Коллеги, Добрый День. M.V.V_ помог в прошлый раз и снова нужна помощь.
Еще пачка DC, где проблемы с sysvol.
В данный момент мой RODC: KGD-DC-01. Windows Server 2019.
1. Обнаружил, что sysvol папка есть, но в ней отсутствует:
\SYSVOL\sysvol\resoleasing.com\Policies (scripts, StarterGPOs присутствуют)
2. Выполнил не авторитативную синхронизацию. How to perform a non-authoritative
synchronization of DFSR-replicated sysvol replication (like D2 for FRS)
В логах тишина. SYSVOL реплицироваться не начала.
2.1 — Почему в интернетах еще ставят единицу в msDFSR-options=1 ?
2.2 — Как работает DFSRDIAG POLLAD? В прошлый раз при вводе этой команды на Windows Server 2019, cmd сказал, что не знает о такой команде. Я установил роль DFS Replication и всё выполнилось. Сейчас на этом КД DFS Replication
не установлен, но команда выполняется успешно, какая тут связь и как это объяснить ? Ведь как я знаю, DFS Sysvol и FDS Replication как роль не связаны.
3. Заметил, что папка NETLOGON и SYSVOL не расшарены. Нашел информацию, что в ветке: Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters, параметр SysvolReady должен быть единица.
Был 0, после применения 1, папки стали быть расшарены. Хотя наверно поспешил, предполагаю 0 был, из-за несогласованности репликации SYSVOL.
4. Еще раз выполнил не авторитативную синхронизацию. Тишина, успехов нет.
C:\Windows\system32>dcdiag /q
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL
могут стать причиной проблем групповой политики.
......................... KGD-DC-01 - не пройдена проверка DFSREvent
Служба IsmServ в [KGD-DC-01] остановлена
......................... KGD-DC-01 - не пройдена проверка Services
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 16:38:38
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{740C4AE0-5356-4319-8755-8D61EDB0F21A}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 16:38:55
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 16:43:56
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x0000165B
Время создания: 04/06/2021 16:47:25
Строка события:
Не удалось установить сеанс с компьютера "KGD-03", так как указанная компьютером учетная запись доверия "KGD-03$" отсутствует в базе данных безопасности.
Возникла ошибка. Код события (EventID): 0x0000165B
Время создания: 04/06/2021 16:48:41
Строка события:
Не удалось установить сеанс с компьютера "KGD-01", так как указанная компьютером учетная запись доверия "KGD-01$" отсутствует в базе данных безопасности.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 16:48:56
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 16:53:56
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x000016AD
Время создания: 04/06/2021 16:57:53
Строка события: Не удалось выполнить проверку подлинности для сеанса компьютера KGD-03. Произошла следующая ошибка:
Возникла ошибка. Код события (EventID): 0x000016AD
Время создания: 04/06/2021 16:57:53
Строка события: Не удалось выполнить проверку подлинности для сеанса компьютера KGD-01. Произошла следующая ошибка:
Возникла ошибка. Код события (EventID): 0x0000165B
Время создания: 04/06/2021 16:58:14
Строка события:
Не удалось установить сеанс с компьютера "KGD-05", так как указанная компьютером учетная запись доверия "KGD-05$" отсутствует в базе данных безопасности.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 16:58:56
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x000016AD
Время создания: 04/06/2021 17:00:37
Строка события: Не удалось выполнить проверку подлинности для сеанса компьютера KGD-05. Произошла следующая ошибка:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 17:03:56
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 17:08:56
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 17:13:56
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 17:18:57
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 17:23:57
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 17:28:57
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 04/06/2021 17:33:57
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
......................... KGD-DC-01 - не пройдена проверка SystemLog
5. Увидел не понятную мне вещь в логах(Вчера 20:32): Ошибка Событие 5012 DFSR.
Службе репликации DFS не удалось связаться с партнером NOZ-DC-01 по группе репликации Domain System Volume. Партнер не распознал подключение или конфигурацию группы репликации. DNS-адрес партнера: NOZ-DC-01.resoleasing.com Доступные дополнительные сведения: WINS-адрес партнера: NOZ-DC-01 IP-адрес партнера: 192.168.62.1 Служба периодически будет пытаться восстановить подключение. Дополнительные сведения: Ошибка: 9026 (Подключение недопустимо) Идентификатор подключения: 8DF69383-5445-475A-9ACD-D7C16717ACEA Идентификатор группы репликации: 4B1BDFD2-B6E0-49E4-A1A6-81C2BCEAA04F
Ошибка Событие 4612 DFSR:
Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером NOZ-DC-01.resoleasing.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. Дополнительные сведения: Имя реплицированной папки: SYSVOL Share Идентификатор реплицированной папки: 52254D41-2588-4B99-AA52-CA285789C7A4 Имя группы репликации: Domain System Volume Идентификатор группы репликации: 8DF69383-5445-475A-9ACD-D7C16717ACEA Код участника: 7D86DA5C-36E3-4CD9-A7CC-6AD339B41ACE Только для чтения: 1
— Не понимаю, почему он пытался выполнить репликацию с NOZ-DC-01, если в сайтах указан источник синхронизации DATTUM-DC-01 ?
Относительно гугла, я попал еще сюда: A newly promoted domain controller may fail to advertise after completion
of DCpromo
Мой ключ в: Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\resoleasing.com, Parent Computer равен: NOZ-DC-01.resoleasing.com
Хотя на других КД, в том числе из прошлой темы, на свеже установленном, после Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols пусто.
Что-это, откуда, может оно и как-то мешает ? B вот на всякий случай вывод dcdiag /q с того КД:
Microsoft Windows [Version 10.0.14393]
(c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.
C:\Windows\system32>dcdiag /q
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL
replication problems may cause Group Policy problems.
......................... NOZ-DC-01 failed test DFSREvent
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 21:33:09
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 21:38:10
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 21:43:11
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 21:48:12
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 21:53:13
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 21:56:42
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{740C4AE0-5356-4319-8755-8D61EDB0F21A}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 21:58:13
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 22:03:14
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 22:08:15
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 22:13:16
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 22:18:17
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 22:23:17
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 22:24:17
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{740C4AE0-5356-4319-8755-8D61EDB0F21A}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
An error event occurred. EventID: 0x00002720
Time Generated: 04/06/2021 22:24:18
Event String:
COM- CLSID
An error event occurred. EventID: 0x00000422
Time Generated: 04/06/2021 22:28:18
Event String:
The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
......................... NOZ-DC-01 failed test SystemLog
C:\Windows\system32>
Тут то же не без проблем. Может KGD-DC-01 пытается на него обратиться за репликацией, видит, что тому тоже плохо и так же не может отреплицировать данные ?
6. Еще чуть некоторой диагностики:
For /f %i IN (‘dsquery server -o rdn’) do @echo %i && @(net view \\%i | find «SYSVOL») & echo
Показал:
Режим вывода команд на экран (ECHO) включен. KGD-DC-01 SYSVOL Диск Общий сервер входа
For /f %i IN (‘dsquery server -o rdn’) do @echo %i && @wmic /node:»%i» /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername=’SYSVOL share’ get replicationgroupname,replicatedfoldername,state
Показал:
KGD-DC-01 ReplicatedFolderName ReplicationGroupName State SYSVOL Share Domain System Volume 2
M.V.V, что почитать, поизучать, чтоб так же решать ошибки как ты ?)
Будет какой-нибудь напутствующий совет относительно всех этих проблем с КД?
— Может мне надо сделать с одного КД авторитативное восстановление?
Содержание
- Отключен клиент распределенной файловой системы dfs windows 10
- Спрашивающий
- Общие обсуждения
- Устранение неполадок в пространстве имен распределенной файловой системы в Windows
- Симптомы
- Причина
- Решение
- Подключение
- Разрешение имен
- DFS и конфигурация системы
- Отключен клиент распределенной файловой системы dfs windows 10
- Вопрос
- Ответы
- Отключен клиент распределенной файловой системы dfs windows 10
- Вопрос
- Ответы
- Все ответы
Отключен клиент распределенной файловой системы dfs windows 10
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Общие обсуждения
Последнюю неделю наблюдается ошибка, которую не удается решить. Проблема в чтении групповой политики клиентами. В логах следующая ошибка:
Ошибка при обработке групповой политики. Попытка чтения файла «company.ruSysVolcompany.ruPoliciesgpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло это после проблем с железом на одном из контроллеров домена. Этот контроллер успешно удалили из домена средствами ntdsutil.
Если запустить gpresult, он неправильно перечисляет группы, в которых состоит пользователь. Есть, например группа msk, в которой состоит пользователей и которой применяется данная политика. GPRESULT не показывает, что пользователь в этой группе состоит.
Плюс ко всему, в оснастке групповой политики нельзя редактировать Default Domain Policy. Ошибка следующего вида
Ошибка групповой политики:
Не удалось открыть объект групповой политики. Возможно, вы не имеете достаточных прав.
Господа Гуру, кто имел дело с подобным, отзовитесь! В чем причина?
Источник
Устранение неполадок в пространстве имен распределенной файловой системы в Windows
В этой статье предоставляется решение для решения проблем с ошибками доступа к распределенной файловой системе (DFSN).
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 975440
Симптомы
На компьютере, который Windows XP или Window Server 2003, при попытке доступа к DFSN вы получаете следующее сообщение об ошибке:
недоступны. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Обратитесь к администратору этого сервера, чтобы узнать, есть ли у вас разрешения на доступ.
Сведения о конфигурации не могут быть прочитаны с контроллера домена либо из-за недоступности компьютера, либо отказано в доступе.
В Windows Vista и более поздних версиях Windows вы можете получить одно из следующих сообщений об ошибке:
Windows не удается получить доступ
Причина
Эта ошибка обычно возникает из-за того, что клиент DFSN не может завершить подключение к пути DFSN.
Подключение может привести к сбой по любой из следующих причин:
Решение
Чтобы устранить эту проблему, необходимо оценить подключение к сети, разрешение имен и конфигурацию службы DFSN. Для оценки каждой из этих зависимостей можно использовать следующие методы.
Подключение
В этой статье подключение относится к возможности клиента связаться с контроллером домена или сервером DFSN. Если клиент не может завершить сетевое подключение к контроллеру домена или серверу DFSN, запрос DFSN завершается сбой.
Для проверки подключения можно использовать следующие тесты.
Определите, удалось ли клиенту подключиться к контроллеру домена для получения сведений о домене с помощью DFSUtil.exe /spcinfo команды. Вывод этой команды описывает доверенные домены и их контроллеры домена, обнаруженные клиентом через запросы рефералов DFSN. Это называется кэш домена.
В следующем примере клиент обнаруживает доменное имя DNS и доменное имя contoso.com NetBIOS CONTOSO. Для доменного имени CONTOSO были определены два контроллера домена: 2003server2 и 2003server1. Если клиент получает доступ к имени DNS в запросе, записи contoso.com отображаются под contoso.com записью.
