:17
А что у вас за сервер CORE это первое и второе на w2k3 все ли роли захвачены? Внимательнее просмотрите DNS, все записи, которые микрософтовские, т.е. зоны, начинающиеся с «_»и записи в них… ну и попробуйте снова зарегистрировать основной контроллер можно любым способом ipconfig /registersdns или перезапуском netlogon…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 13:43:25
snorlov писал(а):А что у вас за сервер CORE это первое и второе на w2k3 все ли роли захвачены? Внимательнее просмотрите DNS, все записи, которые микрософтовские, т.е. зоны, начинающиеся с «_»и записи в них… ну и попробуйте снова зарегистрировать основной контроллер можно любым способом ipconfig /registersdns или перезапуском netlogon…
До этого было 2 КД, оба на w2k3. Один из них я понизил, переставил ОСь на 2008 Server и снова поднял АД, введя его в домен.
CORE — это старый КД на w2k3, все 5 ролей принадлежат ему.
NetLogOn перезапускал, эффект тот же. Сейчас попробую перезарегистрировать КД.
Имеет ли смысл переустановить службы AD на новом КД (W2K8)?
Еще в доке читал, что необходимо поднимать DNS !ДО! установки AD, если поднимается дополнительный КД. Однако, dcpromo выполнил сам эту функцию и установил ДНС вместе АД.
DNS у меня интегрирован в AD.
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 13:50:31
Блин, а роли то у кого остались, похоже, что у CORE, которого сейчас физически нет…. Вот и стоит ругань… Этот CORE у вас наверное и в DNS’е имеется, вы сказали, что вы его не обновили, а переставили, так что у вас появился новый кд
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 13:58:10
snorlov писал(а):Блин, а роли то у кого остались, похоже, что у CORE, которого сейчас физически нет…. Вот и стоит ругань…
Нет, поясню.
Было два КД. Один Core с айпишником 192.168.0.1, второй URAN с айпишником 192.168.0.2.
Так вот, URAN я понизил до роли простого сервера. Все роли на себя принял CORE.
После этого URAN я вывел из домена и отключил физически.
Еще раз проверил роли на CORE — все ок. Запустил dcdiag и netdiag — все ок. Подготовил лес и домен для w2K8 через adprep.
Вычистил из АД всю информацию об URAN, — там еще сохранилась на тот момент запись типа А.
Взял старый КД — URAN — переустановил там ОС на СЕРВЕР 2008. Ввел в домен. Запустил DCPROMO. Все прошло успешно. Поставил галочку глобального каталога и вуаля! Получил два КД:
Первый кд — это старый CORE на w2k3
Новый кд — URAN на w2k8
Между ними не работает репликация.
Но, физически у меня ДВА КД.
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 14:55:12
проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core, затем на uran прописывайте первым dns’ом dns на core, регистрируйте uran в dns’e на core через registersdns, снова винмательно смотрим записи об uran, гоняем тесты и лишь затем поднимаем dns на uran, можно сначала его поднять как slave…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 14:58:33
snorlov писал(а):проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core.
В смысле удалить саму службу DNS? Тогда же и АД придется затирать…
На CORE затирать записи в DNS, я так понимаю…
Еще дополнительную инфу кидаю, которую только что сделал.
