- Remove From My Forums
Репликация контроллеров домена
-
Вопрос
-
Здравствуйте !
В сети 2 КД —
1 основной (WS2008R2Standart)
2 реплика (WS2012Standart)
Уровень 2008. На основном сервере при запуске команды repadmin /syncall C:\Windows\system32>repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу 60aee3c5-f6b8-4474-96b2-3
f3e3a286d2f._msdcs.co1858.com (сетевая ошибка): 1722 (0x6ba):
Сервер RPC недоступен.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка обращения к серверу 53f379f5-ac8a-4f95-a951-3
bfa98e19aca._msdcs.co1858.com (сетевая ошибка): 1722 (0x6ba):
Сервер RPC недоступен.
Выход из SyncAll с критической ошибкой Win32: 8440 (0x20f8):
Для этой операции репликации указан недопустимый контекст именования.На реплике — C:\Windows\system32>repadmin /syncall
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Сейчас выполняется следующая репликация:
От: 60aee3c5-f6b8-4474-96b2-3f3e3a286d2f._msdcs.co1858.com
Кому: 53f379f5-ac8a-4f95-a951-3bfa98e19aca._msdcs.co1858.com
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: 60aee3c5-f6b8-4474-96b2-3f3e3a286d2f._msdcs.co1858.com
Кому: 53f379f5-ac8a-4f95-a951-3bfa98e19aca._msdcs.co1858.com
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.Принудительная репликация идет только с реплики, кто знает почему ?
Ответы
-
1. Домен AD у вас в интернете неизвестен. Поэтому проверьте, как у вас настроены серверы DNS для подключений: командой Get-DNSClientServerAddress в Powershell или ipconfig /all с командной строки.
В списках серверов DNS не должно быть никаких посторонних серверов — только контроллеры домена и серверы, на которые явно настоены как вторичные для зоны вашего домена либо с настроенной пересылкой на КД запросов к именам из домена.
2. Если со списками серверов DNS всё нормально, а проблема остаётся, то проверьте командой dcdiag /test:DNS на том КД, который не удаётся обнаружить в DNS, правильность регистрации имён в DNS.
3. Не функционирующих, но числящихся в AD контроллеров домена у вас, случаем, нет? Проверьте в AD Sites and Services.
Слава России!
-
Изменено
19 января 2016 г. 9:40
-
Помечено в качестве ответа
АЮ
19 января 2016 г. 10:15
-
Изменено
-
У вас допущены грубейшие ошибки в настройке DNS на сетевых интерфейсах. В качестве DNS-серверов на интерфейсах доменных машин (и КД не исключение) могут быть указаны
только и исключительно DNS-серверы, обслуживающие данный домен. В 99,(9)% случаев это адреса самих КД.Измените настройки DNS на обоих КД: в качестве первого адреса — 127.0.0.1, в качестве второго — адрес другого КД.
Evgeniy Lotosh // MCSE: Server infrastructure, MCSE: Messaging
-
Помечено в качестве ответа
АЮ
19 января 2016 г. 10:19
-
Помечено в качестве ответа
ipmanyak
[more]
rpcping
1.DC
C:\Windows\system32>rpcping
Завершено вызовов: 1 за 15 мс
66 T/S или 15.000 мс/T
2.DC-02
C:\Windows\system32>rpcping
Завершено вызовов: 1 за 31 мс
32 T/S или 31.000 мс/T
_____________________________________
1.C DC
C:\Windows\system32>dcdiag /v
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
* Проверка, является ли локальный компьютер DC сервером каталогов.
Основной сервер = DC
* Подключение к службе каталога на сервере DC.
* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=qwerty,DC=local
,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),…….
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=qwerty,DC=local
,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),…….
The previous call succeeded….
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC,CN=Servers,CN=Defau
lt-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DC-02,CN=Servers,CN=De
fault-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
……………………. DC — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC
Запуск проверки: Advertising
The DC DC is advertising itself as a DC and having a DS.
The DC DC is advertising as an LDAP server
The DC DC is advertising as having a writeable directory
The DC DC is advertising as a Key Distribution Center
The DC DC is advertising as a time server
The DS DC is advertising as a GC.
……………………. DC — пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
……………………. DC — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 11:38:20
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: DC-02.qwerty.local
Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 19:42:55
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: DC-02.qwerty.local
Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 22:03:07
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: DC-02.qwerty.local
Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 22:10:45
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: DC-02.qwerty.local
Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 22:27:07
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: DC-02.qwerty.local
Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/04/2014 23:29:50
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: DC-02.qwerty.local
Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
Возникла ошибка. Код события (EventID): 0xC0001390
Время создания: 05/05/2014 03:34:58
Строка события:
Службе репликации DFS не удалось установить подключение к партнеру D
C-02 по группе репликации Domain System Volume. Причиной этой ошибки может быть
недоступный узел или незапущенная служба репликации DFS на сервере.
DNS-адрес партнера: DC-02.qwerty.local
Доступные дополнительные сведения:
WINS-адрес партнера: DC-02
IP-адрес партнера: 192.168.1.23
Служба периодически будет пытаться установить подключение.
Дополнительные сведения:
Ошибка: 1722 (Сервер RPC недоступен.)
Идентификатор подключения: 5C01839B-1316-4EEC-8C57-891669A6A18F
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
……………………. DC — не пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
……………………. DC — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in «Directory Service» Event log in the last 15 min
utes.
……………………. DC — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Domain Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role PDC Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Sit
e-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Rid Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Sit
e-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN
=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
……………………. DC — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC DC on DC DC.