Записи, отмеченные звездочкой (*), были получены через службу Workstation. Остальные записи были получены через рефералы клиентом DFSN. Записи, отмеченные знаком плюс (+), являются контроллерами домена, которые в настоящее время используются клиентом. Дополнительные сведения о процессах рефералов см. в справочной ссылке How DFS Works.
Чтобы оценить возможность подключения, попробуйте простое сетевое подключение к активному контроллеру домена с помощью IP-адреса. Например, введите любой из следующих команд:
Успешное подключение перечисляет все акции, которые находятся в контроллере домена.
Если подключение успешно, определите, возвращается ли допустимая реферал DFSN клиенту после доступа к пространству имен. Это можно сделать, просмотрев кэш рефералов (также известный как кэш PKT) с помощью DFSUtil.exe /pktinfo команды.
Ниже приводится информация о ожидаемых записях в кэше рефералов клиента после того, как клиент получает доступ к пути DFSN. contoso.comdfsrootlink Корень имеет две цели (rooterver1 и rooterver2). Ссылка имеет одну цель (fileserver).
Если вы не можете найти запись для нужного пространства имен, это свидетельствует о том, что контроллер домена не возвращал направление. Сбои службы DFSN обсуждаются позже в этой статье.
Если вы видите запись для пространства имен (то есть), запись доказывает, что клиент мог связаться с контроллером домена, но затем не достиг каких-либо целей пространства имен contoso.comdfsroot DFSN. Если ни один из перечисленных в списке объектов пространства имен не обозначен как ACTIVE, это означает, что все цели недоступны.
Попробуйте получить доступ к каждому серверу пространства имен с помощью IP-адресов. Для этого теста необходимо указать только IP-адрес сервера и не включать в него долю пространства имен (то есть, net view 192.168.1.11 но net view 192.168.1.11dfsroot не). В противном случае может быть непреднанно передан другой корневой сервер DFS. Если это произойдет, вы получите вводящие в заблуждение результаты. Обратите внимание на сообщения об ошибках, которые сообщаются во время этих действий.
Необходимо исследовать и устранять любые сбои контроллера домена или связи сервера пространства имен DFS. Дополнительные сведения о сетевых сведениях tCP/IP и устранении неполадок см. в технической справке TCP/IP.
Разрешение имен
Клиенты должны решить имя пространства имен DFS и всех серверов, на которые размещено пространство имен. Просмотрите выходные данные, ранее созданные dfsutil /pktinfo командами dfsutil /spcinfo и командами. Указанные имена серверов должны быть разрешены клиентом на IP-адреса.
Вы можете использовать следующие методы для проверки правильной функции разрешения имен.
ИМЕНА WINS и NetBIOS
| Имя | NetBIOS | Удаленный тип | Хост-адрес таблицы имен кэша | Life [sec] |
|---|---|---|---|---|
| 2003server1 | UNIQUE | 192.168.1.11 | 462 |
Просмотрите следующие документы, чтобы устранить сбои WINS:
По умолчанию DFSN сохраняет имена NetBIOS для корневых серверов. DFSN также можно настроить для использования имен DNS для сред без серверов WINS. Дополнительные сведения см. в дополнительных сведениях о настройке DFS для использования полностью квалифицированных доменных имен в рефералах.
Вы можете просмотреть кэш разрешения DNS клиента для проверки разрешенных имен DNS. Для этого откройте командную подсказку и введите ipconfig /displaydns команду.
Рассмотрим приведенный ниже пример.
Windows Конфигурация IP
Просмотрите следующие документы, чтобы устранить ошибки DNS:
Захват сети может помочь вам диагностировать сбой разрешения имен. Перед выполнением захвата смойте кэшировать данные именования клиента. Если это сделать, вы не обналичаете проблемы, которые могут возникнуть в захвате, так как кэшировать данные или имена рефералов снова не будут запрашиваться по сети. Чтобы очистить кэши имен, запустите следующие команды в этом порядке:
Дополнительные сведения о Microsoft Network Monitor 3 см. в дополнительных сведениях о сетевом мониторе 3.
Дополнительные сведения о сетевом трафике, который наблюдается между клиентом и средой DFS на основе домена, см. в руб. Как работает DFS.
Дополнительные сведения о DNS и WINS см. в дополнительных сведениях о технологиях разрешения имен.
DFS и конфигурация системы
Даже если подключение и разрешение имен работают правильно, проблемы с конфигурацией DFS могут привести к ошибке клиента. DFS использует данные конфигурации DFS, правильно настроенные параметры службы и конфигурацию сайта Active Directory.
Во-первых, убедитесь, что служба DFS запущена на всех контроллерах домена и на пространстве имен DFS/корневых серверах. Если служба запущена во всех расположениях, убедитесь, что ошибки, связанные с DFS, не сообщаются в журналах событий системы серверов.
Если администратор вносит изменения в пространство имен на основе домена, это изменение производится в мастере эмулятора контроллера основного домена (PDC). Контроллеры домена и корневые серверы DFS периодически опове- Если PDC недоступен или включен режим корневой масштабируемости, задержки репликации Active Directory и сбои могут помешать серверам выдавать правильные рефералы. Дополнительные сведения о режиме корневой масштабируемости см. в обзоре размера DFS Рекомендации.
Один из методов оценки состояния репликации — опрос состояния последней попытки репликации входящие для каждого контроллера домена. Для этого запустите команду repadmin.exe. Необходимый синтаксис для этой команды:
repadmin /showrepl * DN_of_domain
В этой команде * представлены все запрашиваемые контроллеры домена, а DN_of_domain — отличительное имя домена, например dc=contoso,dc=com.
Просмотрите состояние и время последней успешной репликации, чтобы убедиться, что изменения конфигурации DFSN достигли всех контроллеров домена. Необходимо изучить все сбои, которые сообщаются о входящие репликации в DC.
Проблемы конфигурации DFSN также могут препятствовать доступу к пространству имен. Одним из распространенных сценариев, в котором это происходит, является клиент, который принадлежит сайту, который не содержит имен или целей папки. Если пространство имен настроено для выдачи целевых адресов рефералов только на сайте клиента (вариант insite), DFSN не предоставит направление. Чтобы оценить, настроен ли insite параметр в пространстве имен, откройте командную подсказку и введите dfsutil /path:contoso.comdfs /insite /display команду.
Кроме того, проблемы с конфигурацией сайтов Active Directory могут помешать серверам DFSN правильно определять клиентский сайт. Поэтому при настройке insite эти проблемы могут привести к сбоям в передаче. Служба DFSN передает клиента на сайт, анализируя исходный IP-адрес запроса клиента на направление. Служба DFS также передает каждый корневой целевой сервер на сайт, разрешая имя целевого сервера на IP-адрес. Чтобы оценить, может ли контроллер домена или корневой сервер DFS определить правильный сайт системы, запустите либо следующие команды локально на контроллерах домена и на сервере пространства имен DFS:
Источник
Отключен клиент распределенной файловой системы dfs windows 10
Вопрос
Здравствуйте, нужна помощь.
Позавчера перестала работать репликация SYSVOL между двумя КД: Основной: DC1-RU, резервный DC3-RU.
Попытки выудить информацию по соседним топикам ни к чему не привела.
В итоге понизил DC3-RU и поднял DC2-RU, ситуация не изменилась.
AD Replication Status Tool рапортует что все ок.
NTDS реплицируется без ошибок, SYSVOL начинает реплицироваться и останавливается.
В папке Polices создаются папки трех политик с под папками, файлов в них нет.
В журнале DC1-RU постоянные ошибки:
Еще есть странная ошибка:
В журнале DC2-RU постоянные ошибки:
Пытался сделать non-authoritative/authoritative synchronization, но у меня не появляются ни Event ID 4114 in the DFSR event log, ни Event ID 4614 and 4604 in the DFSR event log
Ответы
Началось все с того, что у меня перестала реплицироваться папка SYSVOL, и если к Dfsr Dirty Shutdown я уже привык (пару раз было), то тут все выглядело достаточно не определенно.
Поиски по соседним топикам пару раз выводили меня в нужное русло, но небольшая не точность статьи How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL не привели к нужным результатам и ни не авторитетное ни авторитетное восстановление не сработали.
В реестре на PDC ковыраться категорически не хотелось (очень хотелось побыстрей все починить и поехать спать:))
В итоге (это я уже сейчас понимаю:)) я окончательно добил DFSR и сделал не авторитетными оба DC.
После этого я попытался решить проблему подняв третий DC (DC2), но DC1 уже не реплицировал на него SYSVOL, при этом конфигурация реплицировалась без проблем, dxdiag особых проблем не выявлял (кроме проблемы DFSREvent), а утилита AD Replication Status Tool вообще рапортовала что все ок.
Так вот, вернемся к упомянутой статье. Все бы в ней хорошо, но нет одного важного условия, наличие которого вытекает из пунктов 4 и 10. Перед выполнением восстановления нужно остановить службу DFSR 🙂
Так вот опишу по пунктам что я делал для выполнения авторитетной синхронизации DFSR:
1. Запускаем на не авторитетном и авторитетном PDC (в планах) CMD с повышенными правами.
2. Выполняем команду
В ответ должны получить что-то вроде
(в Powershell команда у меня не срабатывала)
3. Запускаем ADSIEDIT.MSC на PDC (в моем случае DC1), открываем «Контекст именования по умолчанию» и раскрываем дерево
и правим два параметра
4. Из этой же оснастки лезем во все остальные не авторитетные DC (в моем случае DC2, т.к. DC3 к этому времени я уже понизил)
и выставляем там только
6. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла
7. Заходим на PDC (в моем случае DC1) и выполняем
9. В ADSIEDIT.msc для PDC (в моем случае для DC1) возвращаем значение
11. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла
12. На PDC выполняем
14. По очереди заходим на остальные не авторитетные DC (в моем случае DC2) и выполняем
16. В ADSIEDIT.msc возвращаем значение для не авторитетных DC (в моем случае для DC2)
17. На не авторитетных DC (В моем случае DC2) выполняем
Источник
Отключен клиент распределенной файловой системы dfs windows 10
Вопрос
Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)
Ошибка при обработке групповой политики. Попытка чтения файла «ххххххххSysVolхххххххPoliciesgpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)
И вроде ошибка стала появляться после попытки установки службы RDS
Эта же ошибка 1058 появляется и на сервере где WSUS, но с периодичностью гораздо реже через 1ч иногда 2ч
Ответы
Ошибка исчезла после удаления групповых политик WSUS
Не думаю что ошибка была вызвана групповой политикой WSUS скорее проблемами с репликацией и настройками безопастности. В любом случае хорошо что разобрались, думаю тему можно закрывать.
Все ответы
Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)
Ошибка при обработке групповой политики. Попытка чтения файла «ххххххххSysVolхххххххPoliciesgpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)
И вроде ошибка стала появляться после попытки установки службы RDS
Попытка установки службы RDS закончилась восстановлением снэпшота или резервной копии DC?
