- Remove From My Forums
-
Вопрос
-
Имеется два контроллера 1SERVERAD2 (VM-Windows 2012 R2) и 2SERVERAD2 (Физ.сервер — Windows 2008 R2) уровень Windows 2003.
запуск на 1SERVERAD2
C:Windowssystem32>dcdiag /q /a
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой
политики.
……………………. 1SERVERAD2 — не пройдена проверка DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения об ошибках. Сбои при репликации SYSVOL могут стать причиной проблем групповой
политики.
……………………. 2SERVERAD2 — не пройдена проверка DFSREvent
……………………. 2SERVERAD2 — не пройдена проверка SystemLog-
Изменено
14 февраля 2017 г. 12:59
корректировка диагностики
-
Изменено
Ответы
-
Попробуйте почитать
тут
Все что вы делаете, вы делаете на свой страх и риск. Делайте Backup правильно.
Ну, туда автору вопроса читать пока что IMHO рано: у него SYSVOL и NETLOGON расшарены (иначе бы dcdiag ругнулся).
В данном же случае стоит танцевать от печки: если dcdiag не нравятся предупреждения или ошибки в журнале событий службы репликации DFS (о чём он сообщает), то нужно заглянуть в этот журнал событий и посмотреть, что же там такое. Там
могут быть как вполне невинные вещи (например, случайный или вызванный плановой перезагрузкой сбой связи между серверами), так и симптомы серьёзных проблем, вплоть до неустранимого без вмешательства системного
администратора отказа репликации.PS Сами события, если неохота лезть в журнал, может показать команда и dcdiag с ключами /test:DFSREvent /v
Слава России!
-
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff
20 февраля 2017 г. 7:34
-
Помечено в качестве ответа
-
Я видимо поспешил с паникой. Проблема самоустранилась.
Осталась только одна ошибка.
……………………. 2SERVERAD2 — не пройдена проверка SystemLog
но я понял — это не критично.
Возможно, проблема не самоустранилась, а прост скрылась из виду: некоторые ошибки службы репликации DFS ( в том числе — и блокирующие репликацию) фиксируются только единожды, вскоре после запуска службы. Через некоторое время
dcdiag их перестаёт замечать, но репликация, если она была заблокирована, от этого не восстанавливается. . Так что в журнал событий службы репликации DFS вы всё-таки загляните.PS То же самое — насчёт SystemLog: смотрите, что за ошибки, в журнале событий системы.
Слава России!
-
Помечено в качестве ответа
Petko KrushevMicrosoft contingent staff
20 февраля 2017 г. 7:34
-
Помечено в качестве ответа
|
0 / 0 / 0 Регистрация: 18.02.2021 Сообщений: 4 |
|
|
1 |
|
|
Server 2012 18.02.2021, 13:21. Показов 6946. Ответов 1
Добрый день коллеги! Есть два контроллера домена (главный) — PDC и 2-й резервный — SDC. на Windows Server 2012 r2. с них снял проверку dcdiag pdc.txt sdc.txt на обоих на sdc еще стоит ли волноваться?
__________________
0 |
|
233 / 223 / 46 Регистрация: 12.12.2012 Сообщений: 1,928 |
|
|
19.02.2021, 09:36 |
2 |
|
Добрый День. Проверьте репликацию, если всё нормально, не о чем беспокоиться. Выполните: For /f %i IN (‘dsquery server -o rdn’) do @echo %i && @wmic /node:»%i» /namespace:\rootmicrosoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername=’SYSVOL share’ get replicationgroupname,replicatedfoldername,state Если вернет 4, всё в порядке. repadmin /replsummary cmd от админа.
0 |
|
IT_Exp Эксперт 87844 / 49110 / 22898 Регистрация: 17.06.2006 Сообщений: 92,604 |
19.02.2021, 09:36 |
|
Помогаю со студенческими работами здесь WCF+SSL. Ошибка «Аутентификация не пройдена из-за закрытия транспортного потока удаленной стороной» Вычислять значения функции до тех пор, пока не будет пройдена некоторая характерная точка графика функции Что быстрее, проверка на null, или проверка на тип перечисления в запросе?
Проверка нескольких textbox на пустоту, а также проверка их значения Проверка на совпадение + проверка строки на содержание спец. символов Искать еще темы с ответами Или воспользуйтесь поиском по форуму: 2 |
Проверка кода и советы по его улучшению. Генерация случайных чисел и проверка на уникальностьВремя прочтения
8 мин
Просмотры 164K
Авторское примечание: Статья в первую очередь написана для начинающих системных администраторов, опытные вряд ли почерпнут для себя здесь что-нибудь новое и полезное. Навеяно статьей про GPUPDATE /force (спасибо mrHobbY).
Active Directory – это большой и сложный организм (даже если он состоит и двух контроллеров домена и одного сайта), и для системного администратора очень важно в любой момент времени провести диагностику для анализа работы этого организма.
Ну, а так как по оснасткам ходить и смотреть малоэффективно, по логам системы тоже не всегда поймешь, что происходит, поэтому на помощь приходят различные утилиты. Одна из них – dcdiag от компании Microsoft.
Посмотрим на нее внимательно – ибо полезность данной утилиты трудно переоценить. Я не буду приводить многочисленные ключи данной команды – про них при желании можно и в справке прочитать — а остановлюсь только на тех, – которые использую сам при диагностике на практике.
Первое, что нужно сделать, чтобы работать с этой утилитой – это установить ее к себе на рабочую станцию или на сам сервер (тут каждый волен выбирать сам, но в последних версиях dcdiag – уже в помощи написано, что проверки необходимо запускать на самих серверах — контроллерах домена, за исключением тестов dcPromo и RegisterInDNS). Для Windows 2003 необходимо установить пакет Support Tools c дистрибутива операционной системы, для Windows 7 и 8 – необходимо установить пакет Remote System Administration Tools (они разные для win7, win7sp1, и win8 – будьте внимательны, когда будете скачивать). Кстати, RSAT — сам по себе полезный продукт – внутри много утилит, которые просто необходимы в повседневной жизни администратора домена.
После установки пакета команда уже доступна из командной строки.
Но не торопитесь запускать ее сразу, на рабочей станции ничего не получится без указания контроллера домена, к которому надо подключиться. Утилита выдаст соответствующее предупреждение:
Примечание: начиная с Windows 7 сообщения dcdiag переведены на русский. До этого – все только на английском. Может будет кому полезно. Хотя и в старых версиях очень простой и понятный английский язык.
Замечательно – мы выяснили – что желательно указать контроллер домена с помощью ключа /s: или контекст именования – /n:. Какой сервер указывать понятно – тот контроллер домена, который вы хотите проверить – а вот если указать контекст именования домена – (имя домена другими словами – можно указывать в форматах Netbios, DNS или DN.), то будет найден ближайший (в пределах сайта) контроллер домена (далее КД).