Привожу ipconfig. Сначала с w2k3 — старый КД:
Код: Выделить всё
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : core
Основной DNS-суффикс . . . . . . : faeton.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : faeton.ru
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connec
tion
Физический адрес. . . . . . . . . : 00-15-17-9D-7B-54
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.222
DNS-серверы . . . . . . . . . . . : 192.168.0.1
192.168.0.2Теперь привожу с нового, проблемного, КД на w2k8:
Код: Выделить всё
C:\Users\AdminF>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : uran
Основной DNS-суффикс . . . . . . : faeton.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : faeton.ru
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-15-17-F5-9E-37
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.222
DNS-серверы. . . . . . . . . . . : 192.168.0.1
192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{F7BF55E2-71D5-489C-8687-189887B4B15C}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : ДаПроверяем занятость портов UDP:
Код: Выделить всё
UDP 0.0.0.0:123 *:* 956
UDP 0.0.0.0:500 *:* 908
UDP 0.0.0.0:4500 *:* 908
UDP 0.0.0.0:5355 *:* 288
UDP 0.0.0.0:62107 *:* 1304
UDP 127.0.0.1:53 *:* 1304
UDP 127.0.0.1:49156 *:* 1224
UDP 127.0.0.1:49157 *:* 1304
UDP 127.0.0.1:49158 *:* 752
UDP 127.0.0.1:49159 *:* 2304
UDP 127.0.0.1:49162 *:* 288
UDP 127.0.0.1:50218 *:* 508
UDP 127.0.0.1:58538 *:* 1272
UDP 127.0.0.1:62039 *:* 908
UDP 127.0.0.1:63028 *:* 2356
UDP 192.168.0.2:53 *:* 1304
UDP 192.168.0.2:88 *:* 508
UDP 192.168.0.2:137 *:* 4
UDP 192.168.0.2:138 *:* 4
UDP 192.168.0.2:389 *:* 508
UDP 192.168.0.2:464 *:* 508
UDP [::]:123 *:* 956
UDP [::]:500 *:* 908
UDP [::]:4500 *:* 908
UDP [::]:62108 *:* 1304
UDP [::1]:53 *:* 1304
UDP [::1]:49152 *:* 1304PID 1304 соответствует службе DNS. Больше PID’ов, слушающих 53 порт я не вижу.
registerdns провел, через 15 минут будет результат.
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 16:07:50
mr. brightside писал(а):
snorlov писал(а):проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core.
В смысле удалить саму службу DNS? Тогда же и АД придется затирать…
На CORE затирать записи в DNS, я так понимаю…
Кто тебе сказал такую ересь, что при удалении/остановке DNS удалиться АД, DNS для AD может быть и unix’совым, главное, что бы эта служба была доступна кд, ну и обладала некоторыми свойствами, одно из которых динамическое обновление зон. Большинство твоих проблем связано с тем, что ты понизил uran, а потом по существу его убил, но записи о нем в AD и DNS’е остались, и под тем же именем вы в AD втащили новый кд. Кстати обратная зона в DNS’е есть? Спрашиваю потому, что она нужна для работы, но автоматом она не создается…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 17:45:02
Так, ДНС я удалил с URAN.
Теперь там есть только АД. На сетевых интерфейсах обоих КД указал в качестве праймари ДНС айпишник первого КД — CORE. Альтернативный ДНС сделал пустым.
При этом Active Directory сообщает о следующих ошибках:
Код: Выделить всё
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
Исходный контроллер домена:
core
Ошибочное имя узла DNS:
9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.<domen>.ru
Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в сети, введя команду "net view \\<имя исходного DC>" или "ping <имя исходного DC>".
3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные
Значение ошибки:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены. 1) Исходный КД функционирует
2) Через net view/ping/nslookup новый КД находит старый. URAN находит CORE и наоборот
3) dcdiag /test:dns на CORE выполняется с успехом
4) Аналогично.
5) С базой знаний знакомлюсь.
Вопрос. Что мне вычищать на CORE? Записи типа А и CNAME?
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 22:48:09
Все ссылки на uran и его ip, обратная зона (0.168.192.in.addr-arpa, на виндовом серваке через мастер вроде там надо писать 192.168.0….) на core есть? если нет, добавить ручками, ОБЯЗАТЕЛЬНО
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 10:41:49
snorlov писал(а):Все ссылки на uran и его ip, обратная зона (0.168.192.in.addr-arpa, на виндовом серваке через мастер вроде там надо писать 192.168.0….) на core есть? если нет, добавить ручками, ОБЯЗАТЕЛЬНО
Обратная зона есть, прописана корректно:
Имена в айпишники и айпишники в имена разрешаются.