У меня впечатление, что у вас ошибки в бд dfs. Пробовали ли делать не авторитативное восстановление?
DULCE LAUDARI A LAUDATO VIRO
DC на одной VM. RDS устанавливали на другой. Контроллеры домена не трогали.
А машину где неудачно rds устанавливали откатили назад снэпшотом
Dcdiag пожалуйста и ipconfig с контроллера домена проблемного, и нормального.
Dcdiag с нормального:
Microsoft Windows [Version 6.2.9200]
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC2
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки : Default-First-Site-NameDC2
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки : Default-First-Site-NameDC2
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок предприятия на: xxxxxxx.local
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
ipconfig с нормального:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
Туннельный адаптер Подключение по локальной сети* 1:
Dcdiag с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameWIN-SRV1
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameWIN-SRV1
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:00:05
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:05:05
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:10:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:15:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:20:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:25:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:30:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:35:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:40:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:45:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:50:08
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:55:08
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
ipconfig с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
[General]
Version=4
displayName=Новый объект групповой политики
В закладке безопасность: Группы: Администраторы домена, предприятия, Администраторы, контроллеры домена, Система, прошедшие проверку
И еще может это имеет отношение к происходящему: на основном домене контроллеров ошибка 1530:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл сейчас будет выгружен, после чего приложения или службы, которые его используют, могут начать работать неправильно.
Источник
Содержание
- Отключен клиент распределенной файловой системы dfs windows 10
- Спрашивающий
- Общие обсуждения
- Устранение неполадок в пространстве имен распределенной файловой системы в Windows
- Симптомы
- Причина
- Решение
- Подключение
- Разрешение имен
- DFS и конфигурация системы
- Отключен клиент распределенной файловой системы dfs windows 10
- Вопрос
- Ответы
- Отключен клиент распределенной файловой системы dfs windows 10
- Вопрос
- Ответы
- Все ответы
Отключен клиент распределенной файловой системы dfs windows 10
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Общие обсуждения
Последнюю неделю наблюдается ошибка, которую не удается решить. Проблема в чтении групповой политики клиентами. В логах следующая ошибка:
Ошибка при обработке групповой политики. Попытка чтения файла «\company.ruSysVolcompany.ruPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло это после проблем с железом на одном из контроллеров домена. Этот контроллер успешно удалили из домена средствами ntdsutil.
Если запустить gpresult, он неправильно перечисляет группы, в которых состоит пользователь. Есть, например группа msk, в которой состоит пользователей и которой применяется данная политика. GPRESULT не показывает, что пользователь в этой группе состоит.
Плюс ко всему, в оснастке групповой политики нельзя редактировать Default Domain Policy. Ошибка следующего вида
Ошибка групповой политики:
Не удалось открыть объект групповой политики. Возможно, вы не имеете достаточных прав.
Господа Гуру, кто имел дело с подобным, отзовитесь! В чем причина?
Источник
Устранение неполадок в пространстве имен распределенной файловой системы в Windows
В этой статье предоставляется решение для решения проблем с ошибками доступа к распределенной файловой системе (DFSN).
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 975440
Симптомы
На компьютере, который Windows XP или Window Server 2003, при попытке доступа к DFSN вы получаете следующее сообщение об ошибке:
\ недоступны. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Обратитесь к администратору этого сервера, чтобы узнать, есть ли у вас разрешения на доступ.
Сведения о конфигурации не могут быть прочитаны с контроллера домена либо из-за недоступности компьютера, либо отказано в доступе.
В Windows Vista и более поздних версиях Windows вы можете получить одно из следующих сообщений об ошибке:
Windows не удается получить доступ\
Причина
Эта ошибка обычно возникает из-за того, что клиент DFSN не может завершить подключение к пути DFSN.
Подключение может привести к сбой по любой из следующих причин:
Решение
Чтобы устранить эту проблему, необходимо оценить подключение к сети, разрешение имен и конфигурацию службы DFSN. Для оценки каждой из этих зависимостей можно использовать следующие методы.
Подключение
В этой статье подключение относится к возможности клиента связаться с контроллером домена или сервером DFSN. Если клиент не может завершить сетевое подключение к контроллеру домена или серверу DFSN, запрос DFSN завершается сбой.
Для проверки подключения можно использовать следующие тесты.
Определите, удалось ли клиенту подключиться к контроллеру домена для получения сведений о домене с помощью DFSUtil.exe /spcinfo команды. Вывод этой команды описывает доверенные домены и их контроллеры домена, обнаруженные клиентом через запросы рефералов DFSN. Это называется кэш домена.
В следующем примере клиент обнаруживает доменное имя DNS и доменное имя contoso.com NetBIOS CONTOSO. Для доменного имени CONTOSO были определены два контроллера домена: 2003server2 и 2003server1. Если клиент получает доступ к имени DNS в запросе, записи contoso.com отображаются под contoso.com записью.
Записи, отмеченные звездочкой (*), были получены через службу Workstation. Остальные записи были получены через рефералы клиентом DFSN. Записи, отмеченные знаком плюс (+), являются контроллерами домена, которые в настоящее время используются клиентом. Дополнительные сведения о процессах рефералов см. в справочной ссылке How DFS Works.
Чтобы оценить возможность подключения, попробуйте простое сетевое подключение к активному контроллеру домена с помощью IP-адреса. Например, введите любой из следующих команд:
Успешное подключение перечисляет все акции, которые находятся в контроллере домена.
Если подключение успешно, определите, возвращается ли допустимая реферал DFSN клиенту после доступа к пространству имен. Это можно сделать, просмотрев кэш рефералов (также известный как кэш PKT) с помощью DFSUtil.exe /pktinfo команды.
Ниже приводится информация о ожидаемых записях в кэше рефералов клиента после того, как клиент получает доступ к пути DFSN. \contoso.comdfsrootlink Корень имеет две цели (rooterver1 и rooterver2). Ссылка имеет одну цель (fileserver).
Если вы не можете найти запись для нужного пространства имен, это свидетельствует о том, что контроллер домена не возвращал направление. Сбои службы DFSN обсуждаются позже в этой статье.
Если вы видите запись для пространства имен (то есть), запись доказывает, что клиент мог связаться с контроллером домена, но затем не достиг каких-либо целей пространства имен contoso.comdfsroot DFSN. Если ни один из перечисленных в списке объектов пространства имен не обозначен как ACTIVE, это означает, что все цели недоступны.
Попробуйте получить доступ к каждому серверу пространства имен с помощью IP-адресов. Для этого теста необходимо указать только IP-адрес сервера и не включать в него долю пространства имен (то есть, net view \192.168.1.11 но net view \192.168.1.11dfsroot не). В противном случае может быть непреднанно передан другой корневой сервер DFS. Если это произойдет, вы получите вводящие в заблуждение результаты. Обратите внимание на сообщения об ошибках, которые сообщаются во время этих действий.
Необходимо исследовать и устранять любые сбои контроллера домена или связи сервера пространства имен DFS. Дополнительные сведения о сетевых сведениях tCP/IP и устранении неполадок см. в технической справке TCP/IP.
Разрешение имен
Клиенты должны решить имя пространства имен DFS и всех серверов, на которые размещено пространство имен. Просмотрите выходные данные, ранее созданные dfsutil /pktinfo командами dfsutil /spcinfo и командами. Указанные имена серверов должны быть разрешены клиентом на IP-адреса.
Вы можете использовать следующие методы для проверки правильной функции разрешения имен.
ИМЕНА WINS и NetBIOS
| Имя | NetBIOS | Удаленный тип | Хост-адрес таблицы имен кэша | Life [sec] |
|---|---|---|---|---|
| 2003server1 | UNIQUE | 192.168.1.11 | 462 |
Просмотрите следующие документы, чтобы устранить сбои WINS:
По умолчанию DFSN сохраняет имена NetBIOS для корневых серверов. DFSN также можно настроить для использования имен DNS для сред без серверов WINS. Дополнительные сведения см. в дополнительных сведениях о настройке DFS для использования полностью квалифицированных доменных имен в рефералах.
Вы можете просмотреть кэш разрешения DNS клиента для проверки разрешенных имен DNS. Для этого откройте командную подсказку и введите ipconfig /displaydns команду.
Рассмотрим приведенный ниже пример.
Windows Конфигурация IP
Просмотрите следующие документы, чтобы устранить ошибки DNS:
Захват сети может помочь вам диагностировать сбой разрешения имен. Перед выполнением захвата смойте кэшировать данные именования клиента. Если это сделать, вы не обналичаете проблемы, которые могут возникнуть в захвате, так как кэшировать данные или имена рефералов снова не будут запрашиваться по сети. Чтобы очистить кэши имен, запустите следующие команды в этом порядке:
Дополнительные сведения о Microsoft Network Monitor 3 см. в дополнительных сведениях о сетевом мониторе 3.
Дополнительные сведения о сетевом трафике, который наблюдается между клиентом и средой DFS на основе домена, см. в руб. Как работает DFS.
Дополнительные сведения о DNS и WINS см. в дополнительных сведениях о технологиях разрешения имен.
DFS и конфигурация системы
Даже если подключение и разрешение имен работают правильно, проблемы с конфигурацией DFS могут привести к ошибке клиента. DFS использует данные конфигурации DFS, правильно настроенные параметры службы и конфигурацию сайта Active Directory.
Во-первых, убедитесь, что служба DFS запущена на всех контроллерах домена и на пространстве имен DFS/корневых серверах. Если служба запущена во всех расположениях, убедитесь, что ошибки, связанные с DFS, не сообщаются в журналах событий системы серверов.
Если администратор вносит изменения в пространство имен на основе домена, это изменение производится в мастере эмулятора контроллера основного домена (PDC). Контроллеры домена и корневые серверы DFS периодически опове- Если PDC недоступен или включен режим корневой масштабируемости, задержки репликации Active Directory и сбои могут помешать серверам выдавать правильные рефералы. Дополнительные сведения о режиме корневой масштабируемости см. в обзоре размера DFS Рекомендации.
Один из методов оценки состояния репликации — опрос состояния последней попытки репликации входящие для каждого контроллера домена. Для этого запустите команду repadmin.exe. Необходимый синтаксис для этой команды:
repadmin /showrepl * DN_of_domain
В этой команде * представлены все запрашиваемые контроллеры домена, а DN_of_domain — отличительное имя домена, например dc=contoso,dc=com.
Просмотрите состояние и время последней успешной репликации, чтобы убедиться, что изменения конфигурации DFSN достигли всех контроллеров домена. Необходимо изучить все сбои, которые сообщаются о входящие репликации в DC.
Проблемы конфигурации DFSN также могут препятствовать доступу к пространству имен. Одним из распространенных сценариев, в котором это происходит, является клиент, который принадлежит сайту, который не содержит имен или целей папки. Если пространство имен настроено для выдачи целевых адресов рефералов только на сайте клиента (вариант insite), DFSN не предоставит направление. Чтобы оценить, настроен ли insite параметр в пространстве имен, откройте командную подсказку и введите dfsutil /path:\contoso.comdfs /insite /display команду.