Проведем самую простую проверку: dcdiag /s:dc01-local
И опять беда, хотя кое-что уже видно:
Результат работы
dcdiag /s:dc01-local.local
Диагностика сервера каталогов
Выполнение начальной настройки:
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Localdc01-local
Запуск проверки: Connectivity
......................... DC01-LOCAL - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Localdc01-local
Запуск проверки: Advertising
......................... DC01-LOCAL - пройдена проверка Advertising
Запуск проверки: FrsEvent
Ошибка 5 при открытии File Replication Service журнала событий
\DC01-LOCAL:File Replication Service:
Отказано в доступе.
......................... DC01-LOCAL - не пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC01-LOCAL - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC01-LOCAL - не пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Ошибка 5 при открытии Directory Service журнала событий
\DC01-LOCAL:Directory Service:
Отказано в доступе.
......................... DC01-LOCAL - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC01-LOCAL - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC01-LOCAL - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC01-LOCAL - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[DC01-LOCAL] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
......................... DC01-LOCAL - не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC01-LOCAL - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,DC01-LOCAL] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
"Доступ к репликации отвергнут."
......................... DC01-LOCAL - не пройдена проверка Replications
Запуск проверки: RidManager
......................... DC01-LOCAL - пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть диспетчер управления службой в
dc01-local.local, ошибка 0x5 "Отказано в доступе."
......................... DC01-LOCAL - не пройдена проверка Services
Запуск проверки: SystemLog
Ошибка 5 при открытии System журнала событий \DC01-LOCAL:System:
Отказано в доступе.
......................... DC01-LOCAL - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC01-LOCAL - пройдена проверка VerifyReferences
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: LOCAL
Запуск проверки: CheckSDRefDom
......................... LOCAL - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... LOCAL - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: LOCAL.local
Запуск проверки: LocatorCheck
......................... LOCAL.local - пройдена
проверка LocatorCheck
Запуск проверки: Intersite
......................... LOCAL.local - пройдена
проверка Intersite
Как мы видим, часть тестов пройдена – но части отказано в доступе. Это из-за того, что dcdiag я запускал из-под обычной учетной записи домена, без администраторских прав. Понятно – что часть проверок пройти под ней просто невозможно. Поэтому, что бы получить правильную диагностику, необходимо запускать утилиту с административными полномочиями – либо запустить командную строку от имени администратора, либо использовать ключи /u: имя доменаимя пользователя и /p: пароль. Попробуем:
dcdiag /s:dc01-local /u:localuser19 /p:Password
Результат работы
Диагностика сервера каталогов
Выполнение начальной настройки:
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: MagadanDC01-LOCAL
Запуск проверки: Connectivity
......................... DC01-LOCAL - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: MagadanDC01-LOCAL
Запуск проверки: Advertising
......................... DC01-LOCAL - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... DC01-LOCAL - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... DC01-LOCAL - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... DC01-LOCAL - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... DC01-LOCAL - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... DC01-LOCAL - пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... DC01-LOCAL - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... DC01-LOCAL - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... DC01-LOCAL - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... DC01-LOCAL - пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
......................... DC01-LOCAL - пройдена проверка Replications
Запуск проверки: RidManager
......................... DC01-LOCAL - пройдена проверка RidManager
Запуск проверки: Services
Недопустимый тип службы: RpcSs на DC01-LOCAL, текущее значение -
WIN32_OWN_PROCESS, ожидаемое значение - WIN32_SHARE_PROCESS
......................... DC01-LOCAL - не пройдена проверка Services
Запуск проверки: SystemLog
......................... DC01-LOCAL - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... DC01-LOCAL - пройдена проверка VerifyReferences
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: LOCAL
Запуск проверки: CheckSDRefDom
......................... LOCAL - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... LOCAL - пройдена проверка
CrossRefValidation
Выполнение проверок предприятия на: LOCAL.Local
Запуск проверки: LocatorCheck
......................... LOCAL.Local - пройдена
проверка LocatorCheck
Запуск проверки: Intersite
......................... LOCAL.Local - пройдена
проверка Intersite
ак видим, проверки пройдены почти все – кроме проверки Services. Но тут у меня есть вполне логичное объяснение – я с помощью новой утилиты (из пакета для windows 7) пытаюсь проверять контроллер домена на базе win2003 – и вполне возможно, название службы может отличаться.
Лирическое отступление №1. При подготовке статьи я столкнулся с
epic fail
забавным феноменом, может в комментариях обсудим? :). В общем, запуская dcdiag из-под обычной учетной записи другого домена (связанного доверительными отношениями с исследуемым доменом local) и задавая параметры /u и /p – (имя пользователя и пароль административной учетной записи домена local) – утилита выдавала ошибки в части проверок — например sysvolchek (в версии dcdiag 2003 – frssysvol). Если же на рабочую станцию зайти под учетной записью с административными полномочиями в домене local — проверки прекрасно проходятся. Так что – может быть, все-таки не лишним будет проводить проверку на самом сервере. Конец лирического отступления №1.
Полностью описывать результаты работы команды я не вижу смысла. Это прекрасно описано в помощи к утилите (dcdiag /h). Видно главное – с данным контроллером домена проблем нет и все тесты пройдены. Но из проверки одного сервера – не следует факт, что AD сейчас находится в
шоколаде
работоспособном состоянии. И вот здесь нам на помощь придет ключ для проверки всех серверов предприятия.
Это ключ /e. Данный ключ заставляет утилиту обойти все КД в домене с запуском всех тестов на каждом сервере. Полезно вместе с этим применить /v – вывод расширенной информации по каждому тесту. Ну и чтобы проанализировать все это – полезно данные вывести в файл – причем лог отдельно, сообщения об ошибках – отдельно. Помогут в этом ключи /f: имя_файла_лога и ferr:/имя_файла_лога_ошибок (в новых версиях ключ /ferr убран). Если вы хотите провести проверку не того домена, в котором находитесь сейчас – добавите ключ для указания наименования контекста /n:.
Полностью команда выглядит так:
dcdiag /n:local /e /v /f:c:logsadtest.log /ferr:c:logsaderrors.log /u:localuser19 /p:Password
Внимание! В версиях dcdiag, начиная с windows 2008 ключ /ferr: убран из поддерживаемых (специально повторился :)).
Если у вас сложная структура леса, да еще и с медленными каналами связи приготовьтесь подождать. Да даже и если несложная – скажем у меня в одном реальном лесе – 10 КД, 5 сайтов и каналы 256 кбит/сек. Выполнение данной команды занимает в среднем до 20 минут.
Результат исполнения очень рекомендуется внимательно просмотреть на наличие проблем. Ну и очень желательно запускать данную утилиту регулярно для диагностики здоровья AD.
Для хардкора можно еще добавить ключ /fix – внесение безопасных исправлений, но бездумно все-таки этого делать не стоит.