Попробовал выполнить репликацию через Active Directory — сайты и службы — выполнилась без ошибок.
Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:
Код: Выделить всё
C:\Windows\system32>repadmin /showreps core
Default-First-Site-Name\CORE
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1
DSA - код вызова: 52996fa3-c22f-4074-b5b1-27d051a87957
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=faeton,DC=ru
Default-First-Site-Name\URAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:11:39 успешна.
CN=Configuration,DC=faeton,DC=ru
Default-First-Site-Name\URAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
CN=Schema,CN=Configuration,DC=faeton,DC=ru
Default-First-Site-Name\URAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
DC=DomainDnsZones,DC=faeton,DC=ru
Default-First-Site-Name\URAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
DC=ForestDnsZones,DC=faeton,DC=ru
Default-First-Site-Name\URAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
C:\Windows\system32>repadmin /sync dc=faeton,dc=ru URAN 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.При этом dcdiag выполняется БЕЗ ошибок:
Код: Выделить всё
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = uran
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Connectivity
......................... URAN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Advertising
......................... URAN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... URAN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... URAN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... URAN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... URAN - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... URAN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... URAN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... URAN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... URAN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... URAN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... URAN - пройдена проверка Replications
Запуск проверки: RidManager
......................... URAN - пройдена проверка RidManager
Запуск проверки: Services
......................... URAN - пройдена проверка Services
Запуск проверки: SystemLog
......................... URAN - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... URAN - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: faeton
Запуск проверки: CheckSDRefDom
......................... faeton - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... faeton - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: faeton.ru
Запуск проверки: LocatorCheck
......................... faeton.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... faeton.ru - пройдена проверка Intersiteчто делать дальше? мне не нравится выполнение repadmin…
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-09 10:54:47
mr. brightside писал(а):
Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:Код: Выделить всё
C:\Windows\system32>repadmin /showreps core Default-First-Site-Name\CORE Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 [/quote] Я и говорю, что у вас в AD остались ссылки на уже несуществующий обьект GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 - ваш старый сервер GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 - это ваш новый сервер В принципе можно и забить, а так найти resourse kit и вперед. Купите или найдите книжку Алексея Чекмарева "Windows 2000 и Windows server 2003 администрирование серверов и доменов", издательство "БХВ-Петербург" 2006 год, будет очень полезна. в ней более 1000 страниц и море информации...
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 11:04:29
snorlov писал(а):
GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 — ваш старый сервер
GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 — это ваш новый сервер
В принципе можно и забить, а так найти resourse kit и вперед. Купите или найдите книжку Алексея Чекмарева «Windows 2000 и Windows server 2003 администрирование серверов и доменов», издательство «БХВ-Петербург» 2006 год, будет очень полезна. в ней более 1000 страниц и море информации…
Я не понимаю, откуда вы сделали такой вывод?
Когда я понижал URAN, то все записи я вычищал и из АД и из ДНС. Вычищал как через оснастки, так и через консоли.
После этого, когда вводил новый КД на W2K8 — URAN — его DSA добавилась сама — 87fd9d7b-dc38-42cb-aab0-1ba09ca80a3.
Но старый DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 (CORE) — не менялся. Он как был, так и остался. Более того, за все время его работы я его не трогал ни разу…
По всему выходит, что именно запись старого КД — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — и невозможно определить… Может быть, имеет смысл перекинуть роли на новый КД, перекинуть ДНС, переставить ОСь на стором КД ввести в домен и снова сделать КД? Тогда все должно грамотно перерегистрироваться?
Если честно, 1000 страниц читать просто лень 
Тем более, что я не виндовый админ, а юниксовый 
Скажите, пожалуйста, просто, куда капнуть, а то ведь время, время…
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-09 11:40:38
Код: Выделить всё
C:\Windows\system32>repadmin /sync dc=faeton,dc=ru URAN 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.