* SPN found :LDAP/DC.qwerty.local/qwerty.local
* SPN found :LDAP/DC.qwerty.local
* SPN found :LDAP/DC
* SPN found :LDAP/DC.qwerty.local/QWERTY
* SPN found :LDAP/b207787c-ef77-4a61-b57a-e9fa20faec6a._msdcs.qwerty.loc
al
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/b207787c-ef77-4a61-b5
7a-e9fa20faec6a/qwerty.local
* SPN found :HOST/DC.qwerty.local/qwerty.local
* SPN found :HOST/DC.qwerty.local
* SPN found :HOST/DC
* SPN found :HOST/DC.qwerty.local/QWERTY
* SPN found :GC/DC.qwerty.local/qwerty.local
……………………. DC — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC’s on DC DC.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=qwerty,DC=local
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=qwerty,DC=local
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=qwerty,DC=local
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=qwerty,DC=local
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=qwerty,DC=local
(Domain,Version 3)
……………………. DC — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\DC\netlogon
Verified share \\DC\sysvol
……………………. DC — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
DC is in domain DC=qwertyDC=local
Checking for CN=DC,OU=Domain Controllers,DC=qwerty,DC=local in domain DC
=qwerty,DC=local on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Site-Na
me,CN=Sites,CN=Configuration,DC=qwerty,DC=local in domain CN=Configuration,DC=szf
pi,DC=local on 1 servers
Object is up-to-date on all servers.
……………………. DC — пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
[Replications Check,DC] Сбой при последней попытке репликации:
Из DC-02 в DC
Контекст именования: DC=ForestDnsZones,DC=qwerty,DC=local
При репликации возникла ошибка (1256):
Удаленная система недоступна. За информацией о разрешении проблем в
сети, обратитесь к справочной системе Windows.
Сбой возник в 2014-05-05 10:50:53.
Последняя успешная операция была в 2014-04-17 15:52:43. После
последней успешной операции было
462 сбоев.
2.C DC-02
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
* Проверка, является ли локальный компьютер DC-02 сервером каталогов.
Основной сервер = DC-02
* Подключение к службе каталога на сервере DC-02.
* Идентифицирован лес AD.
Collecting AD specific global data
* Сбор сведений о сайте.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=qwerty,DC=local
,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),…….
The previous call succeeded
Iterating through the sites
Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name
,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Getting ISTG and options for the site
* Выполнение идентификации всех серверов.
Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=qwerty,DC=local
,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),…….
The previous call succeeded….
The previous call succeeded
Iterating through the list of servers
Getting information for the server CN=NTDS Settings,CN=DC,CN=Servers,CN=Defau
lt-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
Getting information for the server CN=NTDS Settings,CN=DC-02,CN=Servers,CN=De
fault-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
objectGuid obtained
InvocationID obtained
dnsHostname obtained
site info obtained
All the info for the server collected
* Идентификация всех перекрестных ссылок NC.
* Найдено 2 DC (контроллеров домена). Проверка 1 из них.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\DC-02
Запуск проверки: Connectivity
* Active Directory LDAP Services Check
Determining IP4 connectivity
* Active Directory RPC Services Check
……………………. DC-02 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\DC-02
Запуск проверки: Advertising
The DC DC-02 is advertising itself as a DC and having a DS.
The DC DC-02 is advertising as an LDAP server
The DC DC-02 is advertising as having a writeable directory
The DC DC-02 is advertising as a Key Distribution Center
The DC DC-02 is advertising as a time server
The DS DC-02 is advertising as a GC.
……………………. DC-02 — пройдена проверка Advertising
Проверка пропущена по запросу пользователя: CheckSecurityError
Проверка пропущена по запросу пользователя: CutoffServers
Запуск проверки: FrsEvent
* Проверка журнала событий службы репликации файлов
Пропустить тест, так как на сервере выполняется репликация DFSR.
……………………. DC-02 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
The DFS Replication Event Log.
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
Возникло предупреждение. Код события (EventID): 0x80001396
Время создания: 05/04/2014 22:00:08
Строка события:
Служба репликации DFS останавливает подключение к партнеру DC групп
ы репликации Domain System Volume из-за ошибки. Служба будет периодически пытать
ся повторить подключение.
Дополнительные сведения:
Ошибка: 9036 (Пауза по причине архивации или восстановления)
Идентификатор подключения: 6236A7C2-8C47-4613-B7A2-F2C0BBE4D835
Идентификатор группы репликации: 10EAABCC-3592-4E6D-8C41-5237AD061E2
0
……………………. DC-02 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
* Проверка готовности SYSVOL службы репликации файлов
SYSVOL службы репликации файлов готов
……………………. DC-02 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
* The KCC Event log test
Found no KCC errors in «Directory Service» Event log in the last 15 min
utes.
……………………. DC-02 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
Role Schema Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Domain Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-
Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role PDC Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Sit
e-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Rid Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN=Default-First-Sit
e-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC,CN=Servers,CN
=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local
……………………. DC-02 — пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
Checking machine account for DC DC-02 on DC DC-02.