Вот собственно и все что я хотел сегодня рассказать. А как часто вам приходится пользоваться данной утилитой на производстве? Какие альтернативы вы знаете?
update 1: Что-то вспомнилось, опять же из личного опыта: если у вас большой домен, связанный небыстрыми (например, спутниковыми) каналами связи — утилита будет выдавать массу ошибок в случае ее отсутствия — чаще всего, что недоступен RPC. Это нормально, и про это надо знать. Если большинство тестов оканчивается подобным сообщением — значит нет связи, необходимо применять меры по устранению сбоя. Вторая часто распространенная проблема — ошибки в DNS — но это тема уже для отдельной статьи.
p.s. к update 1 -dcdiag /fix — в том числе регистрирует по новой записи в dns службы netlogon — это тоже бывает полезно знать!
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера…
Основной сервер = MSK-DC16
* Определен лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: SITEMSK-DC16
Запуск проверки: Connectivity
……………………. MSK-DC16 — пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: MaslovkaMSK-DC16
Запуск проверки: Advertising
……………………. MSK-DC16 — пройдена проверка Advertising
Запуск проверки: FrsEvent
……………………. MSK-DC16 — пройдена проверка FrsEvent
Запуск проверки: DFSREvent
За последние 24 часа после предоставления SYSVOL в общий доступ
зафиксированы предупреждения или сообщения об ошибках. Сбои при
репликации SYSVOL могут стать причиной проблем групповой политики.
……………………. MSK-DC16 — пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
……………………. MSK-DC16 — пройдена проверка SysVolCheck
Запуск проверки: KccEvent
……………………. MSK-DC16 — пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
……………………. MSK-DC16 — пройдена проверка
KnowsOfRoleHolders
Запуск проверки: MachineAccount
……………………. MSK-DC16 — пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
……………………. MSK-DC16 — пройдена проверка NCSecDesc
Запуск проверки: NetLogons
[MSK-DC16] В учетных данных пользователя отсутствует разрешение на
выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на
вход в сеть
для домена данного компьютера.
……………………. MSK-DC16 — не пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
……………………. MSK-DC16 — пройдена проверка
ObjectsReplicated
Запуск проверки: Replications
[Проверка репликации,MSK-DC16] Сбой функции
DsReplicaGetInfo(PENDING_OPS, NULL), ошибка 0x2105
«Доступ к репликации отвергнут.»
……………………. MSK-DC16 — не пройдена проверка Replications
Запуск проверки: RidManager
……………………. MSK-DC16 — пройдена проверка RidManager
Запуск проверки: Services
Не удалось открыть службу NTDS в MSK-DC16, ошибка 0x5
«Отказано в доступе.»
……………………. MSK-DC16 — не пройдена проверка Services
Запуск проверки: SystemLog
……………………. MSK-DC16 — пройдена проверка SystemLog
Запуск проверки: VerifyReferences
……………………. MSK-DC16 — пройдена проверка
VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
……………………. ForestDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. ForestDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
……………………. DomainDnsZones — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DomainDnsZones — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
……………………. Schema — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Schema — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
……………………. Configuration — пройдена проверка
CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. Configuration — пройдена проверка
CrossRefValidation
Выполнение проверок разделов на: DOMEN
Запуск проверки: CheckSDRefDom
……………………. DOMEN — пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
……………………. DOMEN — пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: DOMEN.local
Запуск проверки: LocatorCheck
……………………. DOMEN.local — пройдена проверка LocatorCheck
Запуск проверки: Intersite
……………………. DOMEN.local — пройдена проверка Intersite
Ошибки при репликации между двумя КД
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Ошибки при репликации между двумя КД
Добрый день, уважаемые
В сети существовало два КД на Windows Server 2003.
Итак, я наконец то собрался с силами и, отбросив лень, сел плавненько переезжать на 2008 Server R2 с 2003 Server R2, где крутилась АД в режиме работы леса и домена 2003.
Выполнил adprep для леса и домена, все прошло успешно.
Взял один из этих двух КД и переставил на нем ОСь на Windows Server 2008 R2.
Добавил машинку в домен, поднял роль АД. ДНС добавился автоматически. Открываю AD, смотрю на данные — вроде бы все замечательно отреплицировалось, даные перенеслись, новый, только что установленный сервак отображается в списке Контроллеров Домена.
Однако, решил прочитать журнал DNS на всякий пожарный и хорошо, что прочитал:
Код: Выделить всё
Ошибка 07.12.2011 21:31:49 DNS-Server-Service 4015 Отсутствует
DNS-серверу обнаружил критическую ошибку Active Directory. Убедитесь, что Active Directory работает правильно. Дополнительная отладочная информация об ошибке: "" (сожет отсутствовать). Данные события содержат сведения об ошибке.Код: Выделить всё
Код ошибки: 408
DNS-серверу не удалось открыть сокет для адреса "172.17.1.3".
Убедитесь, что данный адрес является допустимым IP-адресом компьютера сервера. Если он не является допустимым, используйте диалог "Интерфейсы" на вкладке "Свойства сервера" диспетчера DNS для удаления его из списка IP-интерфейсов. После этого остановите и снова запустите DNS-сервер. (Если этот IP-интерфейс единственный на компьютере, DNS-сервер может не запуститься по причине описанной ошибки. В этому случае удалите значение DNSParameters ListenAddress в разделе служб реестра и перезапустите сервер.)
Если указанный IP-адрес является допустимым для данного компьютера, убедитесь, что не запущены другие приложения (например, другой DNS-сервер), которые могут использовать DNS-порт.Код: Выделить всё
Код ошибки: 404
DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.2. В данных события содержится код ошибки. IP-адрес 0.0.0.0 может означать допустимый "любой адрес", в котором все настроенные IP-адреса для компьютера доступны для использования.
Перезапустите DNS-сервер или перезагрузите компьютер. Код: Выделить всё
Код ошибки: 407
DNS-серверу не удалось связать сокет для работы по протоколу TCP с адресом 192.168.0.2. В данных события содержится код ошибки.
Перезапустите DNS-сервер или перезагрузите компьютер. Тогда я занервничал и решил, что надо бы выполнить dcdiag, netdiag на только что полнятом КД. Не успел запустить dcdiag, как ошибки посыпались, первая из которых:
Код: Выделить всё
Запуск проверки: NetLogons
[URAN] В учетных данных пользователя отсутствует разрешение на выполнение данной операции.
Учетная запись, используемая для этой проверки, должна иметь права на вход в сеть
для домена данного компьютера.
......................... URAN - не пройдена проверка NetLogonsКак же тогда я вижу данные в АД все? и в ДНС?
Брандмауэр на серваке отлючен, пользователь обладает правами администратора.
Может быть я неверно указал настройки для ДНСов? Сейчас схема такая.