Но ведь 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 и есть URAN, так что ты пытаешься запустить репликацию с него на него….
Попробуй запустить репликацию сначала через
а потом
в первом случае она идет от кд, где запускается, к его партнерам, а во втором от партнеров к нему…
А все 1000 страниц и не надо читать, я просто в более доступном виде не видел описания утилит для работы с AD на русском языке…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 11:53:03
snorlov писал(а):
а потом
в первом случае она идет от кд, где запускается, к его партнерам, а во втором от партнеров к нему…
А все 1000 страниц и не надо читать, я просто в более доступном виде не видел описания утилит для работы с AD на русском языке…
Так, это я сейчас опробую… А пока, кину сообщения из службы каталогов.
Старый КД:
Код: Выделить всё
Active Directory не удалось собрать имя участника службы взаимной проверки подлинности для следующего контроллера домена.
Контроллер домена:
229137f9-6e82-4293-8ac-4e69d4a2c037._msdcs.xxx.ru
Вызов отклонен. Возможно, это повлияет на связь с этим контроллером домена.
Дополнительные данные
Значение ошибки:
8589 Служба каталогов не может создать имя участника службы (SPN), с помощью которого будет выполняться взаимная проверка подлинности с сервером, так как у соответствующего объекта для сервера в локальной базе данных службы каталогов отсутствует атрибут serverReference.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".Здесь запись 229137f9-6e82-4293-8ac-4e69d4a2c037, — она не встречается в DNS или AD у меня, а в логе есть.
Ошибка на НОВОМ КД — W2k8 в разделе «Служба каталогов»:
Код: Выделить всё
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
Исходный контроллер домена:
core
Ошибочное имя узла DNS:
9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.<domen>.ru
........................Эта, вторая запись DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — записана в DNS и AD как имя CORE — старого КД….
По поводу repadmin сейчас отпишусь
P.S. большое спасибо за ответы!
P.P.S. Книжку уже скачал
Только FreeBSD, только хардкор
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 13:29:01
выполнил:
Код: Выделить всё
C:\Windows\system32>repadmin /syncall core dc=faeton,dc=ru /d /e /a
Синхронизация раздела: dc=faeton,dc=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
C:\Windows\system32>repadmin /syncall core dc=faeton,dc=ru /d /e /a /p
Синхронизация раздела: dc=faeton,dc=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.Вроде бы, все замечательно.
Так, теперь, если я правильно понял, мне необходимо вычистить все записи на ДНСе относительно нового КД. Вопрос: какие именно записи? Абсолютно все?
— в зоне прямого просмотра «папку верхнего уровня» и запись А?
— в msdcs псевдоним?
— а также записи _kerberos, _kpasswd, _ldap и _gc в разделах dc/domains/gc/pdc?
И в зоне обратного просмотра айпишник/имя сервера?
Или достаточно удалить запись типа А и Псевдоним CNAME?
После удаление мне надо будет перерегистрироваться в ДНС и посмотреть, что будет, верно?
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-09 19:29:38
Я бы вычистил все записи и после этого дал команду регистрации в dns, ну а потом поднял бы DNS на новом кд…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-10 19:49:47
Ну хорошо, проделал
Удалил все SRV-записи, установил ДНС, теперь мне ситуация еще более не понятна.
Ошибки остались все те же самые. В лог они валятся ИСКЛЮЧИТЕЛЬНО при загрузке ОСи на новом КД.
В процессе работы, если новый КД не перезагружать, все работает замечательно. Работает репликация. Ниже привожу репликацию из консоли и dcdiag на новом КД после усановки ДНСа. Также хочу отметить, что репликация из оснастки тоже работает и ошибок не выдает.