* SPN found :LDAP/DC-02.qwerty.local/qwerty.local
* SPN found :LDAP/DC-02.qwerty.local
* SPN found :LDAP/DC-02
* SPN found :LDAP/DC-02.qwerty.local/QWERTY
* SPN found :LDAP/6527241f-49a9-42cf-ae47-721adabf18b8._msdcs.qwerty.loc
al
* SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/6527241f-49a9-42cf-ae
47-721adabf18b8/qwerty.local
* SPN found :HOST/DC-02.qwerty.local/qwerty.local
* SPN found :HOST/DC-02.qwerty.local
* SPN found :HOST/DC-02
* SPN found :HOST/DC-02.qwerty.local/QWERTY
* SPN found :GC/DC-02.qwerty.local/qwerty.local
……………………. DC-02 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
* Security Permissions check for all NC’s on DC DC-02.
* Проверка разрешений безопасности для
DC=ForestDnsZones,DC=qwerty,DC=local
(NDNC,Version 3)
* Проверка разрешений безопасности для
DC=DomainDnsZones,DC=qwerty,DC=local
(NDNC,Version 3)
* Проверка разрешений безопасности для
CN=Schema,CN=Configuration,DC=qwerty,DC=local
(Schema,Version 3)
* Проверка разрешений безопасности для
CN=Configuration,DC=qwerty,DC=local
(Configuration,Version 3)
* Проверка разрешений безопасности для
DC=qwerty,DC=local
(Domain,Version 3)
……………………. DC-02 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
* Network Logons Privileges Check
Verified share \\DC-02\netlogon
Verified share \\DC-02\sysvol
……………………. DC-02 — пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
DC-02 is in domain DC=qwerty,DC=local
Checking for CN=DC-02,OU=Domain Controllers,DC=qwerty,DC=local in domain
DC=qwerty,DC=local on 1 servers
Object is up-to-date on all servers.
Checking for CN=NTDS Settings,CN=DC-02,CN=Servers,CN=Default-First-Site
-Name,CN=Sites,CN=Configuration,DC=qwerty,DC=local in domain CN=Configuration,DC=
qwerty,DC=local on 1 servers
Object is up-to-date on all servers.
……………………. DC-02 — пройдена проверка ObjectsReplicated
Проверка пропущена по запросу пользователя: OutboundSecureChannels
Запуск проверки: Replications
* Replications Check
* Replication Latency Check
DC=ForestDnsZones,DC=qwerty,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=DomainDnsZones,DC=qwerty,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Schema,CN=Configuration,DC=qwerty,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
CN=Configuration,DC=qwerty,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
DC=qwerty,DC=local
Latency information for 1 entries in the vector were ignored.
1 were retired Invocations. 0 were either: read-only replicas
and are not verifiably latent, or dc’s no longer replicating this nc. 0 had no
latency information (Win2K DC).
……………………. DC-02 — пройдена проверка Replications
Запуск проверки: RidManager
* Available RID Pool for the Domain is 12600 to 1073741823
* DC.qwerty.local is the RID Master
* DsBind with RID Master was successful
* rIDAllocationPool is 2600 to 3099
* rIDPreviousAllocationPool is 2600 to 3099
* rIDNextRID: 2600
……………………. DC-02 — пройдена проверка RidManager
Запуск проверки: Services
* Checking Service: EventSystem
* Checking Service: RpcSs
* Checking Service: NTDS
* Checking Service: DnsCache
* Checking Service: DFSR
* Checking Service: IsmServ
* Checking Service: kdc
* Checking Service: SamSs
* Checking Service: LanmanServer
* Checking Service: LanmanWorkstation
* Checking Service: w32time
* Checking Service: NETLOGON
……………………. DC-02 — пройдена проверка Services
Запуск проверки: SystemLog
* The System Event log test
Возникла ошибка. Код события (EventID): 0x00000457
Время создания: 05/05/2014 11:14:07
Строка события:
Драйвер Send to Microsoft OneNote 15 Driver для принтера Отправить в
OneNote 2013 не опознан. Обратитесь к сетевому администратору, чтобы он установ
ил нужный драйвер.
……………………. DC-02 — не пройдена проверка SystemLog
Проверка пропущена по запросу пользователя: Topology
Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
Запуск проверки: VerifyReferences
Ссылка на системный объект (serverReference)
CN=DC-02,OU=Domain Controllers,DC=qwerty,DC=local и обратная ссылка на
CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuratio
n,DC=qwerty,DC=local
правильны.
Ссылка на системный объект (serverReferenceBL)
CN=DC-02,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=
System,DC=qwerty,DC=local
и обратная ссылка на
CN=NTDS Settings,CN=DC-02,CN=Servers,CN=Default-First-Site-Name,CN=Site
s,CN=Configuration,DC=qwerty,DC=local
правильны.
Ссылка на системный объект (msDFSR-ComputerReferenceBL)
CN=DC-02,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=
System,DC=qwerty,DC=local
и обратная ссылка на CN=DC-02,OU=Domain Controllers,DC=qwerty,DC=local
правильны.
……………………. DC-02 — пройдена проверка VerifyReferences
Проверка пропущена по запросу пользователя: VerifyReplicas
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на:qwerty
Запуск проверки: CheckSDRefDom
……………………. qwerty — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. qwerty — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: qwerty.local
Проверка пропущена по запросу пользователя: DNS
Проверка пропущена по запросу пользователя: DNS
Запуск проверки: LocatorCheck
Имя GC: \\DC-02.qwerty.local
Locator Flags: 0xe00031fc
PDC Name: \\DC.qwerty.local
Locator Flags: 0xe00033fd
Time Server Name: \\DC-02.qwerty.local
Locator Flags: 0xe00031fc
Preferred Time Server Name: \\DC.qwerty.local
Locator Flags: 0xe00033fd
KDC Name: \\DC-02.qwerty.local
Locator Flags: 0xe00031fc
……………………. qwerty.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
определенного аргументами командной строки.