КД1 (с которого надо все стянуть на 2008 R2):
Код: Выделить всё
ip: 192.168.0.1
DNS-primary: 192.168.0.2
DNS-secondary: 192.168.0.1КД2:
Код: Выделить всё
IP:192.168.0.2
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2Вполне логичный вопрос — что я делаю не так?
Только FreeBSD, только хардкор
-
Хостинг HostFood.ru
Услуги хостинговой компании Host-Food.ru
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-07 22:19:58
Я бы сначала сделал бы так
Код: Выделить всё
КД1 (с которого надо все стянуть на 2008 R2):
ip: 192.168.0.1
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2
КД2:
IP:192.168.0.2
DNS-primary: 192.168.0.1
DNS-secondary: 192.168.0.2
И вообще все, что связано с АД. я поднимаю только после установки и настройки DNS.
Правда не понятен откуда взят адрес 172.17.1.3?
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-07 22:37:15
snorlov писал(а):Я бы сначала сделал бы так
Код: Выделить всё
КД1 (с которого надо все стянуть на 2008 R2): ip: 192.168.0.1 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2 КД2: IP:192.168.0.2 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2И вообще все, что связано с АД. я поднимаю только после установки и настройки DNS.
Правда не понятен откуда взят адрес 172.17.1.3?
Хм. Как я только не пробовал выставлять айпишники, но так еще нет 
Адрес 172.17.1.3 взялся из гугла. Когда кидал код ошибки в пост — копировал не с сервака, а из гугла. Сервак новый, вот только собрал, RDP еще не сделал, поэтому физически сидел на разных машинах, было неудобно переписывать слово в слово сообщения об ошибках 
Только FreeBSD, только хардкор
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 12:15:50
snorlov писал(а):Я бы сначала сделал бы так
Код: Выделить всё
КД1 (с которого надо все стянуть на 2008 R2): ip: 192.168.0.1 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2 КД2: IP:192.168.0.2 DNS-primary: 192.168.0.1 DNS-secondary: 192.168.0.2
Сделал так. Ошибки те же.
Отключил UAC, Брандмауэр отключил еще вчера. Антивирус/файрвол сторонний убил.
Проверил службу «Браузер Компьютеров» — была не запущена. Установил тип запуска — автоматом, саму службу запустил.
После всего этого ребутнул сервак. После ребута ошибки были те же. Открыл «AD — пользователи и компьютеры». Создал новую учетку. Кроме того изменил некоторые существующие записи — на КД1 изменения отобразились.
Запустил dcdiag на новом КД2, ниже привожу результат:
Код: Выделить всё
C:UsersAdminF>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = uran
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameURAN
Запуск проверки: Connectivity
......................... URAN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameURAN
Запуск проверки: Advertising
......................... URAN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... URAN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... URAN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... URAN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
Возникло предупреждение. Код события (EventID): 0x80000B46
Время создания: 12/08/2011 12:50:51
Строка события:
Безопасность данного сервера каталогов можно существенно повысить, если настроить его на
отклонение привязок SASL (согласование, Kerberos, NTLM или выборка), которые не запрашивают подпис
и (проверки целостности) и простых привязок LDAP, которые выполняются для подключения LDAP с открыт
ым (не зашифрованным SSL/TLS) текстом. Даже если никто из клиентов такие привязки не использует, на
стройка сервера на их отклонение улучшит безопасность этого сервера.
Возникла ошибка. Код события (EventID): 0xC0000827
Время создания: 12/08/2011 12:51:18
Строка события:
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контрол
лера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменн
ые службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка
не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютер
ах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлин
ности при входе или доступ к сетевым ресурсам.
......................... URAN - не пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... URAN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... URAN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... URAN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... URAN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... URAN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: DC=ForestDnsZones,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:22.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: DC=DomainDnsZones,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:22.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: CN=Schema,CN=Configuration,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:22.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
[Replications Check,URAN] Сбой при последней попытке репликации:
Из CORE в URAN
Контекст именования: CN=Configuration,DC=faeton,DC=ru
При репликации возникла ошибка (8524):
Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска в DNS.
Сбой возник в 2011-12-08 12:51:21.
Последняя успешная операция была в 2011-12-08 11:52:34. После последней успешной
операции было
1 сбоев.
DNS-имя на основе GUID 9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.faeton.ru
не зарегистрировано на одном или нескольких DNS-серверах.
......................... URAN - не пройдена проверка Replications
Запуск проверки: RidManager
......................... URAN - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [URAN] остановлена
......................... URAN - не пройдена проверка Services
Запуск проверки: SystemLog
Возникла ошибка. Код события (EventID): 0xC0001B58
Время создания: 12/08/2011 12:34:39
Строка события: Сбой при запуске службы "Узел службы диагностики" из-за ошибки
Возникло предупреждение. Код события (EventID): 0x00000C18
Время создания: 12/08/2011 12:50:52
Строка события: Не удалось найти основной контроллер домена для данного домена.
Возникло предупреждение. Код события (EventID): 0x8000001D
Время создания: 12/08/2011 12:50:52
Строка события:
Центр распространения ключей (KDC) не может найти подходящий сертификат для использовани
я при регистрации смарт-карт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не мо
жет работать правильно, если данная проблема не разрешена. Для исправления неполадки либо проверьте
существующий сертификат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
Возникла ошибка. Код события (EventID): 0x0000041F
Время создания: 12/08/2011 12:50:53
Строка события:
Ошибка при обработке групповой политики. Не удалось разрешить имя компьютера. Возможные
причины:
Возникла ошибка. Код события (EventID): 0xC0001B6F
Время создания: 12/08/2011 12:50:59
Строка события: Служба "Служба межсайтовых сообщений" завершена из-за ошибки
Возникла ошибка. Код события (EventID): 0x0000041E
Время создания: 12/08/2011 12:51:05
Строка события:
Ошибка при обработке групповой политики. Windows не удалось получить имя контроллера дом
ена. Возможная причина: ошибка разрешения имен. Проверьте, что служба DNS настроена и работает прави
льно.
Возникло предупреждение. Код события (EventID): 0x00001696
Время создания: 12/08/2011 12:51:21
Строка события:
Не удалось выполнить динамическую регистрацию или отмену регистрации одной или нескольки
х DNS-записей из-за следующей ошибки:
Возникло предупреждение. Код события (EventID): 0x00000012
Время создания: 12/08/2011 12:51:40
Строка события:
Сервер лицензирования удаленных рабочих столов "URAN" не активирован и поэтому будет выд
авать только временные лицензии. Для выдачи постоянных лицензий необходимо активировать данный серве
р лицензирования удаленных рабочих столов.