Repadmin:
Код: Выделить всё
C:\Windows\system32>repadmin /syncall core /dc=faeton,dc=ru /d /e /a
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
C:\Windows\system32>repadmin /syncall core /dc=faeton,dc=ru /d /e /a /p
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.dcdiag:
Код: Выделить всё
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = uran
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Connectivity
......................... URAN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Advertising
......................... URAN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... URAN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... URAN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... URAN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... URAN - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... URAN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... URAN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... URAN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... URAN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... URAN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... URAN - пройдена проверка Replications
Запуск проверки: RidManager
......................... URAN - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [URAN] остановлена
......................... URAN - не пройдена проверка Services
Запуск проверки: SystemLog
......................... URAN - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... URAN - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: faeton
Запуск проверки: CheckSDRefDom
......................... faeton - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... faeton - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: faeton.ru
Запуск проверки: LocatorCheck
......................... faeton.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... faeton.ru - пройдена проверка IntersiteВозможно, задержки в сети влияют на произведение репликации при загрузке? КД подключены в d-link des 3526. Он поддерживает STP, только он отключен:
Код: Выделить всё
Command: show stp
STP Bridge Global Settings
---------------------------
STP Status : Disabled
STP Version : RSTP
Max Age : 20
Hello Time : 2
Forward Delay : 15
Max Hops : 20
TX Hold Count : 6
Forwarding BPDU : EnabledПогуглил, нашел интересный совет по добавлению WaitForNetwork в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon с параметром 1. Сделал, не помогло (http://social.technet.microsoft.com/For … ff33df0da3)
Может, как-нибудь заставить запускаться DNS и AD с задержкой? Скажем, секунд в 30 или 60, пока все фоновые службы не стартанут…
Только FreeBSD, только хардкор
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-10 22:46:31
Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты
DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу…
Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?
Используются серверные сетевушки Intel:
Intel 82574L и 82578DM
Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-11 16:57:29
mr. brightside писал(а):Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты
DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу…
Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?
Используются серверные сетевушки Intel:
Intel 82574L и 82578DM
Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?
А вот это странно, поскольку такого не может быть, старт сетевых сервисов должен происходить после поднятия карточек, посмотрите зависимость старта сервисов. Из вашей фразы можно предположить, что в сервере 2-е карты, может вся сложность именно из наличия 2-х карт?
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-11 22:35:08
snorlov писал(а):
А вот это странно, поскольку такого не может быть, старт сетевых сервисов должен происходить после поднятия карточек, посмотрите зависимость старта сервисов. Из вашей фразы можно предположить, что в сервере 2-е карты, может вся сложность именно из наличия 2-х карт?
В том то и дело, что такого не должно происходить.
Эти сетевые карточки идут вместе с какой то управляющей утилитой, которая загружается исключительно при логоне пользователя в систему/домен. До этого они мертвые и никакого коннекта по сети нет.
я проанализировал логи, сверял время запуска AD/DNS/RDP с моментом старта сетевушек.
Сеть поднималась только когда я залогинивался в домене. Это абсолютно неприемлемо даже с точки зрения возможного отключения электричества — вот вырубится свет, УПС продержит сервак, потом тот уйдет в офф. Boot on power есть, но если сервак загрузится, то еще необходимо залогиниться, чтобы он стал в сети доступен
Обидно, жалко и непонятно, но я просто вставил Realtek в сервак и все проблемы сразу решились. Те ошибки, которые постил ушли, остались предупреждения про сертификаты Kerberos (RDP) и SASL аутентификация (AD). Но, это меня уже почти не волнует…
Точно также не поленился и опробовал Acorp — грузится замечательно. Сетевая карта оживает сразу после загрузки биоса.
Надо бы погуглить!