……………………. qwerty.local — пройдена проверка Intersite
_____________________________________________________________________
1.C DC
C:\Windows\system32>netdiag /v
«netdiag» не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
2.C DC-02
C:\Windows\system32>netdiag /v
«netdiag» не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.
[/more]
Ошибки при репликации между двумя КД
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Ошибки при репликации между двумя КД
Добрый день, уважаемые
В сети существовало два КД на Windows Server 2003.
Итак, я наконец то собрался с силами и, отбросив лень, сел плавненько переезжать на 2008 Server R2 с 2003 Server R2, где крутилась АД в режиме работы леса и домена 2003.
Выполнил adprep для леса и домена, все прошло успешно.
Взял один из этих двух КД и переставил на нем ОСь на Windows Server 2008 R2.
Добавил машинку в домен, поднял роль АД. ДНС добавился автоматически. Открываю AD, смотрю на данные — вроде бы все замечательно отреплицировалось, даные перенеслись, новый, только что установленный сервак отображается в списке Контроллеров Домена.
Однако, решил прочитать журнал DNS на всякий пожарный и хорошо, что прочитал:
Код: Выделить всё
Ошибка 07.12.2011 21:31:49 DNS-Server-Service 4015 Отсутствует
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Дополнительная отладочная информация об ошибке: "" (сожет отсутствовать). Данные события содержат сведения об ошибке.Код: Выделить всё
Код ошибки: 408
DNS-серверу не удалось открыть сокет для адреса "172.17.1.3".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNS\Parameters\ ListenAddress в разделе служб реестра и перезапустите сервер.)
Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.Код: Выделить всё
Код ошибки: 404
DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.2. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер. Код: Выделить всё
Код ошибки: 407
DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.2. В данных события содержится код ошибки.
Перезапустите DNS-сервер или перезагрузите компьютер. Тогда я занервничал и решил, что надо бы выполнить dcdiag, netdiag на только что полнятом КД. Не успел запустить dcdiag, как ошибки посыпались, первая из которых:
Код: Выделить всё
Запуск проверки: NetLogons
[URAN] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
для домена данного компьютера.
......................... URAN - не пройдена проверка NetLogonsКак же тогда я вижу данные в АД все? и в ДНС?
Брандмауэр на серваке отлючен, пользователь обладает правами администратора.
Может быть я неверно указал настройки для ДНСов? Сейчас схема такая.
КД1 (с которого надо все стянуть на 2008 R2):
Код: Выделить всё
ip: 192.168.0.1
DNS-primary: 192.168.0.2
DNS-secondary: 192.168.0.1КД2:
Код: Выделить всё
IP:192.168.0.2
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2Вполне логичный вопрос — что я делаю не так?
Только FreeBSD, только хардкор
-
Хостинг HostFood.ru
Услуги хостинговой компании Host-Food.ru
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-07 22:19:58
Я бы сначала сделал бы так
Код: Выделить всё
КД1 (с которого надо все стянуть на 2008 R2):
ip: 192.168.0.1
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2
КД2:
IP:192.168.0.2
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2
И вообще все, что связано с АД. я поднимаю только после установки и настройки DNS.
Правда не понятен откуда взят адрес 172.17.1.3?
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-07 22:37:15
snorlov писал(а):Я бы сначала сделал бы так
Код: Выделить всё
КД1 (с которого надо все стянуть на 2008 R2): ip: 192.168.0.1 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2 КД2: IP:192.168.0.2 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2И вообще все, что связано с АД. я поднимаю только после установки и настройки DNS.
Правда не понятен откуда взят адрес 172.17.1.3?
Хм. Как я только не пробовал выставлять айпишники, но так еще нет 
Адрес 172.17.1.3 взялся из гугла. Когда кидал код ошибки в пост — копировал не с сервака, а из гугла. Сервак новый, вот только собрал, RDP еще не сделал, поэтому физически сидел на разных машинах, было неудобно переписывать слово в слово сообщения об ошибках 
Только FreeBSD, только хардкор
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 12:15:50
snorlov писал(а):Я бы сначала сделал бы так
Код: Выделить всё
КД1 (с которого надо все стянуть на 2008 R2): ip: 192.168.0.1 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2 КД2: IP:192.168.0.2 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2
Сделал так. Ошибки те же.
Отключил UAC, Брандмауэр отключил еще вчера. Антивирус/файрвол сторонний убил.
Проверил службу «Браузер Компьютеров» — была не запущена. Установил тип запуска — автоматом, саму службу запустил.
После всего этого ребутнул сервак. После ребута ошибки были те же. Открыл «AD — пользователи и компьютеры». Создал новую учетку. Кроме того изменил некоторые существующие записи — на КД1 изменения отобразились.
Запустил dcdiag на новом КД2, ниже привожу результат:
Код: Выделить всё
C:\Users\AdminF>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = uran
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Connectivity
......................... URAN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Advertising
......................... URAN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... URAN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... URAN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... URAN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 12/08/2011 12:50:51
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на
отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подпис
и (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открыт
ым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
Возникла ошибка. Код события (EventID): 0xC0000827
Время создания: 12/08/2011 12:51:18
Строка события:
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контрол
лера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменн
ые службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка
не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютер
ах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлин
ности при входе или доступ к сетевым ресурсам.