Кроме того, проблемы с конфигурацией сайтов Active Directory могут помешать серверам DFSN правильно определять клиентский сайт. Поэтому при настройке insite эти проблемы могут привести к сбоям в передаче. Служба DFSN передает клиента на сайт, анализируя исходный IP-адрес запроса клиента на направление. Служба DFS также передает каждый корневой целевой сервер на сайт, разрешая имя целевого сервера на IP-адрес. Чтобы оценить, может ли контроллер домена или корневой сервер DFS определить правильный сайт системы, запустите либо следующие команды локально на контроллерах домена и на сервере пространства имен DFS:
Источник
Отключен клиент распределенной файловой системы dfs windows 10
Вопрос
Здравствуйте, нужна помощь.
Позавчера перестала работать репликация SYSVOL между двумя КД: Основной: DC1-RU, резервный DC3-RU.
Попытки выудить информацию по соседним топикам ни к чему не привела.
В итоге понизил DC3-RU и поднял DC2-RU, ситуация не изменилась.
AD Replication Status Tool рапортует что все ок.
NTDS реплицируется без ошибок, SYSVOL начинает реплицироваться и останавливается.
В папке Polices создаются папки трех политик с под папками, файлов в них нет.
В журнале DC1-RU постоянные ошибки:
Еще есть странная ошибка:
В журнале DC2-RU постоянные ошибки:
Пытался сделать non-authoritative/authoritative synchronization, но у меня не появляются ни Event ID 4114 in the DFSR event log, ни Event ID 4614 and 4604 in the DFSR event log
Ответы
Началось все с того, что у меня перестала реплицироваться папка SYSVOL, и если к Dfsr Dirty Shutdown я уже привык (пару раз было), то тут все выглядело достаточно не определенно.
Поиски по соседним топикам пару раз выводили меня в нужное русло, но небольшая не точность статьи How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL не привели к нужным результатам и ни не авторитетное ни авторитетное восстановление не сработали.
В реестре на PDC ковыраться категорически не хотелось (очень хотелось побыстрей все починить и поехать спать:))
В итоге (это я уже сейчас понимаю:)) я окончательно добил DFSR и сделал не авторитетными оба DC.
После этого я попытался решить проблему подняв третий DC (DC2), но DC1 уже не реплицировал на него SYSVOL, при этом конфигурация реплицировалась без проблем, dxdiag особых проблем не выявлял (кроме проблемы DFSREvent), а утилита AD Replication Status Tool вообще рапортовала что все ок.
Так вот, вернемся к упомянутой статье. Все бы в ней хорошо, но нет одного важного условия, наличие которого вытекает из пунктов 4 и 10. Перед выполнением восстановления нужно остановить службу DFSR 🙂
Так вот опишу по пунктам что я делал для выполнения авторитетной синхронизации DFSR:
1. Запускаем на не авторитетном и авторитетном PDC (в планах) CMD с повышенными правами.
2. Выполняем команду
В ответ должны получить что-то вроде
(в Powershell команда у меня не срабатывала)
3. Запускаем ADSIEDIT.MSC на PDC (в моем случае DC1), открываем «Контекст именования по умолчанию» и раскрываем дерево
и правим два параметра
4. Из этой же оснастки лезем во все остальные не авторитетные DC (в моем случае DC2, т.к. DC3 к этому времени я уже понизил)
и выставляем там только
6. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла
7. Заходим на PDC (в моем случае DC1) и выполняем
9. В ADSIEDIT.msc для PDC (в моем случае для DC1) возвращаем значение
11. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла
12. На PDC выполняем
14. По очереди заходим на остальные не авторитетные DC (в моем случае DC2) и выполняем
16. В ADSIEDIT.msc возвращаем значение для не авторитетных DC (в моем случае для DC2)
17. На не авторитетных DC (В моем случае DC2) выполняем
Источник
Отключен клиент распределенной файловой системы dfs windows 10
Вопрос
Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)
Ошибка при обработке групповой политики. Попытка чтения файла «\ххххххххSysVolхххххххPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)
И вроде ошибка стала появляться после попытки установки службы RDS
Эта же ошибка 1058 появляется и на сервере где WSUS, но с периодичностью гораздо реже через 1ч иногда 2ч
Ответы
Ошибка исчезла после удаления групповых политик WSUS
Не думаю что ошибка была вызвана групповой политикой WSUS скорее проблемами с репликацией и настройками безопастности. В любом случае хорошо что разобрались, думаю тему можно закрывать.
Все ответы
Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)
Ошибка при обработке групповой политики. Попытка чтения файла «\ххххххххSysVolхххххххPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)
И вроде ошибка стала появляться после попытки установки службы RDS
Попытка установки службы RDS закончилась восстановлением снэпшота или резервной копии DC?
У меня впечатление, что у вас ошибки в бд dfs. Пробовали ли делать не авторитативное восстановление?
DULCE LAUDARI A LAUDATO VIRO
DC на одной VM. RDS устанавливали на другой. Контроллеры домена не трогали.
А машину где неудачно rds устанавливали откатили назад снэпшотом
Dcdiag пожалуйста и ipconfig с контроллера домена проблемного, и нормального.
Dcdiag с нормального:
Microsoft Windows [Version 6.2.9200]
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC2
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки : Default-First-Site-NameDC2
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки : Default-First-Site-NameDC2
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок предприятия на: xxxxxxx.local
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
ipconfig с нормального:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
Туннельный адаптер Подключение по локальной сети* 1:
Dcdiag с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameWIN-SRV1
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameWIN-SRV1
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:00:05
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:05:05
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:10:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:15:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:20:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:25:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:30:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:35:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:40:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:45:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:50:08
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:55:08
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
ipconfig с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
[General]
Version=4
displayName=Новый объект групповой политики
В закладке безопасность: Группы: Администраторы домена, предприятия, Администраторы, контроллеры домена, Система, прошедшие проверку
И еще может это имеет отношение к происходящему: на основном домене контроллеров ошибка 1530:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл сейчас будет выгружен, после чего приложения или службы, которые его используют, могут начать работать неправильно.
Источник
Описание неисправности:
В домене два контроллера домена, и вторичный контроллер домена не может синхронизировать SYSVOL. После перехода на более раннюю версию вторичного контроллера домена он удаляется из домена, присоединяется к домену и затем переходит на контроллер домена, но по-прежнему не может синхронизировать SYSVOL.
Используйте команду NET SHARE для диагностики двух контроллеров домена:
Результат основного постоянного тока:
Общее имя Ресурсы Примечания
——————————————————————————-
C $ C: C: общий доступ по умолчанию
IPC $ удаленный IPC удаленный IPC
ADMIN $ C: Удаленное управление Windows
NETLOGON C:WindowsSYSVOLsysvolacertwp.comSCRIPTS
Logon server share
SYSVOL C:WindowsSYSVOLsysvol Logon server share
Команда успешно выполнена.
Результаты вторичного постоянного тока:
Общее имя Ресурсы Примечания
——————————————————————————-
C $ C: C: общий доступ по умолчанию
IPC $ удаленный IPC удаленный IPC
ADMIN $ C: Удаленное управление Windows
Команда успешно выполнена.
Используйте команду DCDIAG / V для диагностики двух машин
Результат основного постоянного тока: (Показывать только те товары, которые не прошли проверку)
Требуемый тест инициализации в процессе
Начать тестирование: DFSREvent
The DFS Replication Event Log.
В течение последних 24 часов после предоставления доступа к SYSVOL произошло предупреждение или ошибка. Сбой репликации SYSVOL может вызвать проблемы с групповой политикой. Чтобы
Произошло предупреждающее событие. EventID: 0x800008A5
Время генерации: 15.08.2014 14:32:51
Строка события:
Служба репликации DFS остановила репликацию на томе C :. Это может произойти, если база данных DFSR JET не выключена полностью и автоматическое восстановление отключено. Чтобы решить эту проблему, создайте резервную копию файлов в затронутой реплицированной папке, а затем используйте метод WMI ResumeReplication для возобновления репликации.
Дополнительная информация:
Объем: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
Шаги восстановления
1. Создайте резервную копию всех файлов в скопированной папке на томе. Если эта операция не будет выполнена успешно, данные могут быть потеряны из-за ненормального разрешения конфликтов во время восстановления реплицированной папки.
2. Чтобы возобновить репликацию этого тома, используйте WMI-метод ResumeReplication класса DfsrVolumeConfig. Например, в командной строке с повышенными привилегиями введите следующую команду:
wmic /namespace:\rootmicrosoftdfs path dfsrVolumeConfig where volumeGuid=»FEFC5799-E59A-40A8-83B3-6966FB3F9E46″ call ResumeReplication
Подробнее см.http://support.microsoft.com/kb/2663685。
Произошло предупреждающее событие. EventID: 0x800008A4
Время генерации: 15.08.2014 14:48:43
Строка события:
Служба репликации DFS обнаружила аварийное завершение работы тома C :. Это может произойти, если служба завершается ненормально (например, из-за сбоя питания) или возникает ошибка тома. Сервис автоматически запустил процесс восстановления. Если служба определяет, что базу данных нельзя надежно восстановить, она восстановит базу данных. От пользователя не потребуется никаких действий.
Дополнительная информация:
Объем: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
Произошла ошибка. EventID: 0xC0000FAC
Время генерации: 15.08.2014 14:48:44
Строка события:
Служба репликации DFS прекратила репликацию в следующей папке локального пути: C: Windows SYSVOL domain. Сервер был отключен от других партнеров на 140 дней, что превышает время, разрешенное параметром MaxOfflineTimeInDays (60). Таким образом, репликация DFS обрабатывает данные в этой папке как устаревшие, и сервер не будет реплицировать эту папку, пока эта ошибка не будет исправлена.
Чтобы возобновить репликацию этой папки, используйте оснастку «Управление DFS», чтобы удалить этот сервер из группы репликации, а затем добавьте его в эту группу. Это заставляет сервер выполнять начальную задачу синхронизации, которая заменяет устаревшие данные последними данными от других членов группы репликации.
Дополнительная информация:
Ошибка: 9061 (Скопированная папка слишком долго находилась в автономном режиме.)
Имя скопированной папки: SYSVOL Share
ID скопированной папки: FE99FC31-006B-499D-8F78-CB313AFBBC13
Имя группы копирования: Том системы домена
Копировать идентификатор группы: 8F907358-559B-42C3-B95B-04A62441662A
Идентификатор участника: 1A37936D-2B6F-41CC-989F-D411CBA2E7EE
…… DC01V не прошел тест DFSREvent
Начать тестирование: SystemLog
* The System Event log test
Произошла ошибка. EventID: 0x0000168F
Время генерации: 15.08.2014 16:07:00
Строка события:
Не удалось динамически удалить запись DNS «5be38bfc-031d-46a2-8157-0d320deb3b9d._msdcs.acertwp.com. 600 IN CNAME DC02.acertwp.com.» На следующих DNS-серверах:
IP-адрес DNS-сервера: 10.40.94.2
Возвращен код ответа (RCODE): 5
Код состояния возвращен: 9005
Пользовательская операция
Чтобы предотвратить излишнее подключение удаленных компьютеров к контроллеру домена, вручную удалите записи или устраните ошибки, а затем динамически удалите записи. Чтобы узнать больше об отладке DNS, см. «Центр справки и поддержки». Чтобы
Прочие данные
Значение ошибки: операция DNS отклонена.