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-12 0:01:28
Остается попробовать следующее, все об этих карточках снести, включая oem*.inf, перегрузиться, ну а затем когда они будут как network adapter, заставить их поискать свои драйвера на CD…, может они и оживут до логона… В принципе можно заставить сервак грузить эту утилиту и до логона. А вот такой вопрос, если после логона сделать выход из систему, то что будет?
|
0 / 0 / 0 Регистрация: 07.06.2018 Сообщений: 33 |
|
|
1 |
|
|
10.08.2020, 05:56. Показов 9232. Ответов 9
привет форумчани, требуется ваша помощь. Сервер физический. данная ошибка недавно появилась. «DNS-сервер обнаружил критическую ошибку Active Directory. Проверьте работоспособность Active Directory. Дополнительная отладочная информация об ошибке: «0000208D: NameErr: DSID-03100238, problem 2001 (NO_OBJECT), data 0, best match of: Контроллер домена один. До этого была ошибка с временем на двух DNS серверах. (Было установлено разное время, исправлено).
0 |
|
Programming Эксперт 94731 / 64177 / 26122 Регистрация: 12.04.2006 Сообщений: 116,782 |
10.08.2020, 05:56 |
|
9 |
|
Модератор
11410 / 6980 / 1899 Регистрация: 25.12.2012 Сообщений: 29,387 |
|
|
10.08.2020, 09:52 |
2 |
|
AD на каком из них поднят?
0 |
|
0 / 0 / 0 Регистрация: 07.06.2018 Сообщений: 33 |
|
|
11.08.2020, 07:35 [ТС] |
3 |
|
HDC — главный (мастер схемы) DC был один изначально, как я пришел на рабочее место и решил его не трогать, т.к с ним нареканий не было. Добавлено через 2 часа 19 минут
0 |
|
0 / 0 / 0 Регистрация: 07.06.2018 Сообщений: 33 |
|
|
13.08.2020, 03:21 [ТС] |
4 |
|
!up
0 |
|
174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037 |
|
|
14.08.2020, 15:25 |
5 |
|
стесняюсь спросить, а эти сервера вообще друг-друга видят? и я не понял, почему AD не реплицировали? Добавлено через 32 секунды Добавлено через 1 минуту
0 |
|
0 / 0 / 0 Регистрация: 07.06.2018 Сообщений: 33 |
|
|
17.08.2020, 00:56 [ТС] |
6 |
|
стесняюсь спросить, а эти сервера вообще друг-друга видят? и я не понял, почему AD не реплицировали? Добавлено через 32 секунды Добавлено через 1 минуту 1. Пинги проходят по имени и по ip
0 |
|
0 / 0 / 0 Регистрация: 07.06.2018 Сообщений: 33 |
|
|
20.08.2020, 00:13 [ТС] |
7 |
|
!up
0 |
|
174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037 |
|
|
20.08.2020, 14:51 |
8 |
|
ikaruskam, У меня есть два предположения: 2. по какой-то причине новый КД выпал из домена, или нарушена настройка\связь между ними Добавлено через 2 минуты Добавлено через 3 минуты Добавлено через 3 минуты Добавлено через 1 минуту Не по теме: был у меня один случАй… когда один комп имел аж 3 DNS имени в записях АД.
0 |
|
174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037 |
|
|
21.08.2020, 09:27 |
9 |
|
1. Проверьте в DNS записи в зоне _msdsc.viladm.ru (или как-то так) 4. лезем в зоны прямого и обратного просмотра Добавлено через 58 секунд
0 |
|
174 / 166 / 28 Регистрация: 20.10.2014 Сообщений: 1,037 |
|
|
01.09.2020, 12:53 |
10 |
|
есть новости?
0 |
|
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
01.09.2020, 12:53 |
|
Помогаю со студенческими работами здесь Error displaying the error page: Application Instantiation Error Error displaying the error page: Application Instantiation Error Ошибка в тестовом примере: «Error 1 error C2143: syntax error : missing ‘;’ before ‘if'»
Исправить ошибку Parse error: syntax error, unexpected T_VARIABLE, expecting ‘,’ or ‘;’ Ошибка: Fatal error: Uncaught Error: Call to undefined function mysql_num_rows() in <?php Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 10 |
Ошибка «Error displaying the error page: Application Instantiation Error»