......................... URAN - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... URAN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... URAN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... URAN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... URAN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... URAN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: DC=ForestDnsZones,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:22.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: DC=DomainDnsZones,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:22.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: CN=Schema,CN=Configuration,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:22.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: CN=Configuration,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:21.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
......................... URAN - не пройдена проверка Replications
Запуск проверки: RidManager
......................... URAN - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [URAN] остановлена
......................... URAN - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 12/08/2011 12:34:39
Строка события: Сбой при запуске службы "Узел службы диагностики" из-за ошибки
Возникло предупреждение. Код события (EventID): 0x00000C18
Время создания: 12/08/2011 12:50:52
Строка события: Не удалось найти основной контроллер домена для данного домена.
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 12/08/2011 12:50:52
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертификат для использовани
я при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не мо
жет работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте
существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 12/08/2011 12:50:53
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные
причины:
Возникла ошибка. Код события (EventID): 0xC0001B6F
Время создания: 12/08/2011 12:50:59
Строка события: Служба "Служба межсайтовых сообщений" завершена из-за ошибки
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 12/08/2011 12:51:05
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера дом
ена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает прави
льно.
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 12/08/2011 12:51:21
Строка события:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольки
х DNS-записей из-за следующей ошибки:
Возникло предупреждение. Код события (EventID): 0x00000012
Время создания: 12/08/2011 12:51:40
Строка события:
Сервер лицензирования удаленных рабочих столов "URAN" не активирован и поэтому будет выд
авать только временные лицензии. Для выдачи постоянных лицензий необходимо активировать данный серве
р лицензирования удаленных рабочих столов.
Возникло предупреждение. Код события (EventID): 0x00000081
Время создания: 12/08/2011 12:52:00
Строка события:
NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обна
ружения. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ош
ибка: Элемент не найден. (0x800706E1)
Возникло предупреждение. Код события (EventID): 0x00000081
Время создания: 12/08/2011 12:52:01
Строка события:
NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обна
ружения. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ош
ибка: Элемент не найден. (0x800706E1)
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 12/08/2011 12:54:02
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/uran.faeton.ru,
WSMAN/uran.
......................... URAN - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... URAN - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: faeton
Запуск проверки: CheckSDRefDom
......................... faeton - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... faeton - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: faeton.ru
Запуск проверки: LocatorCheck
......................... faeton.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... faeton.ru - пройдена проверка IntersiteДальше — больше. На КД1 dcdiag выплевывает исключительно ошибки репликации.
При этом оба сервака видят друг друга через nslookup.
Очень надеюсь на помощь…
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 13:35:17
А что у вас за сервер CORE это первое и второе на w2k3 все ли роли захвачены? Внимательнее просмотрите DNS, все записи, которые микрософтовские, т.е. зоны, начинающиеся с «_»и записи в них… ну и попробуйте снова зарегистрировать основной контроллер можно любым способом ipconfig /registersdns или перезапуском netlogon…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 13:43:25
snorlov писал(а):А что у вас за сервер CORE это первое и второе на w2k3 все ли роли захвачены? Внимательнее просмотрите DNS, все записи, которые микрософтовские, т.е. зоны, начинающиеся с «_»и записи в них… ну и попробуйте снова зарегистрировать основной контроллер можно любым способом ipconfig /registersdns или перезапуском netlogon…
До этого было 2 КД, оба на w2k3. Один из них я понизил, переставил ОСь на 2008 Server и снова поднял АД, введя его в домен.
CORE — это старый КД на w2k3, все 5 ролей принадлежат ему.
NetLogOn перезапускал, эффект тот же. Сейчас попробую перезарегистрировать КД.
Имеет ли смысл переустановить службы AD на новом КД (W2K8)?
Еще в доке читал, что необходимо поднимать DNS !ДО! установки AD, если поднимается дополнительный КД. Однако, dcpromo выполнил сам эту функцию и установил ДНС вместе АД.
DNS у меня интегрирован в AD.
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 13:50:31
Блин, а роли то у кого остались, похоже, что у CORE, которого сейчас физически нет…. Вот и стоит ругань… Этот CORE у вас наверное и в DNS’е имеется, вы сказали, что вы его не обновили, а переставили, так что у вас появился новый кд
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 13:58:10
snorlov писал(а):Блин, а роли то у кого остались, похоже, что у CORE, которого сейчас физически нет…. Вот и стоит ругань…
Нет, поясню.
Было два КД. Один Core с айпишником 192.168.0.1, второй URAN с айпишником 192.168.0.2.
Так вот, URAN я понизил до роли простого сервера. Все роли на себя принял CORE.
После этого URAN я вывел из домена и отключил физически.
Еще раз проверил роли на CORE — все ок. Запустил dcdiag и netdiag — все ок. Подготовил лес и домен для w2K8 через adprep.
Вычистил из АД всю информацию об URAN, — там еще сохранилась на тот момент запись типа А.
Взял старый КД — URAN — переустановил там ОС на СЕРВЕР 2008. Ввел в домен. Запустил DCPROMO. Все прошло успешно. Поставил галочку глобального каталога и вуаля! Получил два КД:
Первый кд — это старый CORE на w2k3
Новый кд — URAN на w2k8
Между ними не работает репликация.
Но, физически у меня ДВА КД.
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 14:55:12
проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core, затем на uran прописывайте первым dns’ом dns на core, регистрируйте uran в dns’e на core через registersdns, снова винмательно смотрим записи об uran, гоняем тесты и лишь затем поднимаем dns на uran, можно сначала его поднять как slave…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 14:58:33
snorlov писал(а):проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core.