Возникло предупреждение. Код события (EventID): 0x00000081
Время создания: 12/08/2011 12:52:00
Строка события:
NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обна
ружения. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ош
ибка: Элемент не найден. (0x800706E1)
Возникло предупреждение. Код события (EventID): 0x00000081
Время создания: 12/08/2011 12:52:01
Строка события:
NTP-клиенту не удалось задать узел домена в качестве источника времени из-за ошибки обна
ружения. NTP-клиент повторит попытку через 3473457 мин., а затем удвоит интервал между попытками. Ош
ибка: Элемент не найден. (0x800706E1)
Возникло предупреждение. Код события (EventID): 0x000727AA
Время создания: 12/08/2011 12:54:02
Строка события:
Службе WinRM не удалось создать следующие имена участников-служб: WSMAN/uran.faeton.ru,
WSMAN/uran.
......................... URAN - не пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... URAN - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: faeton
Запуск проверки: CheckSDRefDom
......................... faeton - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... faeton - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: faeton.ru
Запуск проверки: LocatorCheck
......................... faeton.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... faeton.ru - пройдена проверка IntersiteДальше — больше. На КД1 dcdiag выплевывает исключительно ошибки репликации.
При этом оба сервака видят друг друга через nslookup.
Очень надеюсь на помощь…
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 13:35:17
А что у вас за сервер CORE это первое и второе на w2k3 все ли роли захвачены? Внимательнее просмотрите DNS, все записи, которые микрософтовские, т.е. зоны, начинающиеся с «_»и записи в них… ну и попробуйте снова зарегистрировать основной контроллер можно любым способом ipconfig /registersdns или перезапуском netlogon…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 13:43:25
snorlov писал(а):А что у вас за сервер CORE это первое и второе на w2k3 все ли роли захвачены? Внимательнее просмотрите DNS, все записи, которые микрософтовские, т.е. зоны, начинающиеся с «_»и записи в них… ну и попробуйте снова зарегистрировать основной контроллер можно любым способом ipconfig /registersdns или перезапуском netlogon…
До этого было 2 КД, оба на w2k3. Один из них я понизил, переставил ОСь на 2008 Server и снова поднял АД, введя его в домен.
CORE — это старый КД на w2k3, все 5 ролей принадлежат ему.
NetLogOn перезапускал, эффект тот же. Сейчас попробую перезарегистрировать КД.
Имеет ли смысл переустановить службы AD на новом КД (W2K8)?
Еще в доке читал, что необходимо поднимать DNS !ДО! установки AD, если поднимается дополнительный КД. Однако, dcpromo выполнил сам эту функцию и установил ДНС вместе АД.
DNS у меня интегрирован в AD.
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 13:50:31
Блин, а роли то у кого остались, похоже, что у CORE, которого сейчас физически нет…. Вот и стоит ругань… Этот CORE у вас наверное и в DNS’е имеется, вы сказали, что вы его не обновили, а переставили, так что у вас появился новый кд
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 13:58:10
snorlov писал(а):Блин, а роли то у кого остались, похоже, что у CORE, которого сейчас физически нет…. Вот и стоит ругань…
Нет, поясню.
Было два КД. Один Core с айпишником 192.168.0.1, второй URAN с айпишником 192.168.0.2.
Так вот, URAN я понизил до роли простого сервера. Все роли на себя принял CORE.
После этого URAN я вывел из домена и отключил физически.
Еще раз проверил роли на CORE — все ок. Запустил dcdiag и netdiag — все ок. Подготовил лес и домен для w2K8 через adprep.
Вычистил из АД всю информацию об URAN, — там еще сохранилась на тот момент запись типа А.
Взял старый КД — URAN — переустановил там ОС на СЕРВЕР 2008. Ввел в домен. Запустил DCPROMO. Все прошло успешно. Поставил галочку глобального каталога и вуаля! Получил два КД:
Первый кд — это старый CORE на w2k3
Новый кд — URAN на w2k8
Между ними не работает репликация.
Но, физически у меня ДВА КД.
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 14:55:12
проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core, затем на uran прописывайте первым dns’ом dns на core, регистрируйте uran в dns’e на core через registersdns, снова винмательно смотрим записи об uran, гоняем тесты и лишь затем поднимаем dns на uran, можно сначала его поднять как slave…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 14:58:33
snorlov писал(а):проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core.
В смысле удалить саму службу DNS? Тогда же и АД придется затирать…
На CORE затирать записи в DNS, я так понимаю…
Еще дополнительную инфу кидаю, которую только что сделал.
Привожу ipconfig. Сначала с w2k3 — старый КД:
Код: Выделить всё
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : core
Основной DNS-суффикс . . . . . . : faeton.ru
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : faeton.ru
Подключение по локальной сети 2 - Ethernet адаптер:
DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Intel(R) 82566DM-2 Gigabit Network Connec
tion
Физический адрес. . . . . . . . . : 00-15-17-9D-7B-54
DHCP включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.1
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.222
DNS-серверы . . . . . . . . . . . : 192.168.0.1
192.168.0.2Теперь привожу с нового, проблемного, КД на w2k8:
Код: Выделить всё
C:UsersAdminF>ipconfig /all
Настройка протокола IP для Windows
Имя компьютера . . . . . . . . . : uran
Основной DNS-суффикс . . . . . . : faeton.ru
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : faeton.ru
Ethernet adapter Подключение по локальной сети 2:
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
Физический адрес. . . . . . . . . : 00-15-17-F5-9E-37
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.0.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . : 192.168.0.222
DNS-серверы. . . . . . . . . . . : 192.168.0.1
192.168.0.2
NetBios через TCP/IP. . . . . . . . : Включен
Туннельный адаптер isatap.{F7BF55E2-71D5-489C-8687-189887B4B15C}:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Туннельный адаптер Teredo Tunneling Pseudo-Interface:
Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : ДаПроверяем занятость портов UDP:
Код: Выделить всё
UDP 0.0.0.0:123 *:* 956
UDP 0.0.0.0:500 *:* 908
UDP 0.0.0.0:4500 *:* 908
UDP 0.0.0.0:5355 *:* 288
UDP 0.0.0.0:62107 *:* 1304
UDP 127.0.0.1:53 *:* 1304
UDP 127.0.0.1:49156 *:* 1224
UDP 127.0.0.1:49157 *:* 1304
UDP 127.0.0.1:49158 *:* 752
UDP 127.0.0.1:49159 *:* 2304
UDP 127.0.0.1:49162 *:* 288
UDP 127.0.0.1:50218 *:* 508
UDP 127.0.0.1:58538 *:* 1272
UDP 127.0.0.1:62039 *:* 908
UDP 127.0.0.1:63028 *:* 2356
UDP 192.168.0.2:53 *:* 1304
UDP 192.168.0.2:88 *:* 508
UDP 192.168.0.2:137 *:* 4
UDP 192.168.0.2:138 *:* 4
UDP 192.168.0.2:389 *:* 508
UDP 192.168.0.2:464 *:* 508
UDP [::]:123 *:* 956
UDP [::]:500 *:* 908
UDP [::]:4500 *:* 908
UDP [::]:62108 *:* 1304
UDP [::1]:53 *:* 1304
UDP [::1]:49152 *:* 1304PID 1304 соответствует службе DNS. Больше PID’ов, слушающих 53 порт я не вижу.
registerdns провел, через 15 минут будет результат.