…… DC01V не прошел тест SystemLog
Результаты вторичного постоянного тока:(Показывать только те товары, которые не прошли проверку)
Выполняется основной тест
Тестовый сервер: CNSZ1 DC03
Начать тестирование: реклама
Предупреждение. Когда мы пытались получить доступ к DC03, DsGetDcName вернул информацию о \ DC01v.acertwp.com.
Сервер не ответил или был признан несоответствующим.
…… DC03 не прошел тест Реклама
Начать тестирование: DFSREvent
The DFS Replication Event Log.
В течение последних 24 часов после предоставления доступа к SYSVOL произошло предупреждение или ошибка. Сбой репликации SYSVOL может вызвать проблемы с групповой политикой. Чтобы
Произошло предупреждающее событие. EventID: 0x80001780
Время генерации: 15.08.2014 17:27:58
Строка события:
Службе репликации DFS не удалось обновить конфигурацию в доменных службах Active Directory. Сервис будет периодически повторять эту операцию.
Дополнительная информация:
Категория объекта: msDFSR-LocalSettings
Целевой DN: CN = DFSR-LocalSettings, CN = DC03, OU = Контроллеры домена, DC = acertwp, DC = com
Ошибка: 2 (Система не может найти указанный файл.)
Контроллер домена: dc01v.acertwp.com
Цикл опроса: 60
Произошло предупреждающее событие. EventID: 0x80001A94
Время генерации: 15.08.2014 17:27:58
Строка события:
Служба репликации DFS обнаружила, что для системного тома домена группы репликации не настроено подключение. Никаких данных для этой группы репликации не реплицировалось.
Дополнительная информация:
Копировать идентификатор группы: 8F907358-559B-42C3-B95B-04A62441662A
Идентификатор участника: FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A
Произошло предупреждающее событие. EventID: 0x80001206
Время генерации: 15.08.2014 17:28:03
Строка события:
Служба репликации DFS запустила SYSVOL по локальному пути C: Windows SYSVOL domain и ожидает выполнения начальной репликации. Скопированная папка останется в исходном состоянии синхронизации, прежде чем она будет скопирована с партнером DC01v.acertwp.com. Если сервер обновляется до контроллера домена, контроллер домена не будет объявлять или функционировать как контроллер домена, пока проблема не будет решена. Это может произойти, если указанный партнер также находится в этом начальном состоянии синхронизации, или если этот сервер или партнер по синхронизации сталкивается с конфликтом совместного использования. Если это событие происходит во время миграции SYSVOL из службы репликации файлов (RFS) в репликацию DFS, изменения не будут реплицированы, пока проблема не будет решена. Это может вызвать рассинхронизацию папки SYSVOL на этом сервере с другими контроллерами домена.
Дополнительная информация:
Скопируйте имя папки: SYSVOL Share
ID скопированной папки: FE99FC31-006B-499D-8F78-CB313AFBBC13
Имя группы репликации: Том системы домена
Копировать идентификатор группы: 8F907358-559B-42C3-B95B-04A62441662A
Идентификатор участника: FC61FE0A-88E9-4661-BE3C-C9822AA4DF3A
Только чтение: 0
Произошло предупреждающее событие. EventID: 0x80001780
Время генерации: 15.08.2014 17:32:59
Строка события:
Службе репликации DFS не удалось обновить конфигурацию в доменных службах Active Directory. Сервис будет периодически повторять эту операцию.
Дополнительная информация:
Категория объекта: msDFSR-LocalSettings
Целевой DN: CN = DFSR-LocalSettings, CN = DC03, OU = Контроллеры домена, DC = acertwp, DC = com
Ошибка: 2 (Система не может найти указанный файл.)
Контроллер домена: dc01v.acertwp.com
Цикл опроса: 60
………… DC03 прошел тест DFSREvent
Начать тестирование: NetLogons
* Network Logons Privileges Check
Не удается подключиться к общей папке NETLOGON! (\ DC03 netlogon)
[DC03] Операция сетевого использования или LsaPolicy завершилась неудачно с ошибкой 67, и не удалось найти имя сети. .
…… DC03 не прошел тест NetLogons
Начать тестирование: SystemLog
* The System Event log test
Произошла ошибка. EventID: 0x00001001
Время генерации: 15.08.2014 16:36:16
Строка события: Компьютер DC03 попытался присоединиться к домену acertwp.com, но неудачно. Код ошибки 1332.
Произошло предупреждающее событие. EventID: 0x00001F53
Время генерации: 15.08.2014 17:05:25
Строка события:
Система не может использовать следующие настройки в качестве сетевых адаптеров
Зарегистрированный хост (A или AAAA) запись ресурса (RR):
Название адаптера: {9EA099E8-32D5-4E53-B71F-050AA708D6E0}
Имя хоста: DC03
Суффикс основного домена: acertwp.com
Список DNS-серверов:
10.40.94.1, 10.40.94.2
Отправьте обновление на сервер: <?>
Айпи адрес:
10.40.94.2
Система не может зарегистрировать эти записи из-за проблем, связанных с безопасностью. Эта проблема может возникнуть из-за того, что (а) ваш компьютер не авторизован для регистрации и обновления определенного DNS-имени домена, установленного для этого адаптера, или (б) может возникнуть проблема при согласовании действительных учетных данных с DNS-сервером во время обработки запроса на обновление.
Вы можете вручную повторить DNS-регистрацию сетевого адаптера и его настроек, набрав «ipconfig / registerdns» в командной строке. Если проблема не исчезнет, обратитесь к своему DNS-серверу или системному администратору сети. Для получения информации о конкретном коде ошибки см. Сведения о событии.
Произошло предупреждающее событие. EventID: 0x000727A5
Время генерации: 15.08.2014 17:05:34
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Пользовательская операция
Если вы не собирались останавливать службу, используйте следующую команду для просмотра конфигурации WinRM:
winrm enumerate winrm/config/listener
Произошла ошибка. EventID: 0xC004002D
Время генерации: 15.08.2014 17:05:42
Строка события: системе не удалось успешно загрузить драйвер аварийного дампа.
Произошла ошибка. EventID: 0xC004002E
Время генерации: 15.08.2014 17:05:42
Строка события: сбой инициализации дампа
Произошла ошибка. EventID: 0xC004002D
Время генерации: 15.08.2014 17:05:45
Строка события: системе не удалось успешно загрузить драйвер аварийного дампа.
Произошло предупреждающее событие. EventID: 0x000727A5
Время генерации: 15.08.2014 17:21:40
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Пользовательская операция
Если вы не собирались останавливать службу, используйте следующую команду для просмотра конфигурации WinRM:
winrm enumerate winrm/config/listener
Произошла ошибка. EventID: 0xC004002D
Время генерации: 15.08.2014 17:22:16
Строка события: системе не удалось успешно загрузить драйвер аварийного дампа.
Произошла ошибка. EventID: 0xC004002E
Время генерации: 15.08.2014 17:22:16
Строка события: сбой инициализации дампа
Произошла ошибка. EventID: 0xC004002D
Время генерации: 15.08.2014 17:22:19
Строка события: системе не удалось успешно загрузить драйвер аварийного дампа.
Произошло предупреждающее событие. EventID: 0x80040020
Время генерации: 15.08.2014 17:25:24
Строка события: драйвер обнаруживает, что на устройстве Device Harddisk0 DR0 включен кэш записи, и может произойти повреждение данных.
Произошло предупреждающее событие. EventID: 0x80040020
Время генерации: 15.08.2014 17:25:24
Строка события: драйвер обнаруживает, что на устройстве Device Harddisk0 DR0 включен кэш записи, и может произойти повреждение данных.
Произошло предупреждающее событие. EventID: 0x80040020
Время генерации: 15.08.2014 17:25:24
Строка события: драйвер обнаруживает, что на устройстве Device Harddisk0 DR0 включен кэш записи, и может произойти повреждение данных.
Произошло предупреждающее событие. EventID: 0x000727A5
Время генерации: 15.08.2014 17:26:33
Строка события:
Служба WinRM не прослушивает запросы WS-Management.
Пользовательская операция
Если вы не собирались останавливать службу, используйте следующую команду для просмотра конфигурации WinRM:
winrm enumerate winrm/config/listener
Произошла ошибка. EventID: 0xC004002D
Время генерации: 15.08.2014 17:26:41
Строка события: системе не удалось успешно загрузить драйвер аварийного дампа.
Произошла ошибка. EventID: 0xC004002E
Время генерации: 15.08.2014 17:26:41
Строка события: сбой инициализации дампа
Произошла ошибка. EventID: 0xC004002D
Время генерации: 15.08.2014 17:26:45
Строка события: системе не удалось успешно загрузить драйвер аварийного дампа.
Произошло предупреждающее событие. EventID: 0x80040020
Время генерации: 15.08.2014 17:27:03
Строка события: драйвер обнаруживает, что на устройстве Device Harddisk0 DR0 включен кэш записи, и может произойти повреждение данных.
Произошло предупреждающее событие. EventID: 0x80040020
Время генерации: 15.08.2014 17:27:03
Строка события: драйвер обнаруживает, что на устройстве Device Harddisk0 DR0 включен кэш записи, и может произойти повреждение данных.
Произошло предупреждающее событие. EventID: 0x80040020
Время генерации: 15.08.2014 17:27:03
Строка события: драйвер обнаруживает, что на устройстве Device Harddisk0 DR0 включен кэш записи, и может произойти повреждение данных.