В смысле удалить саму службу DNS? Тогда же и АД придется затирать…
На CORE затирать записи в DNS, я так понимаю…
Еще дополнительную инфу кидаю, которую только что сделал.
Привожу ipconfig. Сначала с w2k3 — старый КД:
Код: Выделить всё
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : core
Основной DNS-суффикс . . . . . . : faeton.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : faeton.ru
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connec
tion
Физический адрес. . . . . . . . . : 00-15-17-9D-7B-54
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.222
DNS-серверы . . . . . . . . . . . : 192.168.0.1
192.168.0.2Теперь привожу с нового, проблемного, КД на w2k8:
Код: Выделить всё
C:\Users\AdminF>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : uran
Основной DNS-суффикс . . . . . . : faeton.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : faeton.ru
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-15-17-F5-9E-37
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.222
DNS-серверы. . . . . . . . . . . : 192.168.0.1
192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{F7BF55E2-71D5-489C-8687-189887B4B15C}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : ДаПроверяем занятость портов UDP:
Код: Выделить всё
UDP 0.0.0.0:123 *:* 956
UDP 0.0.0.0:500 *:* 908
UDP 0.0.0.0:4500 *:* 908
UDP 0.0.0.0:5355 *:* 288
UDP 0.0.0.0:62107 *:* 1304
UDP 127.0.0.1:53 *:* 1304
UDP 127.0.0.1:49156 *:* 1224
UDP 127.0.0.1:49157 *:* 1304
UDP 127.0.0.1:49158 *:* 752
UDP 127.0.0.1:49159 *:* 2304
UDP 127.0.0.1:49162 *:* 288
UDP 127.0.0.1:50218 *:* 508
UDP 127.0.0.1:58538 *:* 1272
UDP 127.0.0.1:62039 *:* 908
UDP 127.0.0.1:63028 *:* 2356
UDP 192.168.0.2:53 *:* 1304
UDP 192.168.0.2:88 *:* 508
UDP 192.168.0.2:137 *:* 4
UDP 192.168.0.2:138 *:* 4
UDP 192.168.0.2:389 *:* 508
UDP 192.168.0.2:464 *:* 508
UDP [::]:123 *:* 956
UDP [::]:500 *:* 908
UDP [::]:4500 *:* 908
UDP [::]:62108 *:* 1304
UDP [::1]:53 *:* 1304
UDP [::1]:49152 *:* 1304PID 1304 соответствует службе DNS. Больше PID’ов, слушающих 53 порт я не вижу.
registerdns провел, через 15 минут будет результат.
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 16:07:50
mr. brightside писал(а):
snorlov писал(а):проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core.
В смысле удалить саму службу DNS? Тогда же и АД придется затирать…
На CORE затирать записи в DNS, я так понимаю…
Кто тебе сказал такую ересь, что при удалении/остановке DNS удалиться АД, DNS для AD может быть и unix’совым, главное, что бы эта служба была доступна кд, ну и обладала некоторыми свойствами, одно из которых динамическое обновление зон. Большинство твоих проблем связано с тем, что ты понизил uran, а потом по существу его убил, но записи о нем в AD и DNS’е остались, и под тем же именем вы в AD втащили новый кд. Кстати обратная зона в DNS’е есть? Спрашиваю потому, что она нужна для работы, но автоматом она не создается…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 17:45:02
Так, ДНС я удалил с URAN.
Теперь там есть только АД. На сетевых интерфейсах обоих КД указал в качестве праймари ДНС айпишник первого КД — CORE. Альтернативный ДНС сделал пустым.
При этом Active Directory сообщает о следующих ошибках:
Код: Выделить всё
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
Исходный контроллер домена:
core
Ошибочное имя узла DNS:
9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.<domen>.ru
Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLM\System\CurrentControlSet\Services\NTDS\Diagnostics\22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в сети, введя команду "net view \\<имя исходного DC>" или "ping <имя исходного DC>".
3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные
Значение ошибки:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены. 1) Исходный КД функционирует
2) Через net view/ping/nslookup новый КД находит старый. URAN находит CORE и наоборот
3) dcdiag /test:dns на CORE выполняется с успехом
4) Аналогично.
5) С базой знаний знакомлюсь.
Вопрос. Что мне вычищать на CORE? Записи типа А и CNAME?
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 22:48:09
Все ссылки на uran и его ip, обратная зона (0.168.192.in.addr-arpa, на виндовом серваке через мастер вроде там надо писать 192.168.0….) на core есть? если нет, добавить ручками, ОБЯЗАТЕЛЬНО
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 10:41:49
snorlov писал(а):Все ссылки на uran и его ip, обратная зона (0.168.192.in.addr-arpa, на виндовом серваке через мастер вроде там надо писать 192.168.0….) на core есть? если нет, добавить ручками, ОБЯЗАТЕЛЬНО
Обратная зона есть, прописана корректно:
Имена в айпишники и айпишники в имена разрешаются.
Попробовал выполнить репликацию через Active Directory — сайты и службы — выполнилась без ошибок.
Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:
Код: Выделить всё
C:\Windows\system32>repadmin /showreps core
Default-First-Site-Name\CORE
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1
DSA - код вызова: 52996fa3-c22f-4074-b5b1-27d051a87957
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=faeton,DC=ru
Default-First-Site-Name\URAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:11:39 успешна.