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 16:07:50
mr. brightside писал(а):
snorlov писал(а):проблемы в DNS’е, останавливайте dns на uran, убивайте все записи об uran на core.
В смысле удалить саму службу DNS? Тогда же и АД придется затирать…
На CORE затирать записи в DNS, я так понимаю…
Кто тебе сказал такую ересь, что при удалении/остановке DNS удалиться АД, DNS для AD может быть и unix’совым, главное, что бы эта служба была доступна кд, ну и обладала некоторыми свойствами, одно из которых динамическое обновление зон. Большинство твоих проблем связано с тем, что ты понизил uran, а потом по существу его убил, но записи о нем в AD и DNS’е остались, и под тем же именем вы в AD втащили новый кд. Кстати обратная зона в DNS’е есть? Спрашиваю потому, что она нужна для работы, но автоматом она не создается…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-08 17:45:02
Так, ДНС я удалил с URAN.
Теперь там есть только АД. На сетевых интерфейсах обоих КД указал в качестве праймари ДНС айпишник первого КД — CORE. Альтернативный ДНС сделал пустым.
При этом Active Directory сообщает о следующих ошибках:
Код: Выделить всё
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
Исходный контроллер домена:
core
Ошибочное имя узла DNS:
9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.<domen>.ru
Примечание: по умолчанию для любого 12-часового периода отображаются до 10 ошибок DNS, даже если их произошло больше. Чтобы записывать в журнал отдельные ошибки, установите следующее диагностическое значение реестра равным 1:
Раздел реестра:
HKLMSystemCurrentControlSetServicesNTDSDiagnostics22 DS RPC Client
Действие пользователя:
1) Если исходный контроллер домена больше не функционирует или его операционная система была переустановлена с использованием другого имени компьютера или другого GUID объекта NTDSDSA, удалите метаданные исходного контроллера домена с помощью NTDSUTIL.EXE, выполнив шаги, перечисленные в статье 216498 базы знаний MSKB.
2) Убедитесь, что исходный контроллер домена несет доменные службы Active Directory и доступен в сети, введя команду "net view \<имя исходного DC>" или "ping <имя исходного DC>".
3) Проверьте, что исходный контроллер домена использует правильный DNS-сервер для служб DNS и что запись узла и запись CNAME исходного контроллера домена правильно зарегистрированы, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE, имеющейся на http://www.microsoft.com/dns
dcdiag /test:dns
4) Проверьте, что конечный контроллер домена использует правильный DNS-сервер для служб DNS, воспользовавшись расширенной для DNS версией программы DCDIAG.EXE на консоли конечного контроллера домена, выполнив следующую команду:
dcdiag /test:dns
5) Для дальнейшего анализа ошибок DNS ознакомьтесь со статьей базы знаний 824449:
http://support.microsoft.com/?kbid=824449
Дополнительные данные
Значение ошибки:
11004 Запрошенное имя верно, но данные запрошенного типа не найдены. 1) Исходный КД функционирует
2) Через net view/ping/nslookup новый КД находит старый. URAN находит CORE и наоборот
3) dcdiag /test:dns на CORE выполняется с успехом
4) Аналогично.
5) С базой знаний знакомлюсь.
Вопрос. Что мне вычищать на CORE? Записи типа А и CNAME?
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-08 22:48:09
Все ссылки на uran и его ip, обратная зона (0.168.192.in.addr-arpa, на виндовом серваке через мастер вроде там надо писать 192.168.0….) на core есть? если нет, добавить ручками, ОБЯЗАТЕЛЬНО
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 10:41:49
snorlov писал(а):Все ссылки на uran и его ip, обратная зона (0.168.192.in.addr-arpa, на виндовом серваке через мастер вроде там надо писать 192.168.0….) на core есть? если нет, добавить ручками, ОБЯЗАТЕЛЬНО
Обратная зона есть, прописана корректно:
Имена в айпишники и айпишники в имена разрешаются.
Попробовал выполнить репликацию через Active Directory — сайты и службы — выполнилась без ошибок.
Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:
Код: Выделить всё
C:Windowssystem32>repadmin /showreps core
Default-First-Site-NameCORE
Параметры DSA: IS_GC
Параметры сайта: (none)
DSA - GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1
DSA - код вызова: 52996fa3-c22f-4074-b5b1-27d051a87957
==== ВХОДЯЩИЕ СОСЕДИ ======================================
DC=faeton,DC=ru
Default-First-Site-NameURAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:11:39 успешна.
CN=Configuration,DC=faeton,DC=ru
Default-First-Site-NameURAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
CN=Schema,CN=Configuration,DC=faeton,DC=ru
Default-First-Site-NameURAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
DC=DomainDnsZones,DC=faeton,DC=ru
Default-First-Site-NameURAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
DC=ForestDnsZones,DC=faeton,DC=ru
Default-First-Site-NameURAN через RPC
DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Последняя попытка @ 2011-12-09 11:10:02 успешна.
C:Windowssystem32>repadmin /sync dc=faeton,dc=ru URAN 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.При этом dcdiag выполняется БЕЗ ошибок:
Код: Выделить всё
C:Windowssystem32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = uran
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameURAN
Запуск проверки: Connectivity
......................... URAN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameURAN
Запуск проверки: Advertising
......................... URAN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... URAN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... URAN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... URAN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... URAN - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... URAN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... URAN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... URAN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... URAN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... URAN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... URAN - пройдена проверка Replications
Запуск проверки: RidManager
......................... URAN - пройдена проверка RidManager
Запуск проверки: Services
......................... URAN - пройдена проверка Services
Запуск проверки: SystemLog
......................... URAN - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... URAN - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: faeton
Запуск проверки: CheckSDRefDom
......................... faeton - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... faeton - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: faeton.ru
Запуск проверки: LocatorCheck
......................... faeton.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... faeton.ru - пройдена проверка Intersiteчто делать дальше? мне не нравится выполнение repadmin…
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-09 10:54:47
mr. brightside писал(а):
Попробовал выполнить репликацию из cmd, через repadmin — тут получил ошибку:Код: Выделить всё
C:Windowssystem32>repadmin /showreps core Default-First-Site-NameCORE Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 DSA - GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 [/quote] Я и говорю, что у вас в AD остались ссылки на уже несуществующий обьект GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 - ваш старый сервер GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 - это ваш новый сервер В принципе можно и забить, а так найти resourse kit и вперед. Купите или найдите книжку Алексея Чекмарева "Windows 2000 и Windows server 2003 администрирование серверов и доменов", издательство "БХВ-Петербург" 2006 год, будет очень полезна. в ней более 1000 страниц и море информации...