…… DC03 не прошел тест SystemLog
Используйте средство просмотра событий для устранения неполадок:
Результат основного постоянного тока:
Имя журнала: репликация DFS
Источник: DFSR
Дата: 15.08.2014 14:32:51
ID события: 2213
Категория задачи: нет
Уровень: Предупреждение
Ключевые слова: классический
Пользователь: недоступен
Компьютер: DC01v.acertwp.com
Описание:
Служба репликации DFS остановила репликацию на томе C :. Это может произойти, если база данных DFSR JET не выключена полностью и автоматическое восстановление отключено. Чтобы решить эту проблему, создайте резервную копию файлов в затронутой реплицированной папке, а затем используйте метод WMI ResumeReplication для возобновления репликации. Чтобы
Дополнительная информация:
Объем: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
Шаги восстановления
1. Создайте резервную копию файлов во всех скопированных папках на томе. Если эта операция не будет выполнена успешно, данные могут быть потеряны из-за ненормального разрешения конфликтов во время восстановления реплицированной папки. Чтобы
2. Чтобы возобновить репликацию этого тома, используйте WMI-метод ResumeReplication класса DfsrVolumeConfig. Например, в командной строке с повышенными привилегиями введите следующую команду:
wmic /namespace:\rootmicrosoftdfs path dfsrVolumeConfig where volumeGuid=»FEFC5799-E59A-40A8-83B3-6966FB3F9E46″ call ResumeReplication
Подробнее см.http://support.microsoft.com/kb/2663685。
Имя журнала: репликация DFS
Источник: DFSR
Дата: 15.08.2014 14:48:43
ID события: 2212
Категория задачи: нет
Уровень: Предупреждение
Ключевые слова: классический
Пользователь: недоступен
Компьютер: DC01v.acertwp.com
Описание:
Служба репликации DFS обнаружила аварийное завершение работы тома C :. Это может произойти, если служба завершается ненормально (например, из-за сбоя питания) или возникает ошибка тома. Сервис автоматически запустил процесс восстановления. Если служба определяет, что базу данных нельзя надежно восстановить, она восстановит базу данных. От пользователя не потребуется никаких действий. Чтобы
Дополнительная информация:
Объем: C:
GUID: FEFC5799-E59A-40A8-83B3-6966FB3F9E46
Имя журнала: репликация DFS
Источник: DFSR
Дата: 15.08.2014 14:48:44
ID события: 4012
Категория задачи: нет
Уровень: ложь
Ключевые слова: классический
Пользователь: недоступен
Компьютер: DC01v.acertwp.com
Описание:
Служба репликации DFS остановила репликацию в следующей папке локального пути: C: Windows SYSVOL domain. Сервер был отключен от других партнеров на 140 дней, что превышает время, разрешенное параметром MaxOfflineTimeInDays (60). Таким образом, репликация DFS обрабатывает данные в этой папке как устаревшие, и сервер не будет реплицировать эту папку, пока эта ошибка не будет исправлена. Чтобы
Чтобы возобновить репликацию папки, используйте оснастку «Управление DFS», чтобы удалить этот сервер из группы репликации, а затем добавьте его в эту группу. Это заставляет сервер выполнять начальную задачу синхронизации, которая заменяет устаревшие данные последними данными от других членов группы репликации. Чтобы
Дополнительная информация:
Ошибка: 9061 (Скопированная папка слишком долго находилась в автономном режиме.)
Имя скопированной папки: SYSVOL Share
ID скопированной папки: FE99FC31-006B-499D-8F78-CB313AFBBC13
Имя группы репликации: Том системы домена
Копировать идентификатор группы: 8F907358-559B-42C3-B95B-04A62441662A
Идентификатор участника: 1A37936D-2B6F-41CC-989F-D411CBA2E7EE
Результаты вторичного постоянного тока:
Имя журнала: репликация DFS
Источник: DFSR
Дата: 15.08.2014 17:27:58
ID события: 6016
Категория задачи: нет
Уровень: Предупреждение
Ключевые слова: классический
Пользователь: недоступен
Компьютер: DC03.acertwp.com
Описание:
Службе репликации DFS не удалось обновить конфигурацию в доменных службах Active Directory. Сервис будет периодически повторять эту операцию. Чтобы
Дополнительная информация:
Категория объекта: msDFSR-LocalSettings
DN объекта: CN = DFSR-LocalSettings, CN = DC03, OU = Контроллеры домена, DC = acertwp, DC = com
Ошибка: 2 (Система не может найти указанный файл.)
Контроллер домена: dc01v.acertwp.com
Цикл опроса: 60
Имя журнала: репликация DFS
Источник: DFSR
Дата: 15.08.2014 17:27:58
Код события: 6804
Категория задачи: нет
Уровень: Предупреждение
Ключевые слова: классический
Пользователь: недоступен
Компьютер: DC03.acertwp.com
Описание:
Служба репликации DFS обнаружила, что для системного тома домена группы репликации не настроено подключение. Никаких данных для этой группы репликации не реплицировалось. Чтобы
Имя журнала: репликация DFS
Источник: DFSR
Дата: 15.08.2014 17:28:03
Идентификатор события: 4614
Категория задачи: нет
Уровень: Предупреждение
Ключевые слова: классический
Пользователь: недоступен
Компьютер: DC03.acertwp.com
Описание:
Служба репликации DFS запустила SYSVOL по локальному пути C: Windows SYSVOL domain и ожидает выполнения начальной репликации. Скопированная папка останется в исходном состоянии синхронизации, прежде чем она будет скопирована с партнером DC01v.acertwp.com. Если сервер обновляется до контроллера домена, контроллер домена не будет объявлять или функционировать как контроллер домена, пока проблема не будет решена. Это может произойти, если указанный партнер также находится в этом начальном состоянии синхронизации, или если этот сервер или партнер по синхронизации сталкивается с конфликтом совместного использования. Если это событие происходит во время миграции SYSVOL из службы репликации файлов (RFS) в репликацию DFS, изменения не будут реплицированы, пока проблема не будет решена. Это может вызвать рассинхронизацию папки SYSVOL на этом сервере с другими контроллерами домена. Чтобы
результат диагностики:
net share:
Общий доступ к главному DC по умолчанию обычно включен.
Дополнительный контроллер домена не синхронизирует две папки C: Windows SYSVOL sysvol acertwp.com SCRIPTS и C: Windows SYSVOL sysvol. Соответствующий общий доступ по умолчанию также не включен.
dcdiag:
Основной контроллер домена не прошел тестовое событие DFSREvent, и проблема указала на репликацию DFS.
Вторичный DC не прошел тестовую рекламу, не прошел тестовые Netlogons и не прошел Systemlog.Поскольку SYSVOL не был правильно реплицирован, вторичный DC не считал себя контроллером домена или не указывал на контроллер домена первичный DC.
Просмотрщик событий:
Событие 2213 первичного контроллера домена, событие 2212, событие 4012, видно, что служба репликации DFS прекратила репликацию SYSVOL. Причина в том, что DFS считает, что DC01 был отключен слишком долго, и рассматривает данные в папке на SYSVOL на основном контроллере домена как просроченные данные Чтобы остановить копирование.
Из события 6026 вторичного контроллера домена, события 6804 и события 4614 можно увидеть, что, хотя служба репликации вторичного контроллера домена работает нормально, поскольку данные первичного контроллера домена партнера по репликации не могут быть синхронизированы, операция синхронизации данных выполняется всегда.
Подход:
Поскольку первичный DC уже является последним DC в домене, первичный DC может использоваться только в качестве полномочного DC для принудительной репликации вторичного DC.
-
На главном ДК разомкнутьADSIEDIT.MSC, Разверните до CN = подписка SYSVOL, CN = системный том домена, CN = DFSR-LocalSettings, CN = <имя сервера>, OU = контроллеры домена, DC = <домен>, гдеDC=<domain>Это переменная доменного имени, для моей среды это DC = acertwp, DC = com;CN=<the server name>Это переменная имени сервера, для моей среды это имя компьютера основного DC CN = DC01v
-
Измените следующие значения
msDFSR-Enabled=FALSE
msDFSR-options=1 -
включить ADSIEDIT.MSC, Разверните до CN = подписка SYSVOL, CN = системный том домена, CN = DFSR-LocalSettings, CN = <имя сервера>, OU = контроллеры домена, DC = <домен>, гдеDC=<domain>Это переменная доменного имени, для моей среды это DC = acertwp, DC = com;CN=<the server name>Это переменная имени сервера, для моей среды это имя компьютера вторичного контроллера домена CN = DC03v
-
Измените следующие значения:
msDFSR-Enabled=FALSE
-
В консоли Active Directory Sites and Services принудительно выполните репликацию AD на всех узлах и обеспечьте успех
-
Включите службу DFSR на полномочном контроллере домена (если не включен)
-
Видно на главном ДКИнцидент 4114Отобразите реплицированные папки по отключенному локальному пути C: Windows SYSVOL domain.
-
В DN, который мы расширили на шаге 1, измените следующие значения
msDFSR-Enabled=TRUE
-
В консоли Active Directory Sites and Services принудительно выполните репликацию AD на всех узлах и обеспечьте успех
-
На полномочном контроллере домена запустите следующий сценарий CMD в режиме администратора.
DFSRDIAG POLLAD
-
ты увидишь Событие 4602Это означает, что служба репликации DFS успешно инициализировала реплицированную папку SYSVOL, расположенную по локальному пути C: Windows SYSVOL domain.
-
Откройте службу DFSR на другом DC (если она не включена). ты увидишь Инцидент 4114Реплицируемая папка по локальному пути C: Windows SYSVOL domain отключена.
-
ВШаг 3В нашем расширенном DN измените следующие значения
msDFSR-Enabled=TRUE
-
На других контроллерах домена запустите следующий сценарий CMD в режиме администратора
DFSRDIAG POLLAD
Справочные материалы:
1. How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL (like «D4/D2» for FRS)
2. Force Replication Between Domain Controllers
3. Fixing Broken SYSVOL Replication
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255 256 257 258 259 260 261 262 263 264 265 266 267 268 269 270 271 272 273 274 275 276 277 278 279 280 281 282 283 284 285 286 287 288 289 290 291 292 293 294 295 296 297 298 299 300 |
Replicating Directory Changes In Filtered Set
прав доступа для контекста именования:
DC=ForestDnsZones,DC=lesnoe-ozero,DC=com
......................... DCSERVER - не пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[DCSERVER] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... DCSERVER - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DCSERVER - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,DCSERVER] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... DCSERVER - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DCSERVER - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в DCSERVER, ошибка 0x5
"Отказано в доступе."
......................... DCSERVER - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 12:31:52
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 12:32:01
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 12:33:59
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 12:33:59
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 12:39:00
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 12:44:01
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 12:49:01
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 12:54:02
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 12:59:03
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 06/07/2019 13:04:03
Строка события:
Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 06/07/2019 13:04:03
Строка события:
Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x80040022
Время создания: 06/07/2019 13:04:03
Строка события:
Драйвер отключил буфер записи для устройства \Device\Harddisk0\DR0.
Возникло предупреждение. Код события (EventID): 0x0000000B
Время создания: 06/07/2019 13:04:11
Строка события:
Настраиваемые библиотеки динамической компоновки загружаются для каж
дого приложения. Системный администратор должен просмотреть список библиотек, чт
обы проверить, относятся ли они к надежным приложениям.
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 06/07/2019 13:04:14
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертифи
кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 06/07/2019 13:04:25
Строка события:
Разрешение имен для имени _ldap._tcp.dc._msdcs.lesnoe-ozero.com исте
кло после отсутствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 06/07/2019 13:05:03
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
Возникло предупреждение. Код события (EventID): 0x000003F6
Время создания: 06/07/2019 13:05:05
Строка события:
Разрешение имен для имени _ldap._tcp.lesnoe-ozero.com истекло после
отсутствия ответа от настроенных серверов DNS.