CN=Configuration,DC=faeton,DC=ru
Default-First-Site-Name\URAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
CN=Schema,CN=Configuration,DC=faeton,DC=ru
Default-First-Site-Name\URAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
DC=DomainDnsZones,DC=faeton,DC=ru
Default-First-Site-Name\URAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
DC=ForestDnsZones,DC=faeton,DC=ru
Default-First-Site-Name\URAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
C:\Windows\system32>repadmin /sync dc=faeton,dc=ru URAN 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.При этом dcdiag выполняется БЕЗ ошибок:
Код: Выделить всё
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = uran
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Connectivity
......................... URAN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Advertising
......................... URAN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... URAN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... URAN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... URAN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... URAN - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... URAN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... URAN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... URAN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... URAN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... URAN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... URAN - пройдена проверка Replications
Запуск проверки: RidManager
......................... URAN - пройдена проверка RidManager
Запуск проверки: Services
......................... URAN - пройдена проверка Services
Запуск проверки: SystemLog
......................... URAN - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... URAN - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: faeton
Запуск проверки: CheckSDRefDom
......................... faeton - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... faeton - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: faeton.ru
Запуск проверки: LocatorCheck
......................... faeton.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... faeton.ru - пройдена проверка Intersiteчто делать дальше? мне не нравится выполнение repadmin…
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-09 10:54:47
mr. brightside писал(а):
Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:Код: Выделить всё
C:\Windows\system32>repadmin /showreps core Default-First-Site-Name\CORE Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 [/quote] Я и говорю, что у вас в AD остались ссылки на уже несуществующий обьект GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 - ваш старый сервер GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 - это ваш новый сервер В принципе можно и забить, а так найти resourse kit и вперед. Купите или найдите книжку Алексея Чекмарева "Windows 2000 и Windows server 2003 администрирование серверов и доменов", издательство "БХВ-Петербург" 2006 год, будет очень полезна. в ней более 1000 страниц и море информации...
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 11:04:29
snorlov писал(а):
GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 — ваш старый сервер
GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 — это ваш новый сервер
В принципе можно и забить, а так найти resourse kit и вперед. Купите или найдите книжку Алексея Чекмарева «Windows 2000 и Windows server 2003 администрирование серверов и доменов», издательство «БХВ-Петербург» 2006 год, будет очень полезна. в ней более 1000 страниц и море информации…
Я не понимаю, откуда вы сделали такой вывод?
Когда я понижал URAN, то все записи я вычищал и из АД и из ДНС. Вычищал как через оснастки, так и через консоли.
После этого, когда вводил новый КД на W2K8 — URAN — его DSA добавилась сама — 87fd9d7b-dc38-42cb-aab0-1ba09ca80a3.
Но старый DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 (CORE) — не менялся. Он как был, так и остался. Более того, за все время его работы я его не трогал ни разу…
По всему выходит, что именно запись старого КД — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — и невозможно определить… Может быть, имеет смысл перекинуть роли на новый КД, перекинуть ДНС, переставить ОСь на стором КД ввести в домен и снова сделать КД? Тогда все должно грамотно перерегистрироваться?
Если честно, 1000 страниц читать просто лень 
Тем более, что я не виндовый админ, а юниксовый 
Скажите, пожалуйста, просто, куда капнуть, а то ведь время, время…
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-09 11:40:38
Код: Выделить всё
C:\Windows\system32>repadmin /sync dc=faeton,dc=ru URAN 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.
Но ведь 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 и есть URAN, так что ты пытаешься запустить репликацию с него на него….
Попробуй запустить репликацию сначала через
а потом
в первом случае она идет от кд, где запускается, к его партнерам, а во втором от партнеров к нему…
А все 1000 страниц и не надо читать, я просто в более доступном виде не видел описания утилит для работы с AD на русском языке…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 11:53:03
snorlov писал(а):
а потом
в первом случае она идет от кд, где запускается, к его партнерам, а во втором от партнеров к нему…
А все 1000 страниц и не надо читать, я просто в более доступном виде не видел описания утилит для работы с AD на русском языке…
Так, это я сейчас опробую… А пока, кину сообщения из службы каталогов.
Старый КД:
Код: Выделить всё
Active Directory не удалось собрать имя участника службы взаимной проверки подлинности для следующего контроллера домена.
Контроллер домена:
229137f9-6e82-4293-8ac-4e69d4a2c037._msdcs.xxx.ru
Вызов отклонен. Возможно, это повлияет на связь с этим контроллером домена.
Дополнительные данные
Значение ошибки:
8589 Служба каталогов не может создать имя участника службы (SPN), с помощью которого будет выполняться взаимная проверка подлинности с сервером, так как у соответствующего объекта для сервера в локальной базе данных службы каталогов отсутствует атрибут serverReference.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".Здесь запись 229137f9-6e82-4293-8ac-4e69d4a2c037, — она не встречается в DNS или AD у меня, а в логе есть.
Ошибка на НОВОМ КД — W2k8 в разделе «Служба каталогов»:
Код: Выделить всё
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
Исходный контроллер домена:
core
Ошибочное имя узла DNS:
9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.<domen>.ru
........................Эта, вторая запись DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — записана в DNS и AD как имя CORE — старого КД….
По поводу repadmin сейчас отпишусь
P.S. большое спасибо за ответы!
P.P.S. Книжку уже скачал
Только FreeBSD, только хардкор
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 13:29:01
выполнил:
Код: Выделить всё
C:\Windows\system32>repadmin /syncall core dc=faeton,dc=ru /d /e /a
Синхронизация раздела: dc=faeton,dc=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
C:\Windows\system32>repadmin /syncall core dc=faeton,dc=ru /d /e /a /p
Синхронизация раздела: dc=faeton,dc=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.Вроде бы, все замечательно.