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 11:04:29
snorlov писал(а):
GUID объекта: 9119974d-4c8a-412a-a0ad-86b357a72fc1 — ваш старый сервер
GUID объекта: 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 — это ваш новый сервер
В принципе можно и забить, а так найти resourse kit и вперед. Купите или найдите книжку Алексея Чекмарева «Windows 2000 и Windows server 2003 администрирование серверов и доменов», издательство «БХВ-Петербург» 2006 год, будет очень полезна. в ней более 1000 страниц и море информации…
Я не понимаю, откуда вы сделали такой вывод?
Когда я понижал URAN, то все записи я вычищал и из АД и из ДНС. Вычищал как через оснастки, так и через консоли.
После этого, когда вводил новый КД на W2K8 — URAN — его DSA добавилась сама — 87fd9d7b-dc38-42cb-aab0-1ba09ca80a3.
Но старый DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 (CORE) — не менялся. Он как был, так и остался. Более того, за все время его работы я его не трогал ни разу…
По всему выходит, что именно запись старого КД — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — и невозможно определить… Может быть, имеет смысл перекинуть роли на новый КД, перекинуть ДНС, переставить ОСь на стором КД ввести в домен и снова сделать КД? Тогда все должно грамотно перерегистрироваться?
Если честно, 1000 страниц читать просто лень 
Тем более, что я не виндовый админ, а юниксовый 
Скажите, пожалуйста, просто, куда капнуть, а то ведь время, время…
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-09 11:40:38
Код: Выделить всё
C:Windowssystem32>repadmin /sync dc=faeton,dc=ru URAN 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30
Процесс DsReplicaSync() завершился ошибкой с кодом состояния 8452 (0x2104):
Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.
Но ведь 87fd9d7b-dc38-42cb-aab0-1ba09ca80a30 и есть URAN, так что ты пытаешься запустить репликацию с него на него….
Попробуй запустить репликацию сначала через
а потом
в первом случае она идет от кд, где запускается, к его партнерам, а во втором от партнеров к нему…
А все 1000 страниц и не надо читать, я просто в более доступном виде не видел описания утилит для работы с AD на русском языке…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 11:53:03
snorlov писал(а):
а потом
в первом случае она идет от кд, где запускается, к его партнерам, а во втором от партнеров к нему…
А все 1000 страниц и не надо читать, я просто в более доступном виде не видел описания утилит для работы с AD на русском языке…
Так, это я сейчас опробую… А пока, кину сообщения из службы каталогов.
Старый КД:
Код: Выделить всё
Active Directory не удалось собрать имя участника службы взаимной проверки подлинности для следующего контроллера домена.
Контроллер домена:
229137f9-6e82-4293-8ac-4e69d4a2c037._msdcs.xxx.ru
Вызов отклонен. Возможно, это повлияет на связь с этим контроллером домена.
Дополнительные данные
Значение ошибки:
8589 Служба каталогов не может создать имя участника службы (SPN), с помощью которого будет выполняться взаимная проверка подлинности с сервером, так как у соответствующего объекта для сервера в локальной базе данных службы каталогов отсутствует атрибут serverReference.
Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".Здесь запись 229137f9-6e82-4293-8ac-4e69d4a2c037, — она не встречается в DNS или AD у меня, а в логе есть.
Ошибка на НОВОМ КД — W2k8 в разделе «Служба каталогов»:
Код: Выделить всё
Доменные службы Active Directory не могут разрешить следующее DNS-имя исходного контроллера домена в IP-адрес. Эта ошибка препятствует репликации добавлений, удалений и изменений в доменные службы Active Directory с одного или нескольких контроллеров домена в этом лесу. Пока эта ошибка не будет устранена, информация о группах безопасности, групповой политике, пользователях и компьютерах и их паролях будет не согласована между контроллерами домена, что может нарушить проверку подлинности при входе или доступ к сетевым ресурсам.
Исходный контроллер домена:
core
Ошибочное имя узла DNS:
9119974d-4c8a-412a-a0ad-86b357a72fc1._msdcs.<domen>.ru
........................Эта, вторая запись DSA — 9119974d-4c8a-412a-a0ad-86b357a72fc1 — записана в DNS и AD как имя CORE — старого КД….
По поводу repadmin сейчас отпишусь
P.S. большое спасибо за ответы!
P.P.S. Книжку уже скачал
Только FreeBSD, только хардкор
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-09 13:29:01
выполнил:
Код: Выделить всё
C:Windowssystem32>repadmin /syncall core dc=faeton,dc=ru /d /e /a
Синхронизация раздела: dc=faeton,dc=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
C:Windowssystem32>repadmin /syncall core dc=faeton,dc=ru /d /e /a /p
Синхронизация раздела: dc=faeton,dc=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.Вроде бы, все замечательно.
Так, теперь, если я правильно понял, мне необходимо вычистить все записи на ДНСе относительно нового КД. Вопрос: какие именно записи? Абсолютно все?
— в зоне прямого просмотра «папку верхнего уровня» и запись А?
— в msdcs псевдоним?
— а также записи _kerberos, _kpasswd, _ldap и _gc в разделах dc/domains/gc/pdc?
И в зоне обратного просмотра айпишник/имя сервера?
Или достаточно удалить запись типа А и Псевдоним CNAME?
После удаление мне надо будет перерегистрироваться в ДНС и посмотреть, что будет, верно?
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-09 19:29:38
Я бы вычистил все записи и после этого дал команду регистрации в dns, ну а потом поднял бы DNS на новом кд…
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-10 19:49:47
Ну хорошо, проделал
Удалил все SRV-записи, установил ДНС, теперь мне ситуация еще более не понятна.
Ошибки остались все те же самые. В лог они валятся ИСКЛЮЧИТЕЛЬНО при загрузке ОСи на новом КД.
В процессе работы, если новый КД не перезагружать, все работает замечательно. Работает репликация. Ниже привожу репликацию из консоли и dcdiag на новом КД после усановки ДНСа. Также хочу отметить, что репликация из оснастки тоже работает и ошибок не выдает.
Repadmin:
Код: Выделить всё
C:Windowssystem32>repadmin /syncall core /dc=faeton,dc=ru /d /e /a
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.
C:Windowssystem32>repadmin /syncall core /dc=faeton,dc=ru /d /e /a /p
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
От: CN=NTDS Settings,CN=URAN,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=
faeton,DC=ru
Кому: CN=NTDS Settings,CN=CORE,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,D
C=faeton,DC=ru
Нажмите клавишу Q для выхода или любую другую клавишу для продолжения.
СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
Команда SyncAll завершена без ошибок.dcdiag:
Код: Выделить всё
C:Windowssystem32>dcdiag
Диагностика сервера каталогов
Выполнение начальной настройки:
Выполняется попытка поиска основного сервера...