Возникла ошибка. Код события (EventID): 0x00000406
Время создания: 06/07/2019 13:05:28
Строка события:
Ошибка при обработке групповой политики. Windows пыталась получить н
овые параметры групповой политики для этого пользователя или компьютера. На вкла
дке "Подробности" можно найти код и описание ошибки. Windows автоматически повто
рит попытку выполнения этой операции при следующем цикле обновления. Присоединен
ные к домену компьютеры должны успешно проходить процесс разрешения имени и имет
ь подключение к контроллеру домена для обнаружения новых объектов групповой поли
тики и их параметров. Когда обработка групповой политики будет выполнена успешно
, это событие будет записано в журнал.
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 06/07/2019 13:05:30
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
Возникла ошибка. Код события (EventID): 0xC00038D6
Время создания: 06/07/2019 13:05:57
Строка события:
Службе пространства имен не удалось инициализировать сведения о дове
рительных отношениях между лесами на этом контроллере домена; она будет периодич
ески повторять выполнение операции. Код возврата находится в данных.
Возникла ошибка. Код события (EventID): 0xC000042B
Время создания: 06/07/2019 13:06:01
Строка события:
Серверу терминалов не удалось зарегистрировать имя участника-службы
(SPN) "TERMSRV", используемое для проверки подлинности сервера. Произошла ошибка
: Указанный домен не существует или к нему невозможно подключиться.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 13:06:32
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 13:06:54
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 13:06:54
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 13:07:14
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 13:07:14
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 06/07/2019 13:08:09
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WS
MAN/DCSERVER.lesnoe-ozero.com, WSMAN/DCSERVER.
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 13:12:15
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 13:17:16
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 13:22:16
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
Возникла ошибка. Код события (EventID): 0x00000422
Время создания: 06/07/2019 13:27:17
Строка события:
Ошибка при обработке групповой политики. Попытка чтения файла "\\les
noe-ozero.com\SysVol\lesnoe-ozero.com\Policies\{1FD89DF7-B01D-428D-A697-372129E2
C4DA}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики
не могут быть применены, пока не будет исправлена эта ситуация. Это может быть
временным явлением, его возможные причины:
......................... DCSERVER - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DCSERVER - пройдена проверка
VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: lesnoe-ozero
Запуск проверки: CheckSDRefDom
......................... lesnoe-ozero - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... lesnoe-ozero - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: lesnoe-ozero.com
Запуск проверки: LocatorCheck
......................... lesnoe-ozero.com - пройдена проверка
LocatorCheck
Запуск проверки: Intersite
......................... lesnoe-ozero.com - пройдена проверка
Intersite
C:\Users\sysadmin.LESNOE-OZERO>
|
Содержание
- Отключен клиент распределенной файловой системы dfs windows 10
- Спрашивающий
- Общие обсуждения
- Устранение неполадок в пространстве имен распределенной файловой системы в Windows
- Симптомы
- Причина
- Решение
- Подключение
- Разрешение имен
- DFS и конфигурация системы
- Отключен клиент распределенной файловой системы dfs windows 10
- Вопрос
- Ответы
- Отключен клиент распределенной файловой системы dfs windows 10
- Вопрос
- Ответы
- Все ответы
Отключен клиент распределенной файловой системы dfs windows 10
Этот форум закрыт. Спасибо за участие!
Спрашивающий
Общие обсуждения
Последнюю неделю наблюдается ошибка, которую не удается решить. Проблема в чтении групповой политики клиентами. В логах следующая ошибка:
Ошибка при обработке групповой политики. Попытка чтения файла «\company.ruSysVolcompany.ruPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Возникло это после проблем с железом на одном из контроллеров домена. Этот контроллер успешно удалили из домена средствами ntdsutil.
Если запустить gpresult, он неправильно перечисляет группы, в которых состоит пользователь. Есть, например группа msk, в которой состоит пользователей и которой применяется данная политика. GPRESULT не показывает, что пользователь в этой группе состоит.
Плюс ко всему, в оснастке групповой политики нельзя редактировать Default Domain Policy. Ошибка следующего вида
Ошибка групповой политики:
Не удалось открыть объект групповой политики. Возможно, вы не имеете достаточных прав.
Господа Гуру, кто имел дело с подобным, отзовитесь! В чем причина?
Источник
Устранение неполадок в пространстве имен распределенной файловой системы в Windows
В этой статье предоставляется решение для решения проблем с ошибками доступа к распределенной файловой системе (DFSN).
Применяется к: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 975440
Симптомы
На компьютере, который Windows XP или Window Server 2003, при попытке доступа к DFSN вы получаете следующее сообщение об ошибке:
\ недоступны. Возможно, у вас нет разрешения на использование этого сетевого ресурса. Обратитесь к администратору этого сервера, чтобы узнать, есть ли у вас разрешения на доступ.
Сведения о конфигурации не могут быть прочитаны с контроллера домена либо из-за недоступности компьютера, либо отказано в доступе.
В Windows Vista и более поздних версиях Windows вы можете получить одно из следующих сообщений об ошибке:
Windows не удается получить доступ\
Причина
Эта ошибка обычно возникает из-за того, что клиент DFSN не может завершить подключение к пути DFSN.
Подключение может привести к сбой по любой из следующих причин:
Решение
Чтобы устранить эту проблему, необходимо оценить подключение к сети, разрешение имен и конфигурацию службы DFSN. Для оценки каждой из этих зависимостей можно использовать следующие методы.
Подключение
В этой статье подключение относится к возможности клиента связаться с контроллером домена или сервером DFSN. Если клиент не может завершить сетевое подключение к контроллеру домена или серверу DFSN, запрос DFSN завершается сбой.
Для проверки подключения можно использовать следующие тесты.
Определите, удалось ли клиенту подключиться к контроллеру домена для получения сведений о домене с помощью DFSUtil.exe /spcinfo команды. Вывод этой команды описывает доверенные домены и их контроллеры домена, обнаруженные клиентом через запросы рефералов DFSN. Это называется кэш домена.
В следующем примере клиент обнаруживает доменное имя DNS и доменное имя contoso.com NetBIOS CONTOSO. Для доменного имени CONTOSO были определены два контроллера домена: 2003server2 и 2003server1. Если клиент получает доступ к имени DNS в запросе, записи contoso.com отображаются под contoso.com записью.
Записи, отмеченные звездочкой (*), были получены через службу Workstation. Остальные записи были получены через рефералы клиентом DFSN. Записи, отмеченные знаком плюс (+), являются контроллерами домена, которые в настоящее время используются клиентом. Дополнительные сведения о процессах рефералов см. в справочной ссылке How DFS Works.
Чтобы оценить возможность подключения, попробуйте простое сетевое подключение к активному контроллеру домена с помощью IP-адреса. Например, введите любой из следующих команд:
Успешное подключение перечисляет все акции, которые находятся в контроллере домена.
Если подключение успешно, определите, возвращается ли допустимая реферал DFSN клиенту после доступа к пространству имен. Это можно сделать, просмотрев кэш рефералов (также известный как кэш PKT) с помощью DFSUtil.exe /pktinfo команды.
Ниже приводится информация о ожидаемых записях в кэше рефералов клиента после того, как клиент получает доступ к пути DFSN. \contoso.comdfsrootlink Корень имеет две цели (rooterver1 и rooterver2). Ссылка имеет одну цель (fileserver).
Если вы не можете найти запись для нужного пространства имен, это свидетельствует о том, что контроллер домена не возвращал направление. Сбои службы DFSN обсуждаются позже в этой статье.
Если вы видите запись для пространства имен (то есть), запись доказывает, что клиент мог связаться с контроллером домена, но затем не достиг каких-либо целей пространства имен contoso.comdfsroot DFSN. Если ни один из перечисленных в списке объектов пространства имен не обозначен как ACTIVE, это означает, что все цели недоступны.
Попробуйте получить доступ к каждому серверу пространства имен с помощью IP-адресов. Для этого теста необходимо указать только IP-адрес сервера и не включать в него долю пространства имен (то есть, net view \192.168.1.11 но net view \192.168.1.11dfsroot не). В противном случае может быть непреднанно передан другой корневой сервер DFS. Если это произойдет, вы получите вводящие в заблуждение результаты. Обратите внимание на сообщения об ошибках, которые сообщаются во время этих действий.
Необходимо исследовать и устранять любые сбои контроллера домена или связи сервера пространства имен DFS. Дополнительные сведения о сетевых сведениях tCP/IP и устранении неполадок см. в технической справке TCP/IP.
Разрешение имен
Клиенты должны решить имя пространства имен DFS и всех серверов, на которые размещено пространство имен. Просмотрите выходные данные, ранее созданные dfsutil /pktinfo командами dfsutil /spcinfo и командами. Указанные имена серверов должны быть разрешены клиентом на IP-адреса.
Вы можете использовать следующие методы для проверки правильной функции разрешения имен.
ИМЕНА WINS и NetBIOS
| Имя | NetBIOS | Удаленный тип | Хост-адрес таблицы имен кэша | Life [sec] |
|---|---|---|---|---|
| 2003server1 | UNIQUE | 192.168.1.11 | 462 |
Просмотрите следующие документы, чтобы устранить сбои WINS:
По умолчанию DFSN сохраняет имена NetBIOS для корневых серверов. DFSN также можно настроить для использования имен DNS для сред без серверов WINS. Дополнительные сведения см. в дополнительных сведениях о настройке DFS для использования полностью квалифицированных доменных имен в рефералах.
Вы можете просмотреть кэш разрешения DNS клиента для проверки разрешенных имен DNS. Для этого откройте командную подсказку и введите ipconfig /displaydns команду.
Рассмотрим приведенный ниже пример.
Windows Конфигурация IP
Просмотрите следующие документы, чтобы устранить ошибки DNS:
Захват сети может помочь вам диагностировать сбой разрешения имен. Перед выполнением захвата смойте кэшировать данные именования клиента. Если это сделать, вы не обналичаете проблемы, которые могут возникнуть в захвате, так как кэшировать данные или имена рефералов снова не будут запрашиваться по сети. Чтобы очистить кэши имен, запустите следующие команды в этом порядке:
Дополнительные сведения о Microsoft Network Monitor 3 см. в дополнительных сведениях о сетевом мониторе 3.
Дополнительные сведения о сетевом трафике, который наблюдается между клиентом и средой DFS на основе домена, см. в руб. Как работает DFS.
Дополнительные сведения о DNS и WINS см. в дополнительных сведениях о технологиях разрешения имен.
DFS и конфигурация системы
Даже если подключение и разрешение имен работают правильно, проблемы с конфигурацией DFS могут привести к ошибке клиента. DFS использует данные конфигурации DFS, правильно настроенные параметры службы и конфигурацию сайта Active Directory.
Во-первых, убедитесь, что служба DFS запущена на всех контроллерах домена и на пространстве имен DFS/корневых серверах. Если служба запущена во всех расположениях, убедитесь, что ошибки, связанные с DFS, не сообщаются в журналах событий системы серверов.