Так, теперь, если я правильно понял, мне необходимо вычистить все записи на ДНСе относительно нового КД. Вопрос: какие именно записи? Абсолютно все?
— в зоне прямого просмотра «папку верхнего уровня» и запись А?
— в msdcs псевдоним?
— а также записи _kerberos, _kpasswd, _ldap и _gc в разделах dc/domains/gc/pdc?
И в зоне обратного просмотра айпишник/имя сервера?
Или достаточно удалить запись типа А и Псевдоним CNAME?
После удаление мне надо будет перерегистрироваться в ДНС и посмотреть, что будет, верно?
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-09 19:29:38
Я бы вычистил все записи и после этого дал команду регистрации в dns, ну а потом поднял бы DNS на новом кд…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-10 19:49:47
Ну хорошо, проделал
Удалил все SRV-записи, установил ДНС, теперь мне ситуация еще более не понятна.
Ошибки остались все те же самые. В лог они валятся ИСКЛЮЧИТЕЛЬНО при загрузке ОСи на новом КД.
В процессе работы, если новый КД не перезагружать, все работает замечательно. Работает репликация. Ниже привожу репликацию из консоли и dcdiag на новом КД после усановки ДНСа. Также хочу отметить, что репликация из оснастки тоже работает и ошибок не выдает.
Repadmin:
Код: Выделить всё
C:\Windows\system32>repadmin /syncall core /dc=faeton,dc=ru /d /e /a
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
C:\Windows\system32>repadmin /syncall core /dc=faeton,dc=ru /d /e /a /p
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.dcdiag:
Код: Выделить всё
C:\Windows\system32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = uran
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Connectivity
......................... URAN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-Name\URAN
Запуск проверки: Advertising
......................... URAN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... URAN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... URAN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... URAN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... URAN - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... URAN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... URAN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... URAN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... URAN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... URAN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... URAN - пройдена проверка Replications
Запуск проверки: RidManager
......................... URAN - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [URAN] остановлена
......................... URAN - не пройдена проверка Services
Запуск проверки: SystemLog
......................... URAN - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... URAN - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: faeton
Запуск проверки: CheckSDRefDom
......................... faeton - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... faeton - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: faeton.ru
Запуск проверки: LocatorCheck
......................... faeton.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... faeton.ru - пройдена проверка IntersiteВозможно, задержки в сети влияют на произведение репликации при загрузке? КД подключены в d-link des 3526. Он поддерживает STP, только он отключен:
Код: Выделить всё
Command: show stp
STP Bridge Global Settings
---------------------------
STP Status : Disabled
STP Version : RSTP
Max Age : 20
Hello Time : 2
Forward Delay : 15
Max Hops : 20
TX Hold Count : 6
Forwarding BPDU : EnabledПогуглил, нашел интересный совет по добавлению WaitForNetwork в раздел HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon с параметром 1. Сделал, не помогло (http://social.technet.microsoft.com/For … ff33df0da3)
Может, как-нибудь заставить запускаться DNS и AD с задержкой? Скажем, секунд в 30 или 60, пока все фоновые службы не стартанут…
Только FreeBSD, только хардкор
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-10 22:46:31
Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты
DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу…
Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?
Используются серверные сетевушки Intel:
Intel 82574L и 82578DM
Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-11 16:57:29
mr. brightside писал(а):Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты
DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу…
Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?
Используются серверные сетевушки Intel:
Intel 82574L и 82578DM
Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?
А вот это странно, поскольку такого не может быть, старт сетевых сервисов должен происходить после поднятия карточек, посмотрите зависимость старта сервисов. Из вашей фразы можно предположить, что в сервере 2-е карты, может вся сложность именно из наличия 2-х карт?
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-11 22:35:08
snorlov писал(а):
А вот это странно, поскольку такого не может быть, старт сетевых сервисов должен происходить после поднятия карточек, посмотрите зависимость старта сервисов. Из вашей фразы можно предположить, что в сервере 2-е карты, может вся сложность именно из наличия 2-х карт?
В том то и дело, что такого не должно происходить.
Эти сетевые карточки идут вместе с какой то управляющей утилитой, которая загружается исключительно при логоне пользователя в систему/домен. До этого они мертвые и никакого коннекта по сети нет.
я проанализировал логи, сверял время запуска AD/DNS/RDP с моментом старта сетевушек.
Сеть поднималась только когда я залогинивался в домене. Это абсолютно неприемлемо даже с точки зрения возможного отключения электричества — вот вырубится свет, УПС продержит сервак, потом тот уйдет в офф. Boot on power есть, но если сервак загрузится, то еще необходимо залогиниться, чтобы он стал в сети доступен
Обидно, жалко и непонятно, но я просто вставил Realtek в сервак и все проблемы сразу решились. Те ошибки, которые постил ушли, остались предупреждения про сертификаты Kerberos (RDP) и SASL аутентификация (AD). Но, это меня уже почти не волнует…
Точно также не поленился и опробовал Acorp — грузится замечательно. Сетевая карта оживает сразу после загрузки биоса.
Надо бы погуглить!
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3924
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-12 0:01:28
Остается попробовать следующее, все об этих карточках снести, включая oem*.inf, перегрузиться, ну а затем когда они будут как network adapter, заставить их поискать свои драйвера на CD…, может они и оживут до логона… В принципе можно заставить сервак грузить эту утилиту и до логона. А вот такой вопрос, если после логона сделать выход из систему, то что будет?