Основной сервер = uran
* Идентифицирован лес AD.
Сбор начальных данных завершен.
Выполнение обязательных начальных проверок
Сервер проверки: Default-First-Site-NameURAN
Запуск проверки: Connectivity
......................... URAN - пройдена проверка Connectivity
Выполнение основных проверок
Сервер проверки: Default-First-Site-NameURAN
Запуск проверки: Advertising
......................... URAN - пройдена проверка Advertising
Запуск проверки: FrsEvent
......................... URAN - пройдена проверка FrsEvent
Запуск проверки: DFSREvent
......................... URAN - пройдена проверка DFSREvent
Запуск проверки: SysVolCheck
......................... URAN - пройдена проверка SysVolCheck
Запуск проверки: KccEvent
......................... URAN - пройдена проверка KccEvent
Запуск проверки: KnowsOfRoleHolders
......................... URAN - пройдена проверка KnowsOfRoleHolders
Запуск проверки: MachineAccount
......................... URAN - пройдена проверка MachineAccount
Запуск проверки: NCSecDesc
......................... URAN - пройдена проверка NCSecDesc
Запуск проверки: NetLogons
......................... URAN - пройдена проверка NetLogons
Запуск проверки: ObjectsReplicated
......................... URAN - пройдена проверка ObjectsReplicated
Запуск проверки: Replications
......................... URAN - пройдена проверка Replications
Запуск проверки: RidManager
......................... URAN - пройдена проверка RidManager
Запуск проверки: Services
Служба IsmServ в [URAN] остановлена
......................... URAN - не пройдена проверка Services
Запуск проверки: SystemLog
......................... URAN - пройдена проверка SystemLog
Запуск проверки: VerifyReferences
......................... URAN - пройдена проверка VerifyReferences
Выполнение проверок разделов на: ForestDnsZones
Запуск проверки: CheckSDRefDom
......................... ForestDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... ForestDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: DomainDnsZones
Запуск проверки: CheckSDRefDom
......................... DomainDnsZones - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... DomainDnsZones - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Schema
Запуск проверки: CheckSDRefDom
......................... Schema - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Schema - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: Configuration
Запуск проверки: CheckSDRefDom
......................... Configuration - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... Configuration - пройдена проверка CrossRefValidation
Выполнение проверок разделов на: faeton
Запуск проверки: CheckSDRefDom
......................... faeton - пройдена проверка CheckSDRefDom
Запуск проверки: CrossRefValidation
......................... faeton - пройдена проверка CrossRefValidation
Выполнение проверок предприятия на: faeton.ru
Запуск проверки: LocatorCheck
......................... faeton.ru - пройдена проверка LocatorCheck
Запуск проверки: Intersite
......................... faeton.ru - пройдена проверка IntersiteВозможно, задержки в сети влияют на произведение репликации при загрузке? КД подключены в d-link des 3526. Он поддерживает STP, только он отключен:
Код: Выделить всё
Command: show stp
STP Bridge Global Settings
---------------------------
STP Status : Disabled
STP Version : RSTP
Max Age : 20
Hello Time : 2
Forward Delay : 15
Max Hops : 20
TX Hold Count : 6
Forwarding BPDU : EnabledПогуглил, нашел интересный совет по добавлению WaitForNetwork в раздел HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon с параметром 1. Сделал, не помогло (http://social.technet.microsoft.com/For … ff33df0da3)
Может, как-нибудь заставить запускаться DNS и AD с задержкой? Скажем, секунд в 30 или 60, пока все фоновые службы не стартанут…
Только FreeBSD, только хардкор
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-10 22:46:31
Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты
DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу…
Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?
Используются серверные сетевушки Intel:
Intel 82574L и 82578DM
Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-11 16:57:29
mr. brightside писал(а):Да, внимательно посмотрел логи и соотнес их со временем загрузки сетевой карты
DNS и AD пытаются начать работу сразу, как начинает грузиться ОСь, а сетевая карта ТОЛЬКО когда происходит ЛОГОН, т.е. на 2 с лишним минуты позже, чем вышеупомянутые службы уже пытаются начать работу…
Можно ли как-нибудь заставить сетевушку работать уже на этапе биоса?
Используются серверные сетевушки Intel:
Intel 82574L и 82578DM
Или, может, не в сетевушках дело, а в ОСи? Может, настройка какая?
А вот это странно, поскольку такого не может быть, старт сетевых сервисов должен происходить после поднятия карточек, посмотрите зависимость старта сервисов. Из вашей фразы можно предположить, что в сервере 2-е карты, может вся сложность именно из наличия 2-х карт?
-
mr. brightside
- сержант
- Сообщения: 260
- Зарегистрирован: 2010-04-17 17:32:39
- Откуда: Saint-Petersburg
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
mr. brightside » 2011-12-11 22:35:08
snorlov писал(а):
А вот это странно, поскольку такого не может быть, старт сетевых сервисов должен происходить после поднятия карточек, посмотрите зависимость старта сервисов. Из вашей фразы можно предположить, что в сервере 2-е карты, может вся сложность именно из наличия 2-х карт?
В том то и дело, что такого не должно происходить.
Эти сетевые карточки идут вместе с какой то управляющей утилитой, которая загружается исключительно при логоне пользователя в систему/домен. До этого они мертвые и никакого коннекта по сети нет.
я проанализировал логи, сверял время запуска AD/DNS/RDP с моментом старта сетевушек.
Сеть поднималась только когда я залогинивался в домене. Это абсолютно неприемлемо даже с точки зрения возможного отключения электричества — вот вырубится свет, УПС продержит сервак, потом тот уйдет в офф. Boot on power есть, но если сервак загрузится, то еще необходимо залогиниться, чтобы он стал в сети доступен
Обидно, жалко и непонятно, но я просто вставил Realtek в сервак и все проблемы сразу решились. Те ошибки, которые постил ушли, остались предупреждения про сертификаты Kerberos (RDP) и SASL аутентификация (AD). Но, это меня уже почти не волнует…
Точно также не поленился и опробовал Acorp — грузится замечательно. Сетевая карта оживает сразу после загрузки биоса.
Надо бы погуглить!
Только FreeBSD, только хардкор
-
snorlov
- подполковник
- Сообщения: 3918
- Зарегистрирован: 2008-09-04 11:51:25
- Откуда: Санкт-Петербург
Re: Ошибки при репликации между двумя КД
Непрочитанное сообщение
snorlov » 2011-12-12 0:01:28
Остается попробовать следующее, все об этих карточках снести, включая oem*.inf, перегрузиться, ну а затем когда они будут как network adapter, заставить их поискать свои драйвера на CD…, может они и оживут до логона… В принципе можно заставить сервак грузить эту утилиту и до логона. А вот такой вопрос, если после логона сделать выход из систему, то что будет?