Если администратор вносит изменения в пространство имен на основе домена, это изменение производится в мастере эмулятора контроллера основного домена (PDC). Контроллеры домена и корневые серверы DFS периодически опове- Если PDC недоступен или включен режим корневой масштабируемости, задержки репликации Active Directory и сбои могут помешать серверам выдавать правильные рефералы. Дополнительные сведения о режиме корневой масштабируемости см. в обзоре размера DFS Рекомендации.
Один из методов оценки состояния репликации — опрос состояния последней попытки репликации входящие для каждого контроллера домена. Для этого запустите команду repadmin.exe. Необходимый синтаксис для этой команды:
repadmin /showrepl * DN_of_domain
В этой команде * представлены все запрашиваемые контроллеры домена, а DN_of_domain — отличительное имя домена, например dc=contoso,dc=com.
Просмотрите состояние и время последней успешной репликации, чтобы убедиться, что изменения конфигурации DFSN достигли всех контроллеров домена. Необходимо изучить все сбои, которые сообщаются о входящие репликации в DC.
Проблемы конфигурации DFSN также могут препятствовать доступу к пространству имен. Одним из распространенных сценариев, в котором это происходит, является клиент, который принадлежит сайту, который не содержит имен или целей папки. Если пространство имен настроено для выдачи целевых адресов рефералов только на сайте клиента (вариант insite), DFSN не предоставит направление. Чтобы оценить, настроен ли insite параметр в пространстве имен, откройте командную подсказку и введите dfsutil /path:\contoso.comdfs /insite /display команду.
Кроме того, проблемы с конфигурацией сайтов Active Directory могут помешать серверам DFSN правильно определять клиентский сайт. Поэтому при настройке insite эти проблемы могут привести к сбоям в передаче. Служба DFSN передает клиента на сайт, анализируя исходный IP-адрес запроса клиента на направление. Служба DFS также передает каждый корневой целевой сервер на сайт, разрешая имя целевого сервера на IP-адрес. Чтобы оценить, может ли контроллер домена или корневой сервер DFS определить правильный сайт системы, запустите либо следующие команды локально на контроллерах домена и на сервере пространства имен DFS:
Источник
Отключен клиент распределенной файловой системы dfs windows 10
Вопрос
Здравствуйте, нужна помощь.
Позавчера перестала работать репликация SYSVOL между двумя КД: Основной: DC1-RU, резервный DC3-RU.
Попытки выудить информацию по соседним топикам ни к чему не привела.
В итоге понизил DC3-RU и поднял DC2-RU, ситуация не изменилась.
AD Replication Status Tool рапортует что все ок.
NTDS реплицируется без ошибок, SYSVOL начинает реплицироваться и останавливается.
В папке Polices создаются папки трех политик с под папками, файлов в них нет.
В журнале DC1-RU постоянные ошибки:
Еще есть странная ошибка:
В журнале DC2-RU постоянные ошибки:
Пытался сделать non-authoritative/authoritative synchronization, но у меня не появляются ни Event ID 4114 in the DFSR event log, ни Event ID 4614 and 4604 in the DFSR event log
Ответы
Началось все с того, что у меня перестала реплицироваться папка SYSVOL, и если к Dfsr Dirty Shutdown я уже привык (пару раз было), то тут все выглядело достаточно не определенно.
Поиски по соседним топикам пару раз выводили меня в нужное русло, но небольшая не точность статьи How to force an authoritative and non-authoritative synchronization for DFSR-replicated SYSVOL не привели к нужным результатам и ни не авторитетное ни авторитетное восстановление не сработали.
В реестре на PDC ковыраться категорически не хотелось (очень хотелось побыстрей все починить и поехать спать:))
В итоге (это я уже сейчас понимаю:)) я окончательно добил DFSR и сделал не авторитетными оба DC.
После этого я попытался решить проблему подняв третий DC (DC2), но DC1 уже не реплицировал на него SYSVOL, при этом конфигурация реплицировалась без проблем, dxdiag особых проблем не выявлял (кроме проблемы DFSREvent), а утилита AD Replication Status Tool вообще рапортовала что все ок.
Так вот, вернемся к упомянутой статье. Все бы в ней хорошо, но нет одного важного условия, наличие которого вытекает из пунктов 4 и 10. Перед выполнением восстановления нужно остановить службу DFSR 🙂
Так вот опишу по пунктам что я делал для выполнения авторитетной синхронизации DFSR:
1. Запускаем на не авторитетном и авторитетном PDC (в планах) CMD с повышенными правами.
2. Выполняем команду
В ответ должны получить что-то вроде
(в Powershell команда у меня не срабатывала)
3. Запускаем ADSIEDIT.MSC на PDC (в моем случае DC1), открываем «Контекст именования по умолчанию» и раскрываем дерево
и правим два параметра
4. Из этой же оснастки лезем во все остальные не авторитетные DC (в моем случае DC2, т.к. DC3 к этому времени я уже понизил)
и выставляем там только
6. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла
7. Заходим на PDC (в моем случае DC1) и выполняем
9. В ADSIEDIT.msc для PDC (в моем случае для DC1) возвращаем значение
11. Заходим поочереди на каждый не авторитетный DC и убеждаемся, что последняя репликация успешно прошла
12. На PDC выполняем
14. По очереди заходим на остальные не авторитетные DC (в моем случае DC2) и выполняем
16. В ADSIEDIT.msc возвращаем значение для не авторитетных DC (в моем случае для DC2)
17. На не авторитетных DC (В моем случае DC2) выполняем
Источник
Отключен клиент распределенной файловой системы dfs windows 10
Вопрос
Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)
Ошибка при обработке групповой политики. Попытка чтения файла «\ххххххххSysVolхххххххPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)
И вроде ошибка стала появляться после попытки установки службы RDS
Эта же ошибка 1058 появляется и на сервере где WSUS, но с периодичностью гораздо реже через 1ч иногда 2ч
Ответы
Ошибка исчезла после удаления групповых политик WSUS
Не думаю что ошибка была вызвана групповой политикой WSUS скорее проблемами с репликацией и настройками безопастности. В любом случае хорошо что разобрались, думаю тему можно закрывать.
Все ответы
Имеются два DC. На второстепенном контроллере с периодичностью 5мин появляется ошибка:(второй день повторяющаяся)
Ошибка при обработке групповой политики. Попытка чтения файла «\ххххххххSysVolхххххххPolicies\gpt.ini» с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
a) Ошибка разрешения имен или проблемы сетевого подключения к текущему контроллеру домена.
b) Запаздывание репликации Active Directory (созданный на другом контроллере домена файл еще не реплицирован на текущий контроллер домена).
c) Отключен клиент распределенной файловой системы (DFS).
Репликация между DC проходит успешно(судя по утилите AD Replication Status Tool 1.0)
И вроде ошибка стала появляться после попытки установки службы RDS
Попытка установки службы RDS закончилась восстановлением снэпшота или резервной копии DC?
У меня впечатление, что у вас ошибки в бд dfs. Пробовали ли делать не авторитативное восстановление?
DULCE LAUDARI A LAUDATO VIRO
DC на одной VM. RDS устанавливали на другой. Контроллеры домена не трогали.
А машину где неудачно rds устанавливали откатили назад снэпшотом
Dcdiag пожалуйста и ipconfig с контроллера домена проблемного, и нормального.
Dcdiag с нормального:
Microsoft Windows [Version 6.2.9200]
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Основной сервер = DC2
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки : Default-First-Site-NameDC2
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки : Default-First-Site-NameDC2
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок предприятия на: xxxxxxx.local
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
ipconfig с нормального:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
Туннельный адаптер Подключение по локальной сети* 1:
Dcdiag с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameWIN-SRV1
Запуск проверки: Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameWIN-SRV1
Запуск проверки: Advertising
Запуск проверки: FrsEvent
Запуск проверки: DFSREvent
Запуск проверки: SysVolCheck
Запуск проверки: KccEvent
Запуск проверки: KnowsOfRoleHolders
Запуск проверки: MachineAccount
Запуск проверки: NCSecDesc
Запуск проверки: NetLogons
Запуск проверки: ObjectsReplicated
Запуск проверки: Replications
Запуск проверки: RidManager
Запуск проверки: Services
Запуск проверки: SystemLog
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:00:05
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:05:05
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:10:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:15:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:20:06
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:25:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:30:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:35:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:40:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:45:07
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:50:08
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Возникла ошибка. Код события ( EventID ): 0 x 00000422
Время создания: 06/10/2013 09:55:08
е могут быть применены, пока не будет исправлена эта ситуация. Это может быть вр
еменным явлением, его возможные причины:
Запуск проверки: VerifyReferences
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Выполнение проверок разделов на: xxxxxxx
Запуск проверки: CheckSDRefDom
Запуск проверки: CrossRefValidation
Запуск проверки: LocatorCheck
Запуск проверки: Intersite
ipconfig с проблемного:
Microsoft Windows [Version 6.2.9200]
(c) Корпорация Майкрософт, 2012. Все права защищены.
Настройка протокола IP для Windows
Ethernet adapter Ethernet:
[General]
Version=4
displayName=Новый объект групповой политики
В закладке безопасность: Группы: Администраторы домена, предприятия, Администраторы, контроллеры домена, Система, прошедшие проверку
И еще может это имеет отношение к происходящему: на основном домене контроллеров ошибка 1530:
Система Windows обнаружила, что файл реестра используется другими приложениями или службами. Файл сейчас будет выгружен, после чего приложения или службы, которые его используют, могут начать работать неправильно.
Источник
Hi All
I have a situation with an Active Directory replication I wondered if anyone could help with.
One is an SBS 2011 DC, been online for years and working. Added a 2016 Essentials server. Made it a domain controller, transferred the FSMO roles, DNS, DHCP etc over the course of a few days. Then hit a problem.
I reset someones password on one of the servers and then couldn’t login with it until I also reset it on the other server. However I created a new user account and this did replicate. Upon investigate I found that it was only replicating one way. In this lets call them SBS and ESS. SBS is of course the old SBS server, now just a DC holding no roles. ESS is the new Essentials server that holds all of the roles.
Upon further investigation I have found that the SYSVOL and NETLOGON folder does not exist on ESS. On ESS when I look at the FSMO roles via the AD GUI, all looks OK, it says it is the holder. However if I look at the same on SBS it says ERROR in the current holder boxes.
I have changed the SYSVOL ready regkey and this has created a SYSVOL folder on ESS but it is empty, no NETLOGON. I then performed a authorative restore and it didn’t do anything.
If I run netdom query FSMO on ESS, the results are correct, if I do this on SBS I get the error «The parameter is incorrect»
In sites and services there is a connection from one server to the other (automatically generated) but not the other way. I believe this is the issue. I have run repadmin /kcc and it has not generated them.
DNS is on both servers and has replicated initially but not since this issue started earlier today.
The thing is here if I had SYSVOL and NETLOGON on ESS I would just demote SBS
Help appreciated
Regards
Dave