Tazatel
nefunkční replikace Sysvol, Netlogon - Windows Server 2016 jako dalsi AD v domene Windows Server 2008R2

Dotaz
-
Dokáže někdo pomoci s tímto problémem
V doméně je jedno AD Windows Server 2008 R2 (uroveň i funkčnost domeny je na 2008R2) do kterého jsem přiřadil Windows 2016 server jako další AD
Bohužel po přidání se neche synchronizovat z serveru 2008 na server 2016 sysvol a netlogon
v logu vidim toto:
Služba replikace souborů (FRS) má potíže při povolování replikace z xxSERVER do xxSRV01 pro c:\windows\sysvol\domain s použitím názvu DNS xxSERVER.xx.local. Služba bude akci zkoušet znovu.
Toto upozornění mohlo být zobrazeno z jednoho z následujících důvodů.
[1] Služba FRS nemůže z tohoto počítače správně přeložit název DNS xxSERVER.xx.local.
[2] Služba FRS není na serveru xxSERVER.xx.local spuštěna.
[3] Informace o topologii ve službě Active Directory Domain Services pro tuto repliku nebyly dosud replikovány do všech řadičů domény.
Tato zpráva protokolu událostí se zobrazí pro každé připojení jen jednou. Po odstranění potíží bude zobrazena jiná zpráva protokolu událostí označující navázání připojení.
Servery na sebe vidi, DNS se replikuje
dekuji za pripadnou raduJ.H.
Všechny reakce
-
-
pouzivam FRS, pridal jsem server s 2016 jako dalsi AD nicmene neprobehla ani se nevytvorila sdilena slozka sysvol ani netlogon
koukal jsem na serveru kde je AD 2008R2 na chybovou hlasku co by s tim mohla mit neco spolecneho ...
--------------
Služba replikace souborů zjistila, že sada replik DOMAIN SYSTEM VOLUME (SYSVOL SHARE) je ve stavu JRNL_WRAP_ERROR.
Název sady replik: DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
Kořenová cesta repliky: c:\windows\sysvol\domain
Kořenový svazek repliky: \\.\C:
Sada replik se dostane do stavu JRNL_WRAP_ERROR, jestliže při pokusu o čtení není nalezen záznam deníku USN systému souborů NTFS. To může být způsobeno jedním z následujících důvodů.
[1] Svazek \\.\C: byl zformátován.
[2] Deník USN systému souborů NTFS na svazku \\.\C: byl odstraněn.
[3] Deník USN systému souborů NTFS na svazku \\.\C: byl zkrácen. Program Chkdsk může deník zkrátit, pokud zjistí na jeho konci poškozené položky.
[4] Služba replikace souborů nebyla v tomto počítači dlouho spuštěna.
[5] Služba replikace souborů nestačí rychlosti vstupně-výstupních diskových operací na svazku \\.\C:.
Nastavení parametru registru Enable Journal Wrap Automatic Restore na hodnotu 1 způsobí, že pro automatické obnovení z tohoto chybového stavu bude nutné použít následující postup.
[1] Při prvním cyklickém dotazování, ke kterému dojde za 5 minut, bude tento počítač odstraněn ze sady replik. Pokud nechcete čekat 5 minut, spuštěním příkazu net stop ntfrs a následně příkazu net start ntfrs restartujte Službu replikace souborů.
[2] Při cyklickém dotazování po odstranění tohoto počítače bude počítač znovu přidán do sady replik. Opětovné přidání aktivuje úplnou synchronizaci stromu sady replik.
UPOZORNĚNÍ: Data ve stromu replik pravděpodobně nebudou během procesu obnovení k dispozici. Nastavením výše zmíněného parametru registru zpět na hodnotu 0 zabráníte neočekávané nedostupnosti dat během automatického obnovení v případě, že opět dojde k tomuto chybovému stavu.
Uvedený parametr registru změníte spuštěním programu regedit.
Klikněte na tlačítko Start, příkaz Spustit a zadejte řetězec regedit.
Rozbalte položku HKEY_LOCAL_MACHINE.
Klikněte na cestu ke klíči:
System\CurrentControlSet\Services\NtFrs\Parameters.
Dvakrát klikněte na název hodnoty
Enable Journal Wrap Automatic Restore
a hodnotu aktualizujte.
Pokud název hodnoty není k dispozici, můžete jej přidat následujícím způsobem: V nabídce Úpravy klikněte na příkaz Nový a potom klikněte na příkaz Hodnota DWORD. Zadejte název hodnoty přesně tak, jak je uvedeno výše.--------------
kde jsem nasel reseni tady
jen netusim aby to nebyla znelka pro pruse....
dcdiag prave hlasi ze neni sdileni sysvol a netlogonna novem serveru
Windows 2008 R2 AD
Microsoft Windows [Verze 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.
C:\Users\Administrator>dcdiag
Diagnostika adresářového serveru
Provádění počáteční instalace:
Probíhá pokus o vyhledání domovského serveru...
Domovský server = xxSERVER
* Byla identifikována doménová struktura služby Active Directory.
Shromažďování počátečních informací bylo dokončeno.
Provádění počátečních požadovaných testů
Testování - server: Default-First-Site-Name\xxSERVER
Spouštění testu: Connectivity
......................... xxSERVER - úspěšný test Connectivity
Provádění primárních testů
Testování - server: Default-First-Site-Name\xxSERVER
Spouštění testu: Advertising
......................... xxSERVER - úspěšný test Advertising
Spouštění testu: FrsEvent
Za posledních 24 hodin po nastavení sdílení svazku SYSVOL se objevily
události spojené s varováním nebo chybou. Potíže s neúspěšnou
replikací svazku SYSVOL mohou způsobit potíže se zásadami skupin.
......................... xxSERVER - neúspěšný test FrsEvent
Spouštění testu: DFSREvent
......................... xxSERVER - úspěšný test DFSREvent
Spouštění testu: SysVolCheck
......................... xxSERVER - úspěšný test SysVolCheck
Spouštění testu: KccEvent
......................... xxSERVER - úspěšný test KccEvent
Spouštění testu: KnowsOfRoleHolders
......................... xxSERVER - úspěšný test KnowsOfRoleHolders
Spouštění testu: MachineAccount
......................... xxSERVER - úspěšný test MachineAccount
Spouštění testu: NCSecDesc
......................... xxSERVER - úspěšný test NCSecDesc
Spouštění testu: NetLogons
......................... xxSERVER - úspěšný test NetLogons
Spouštění testu: ObjectsReplicated
......................... xxSERVER - úspěšný test ObjectsReplicated
Spouštění testu: Replications
......................... xxSERVER - úspěšný test Replications
Spouštění testu: RidManager
......................... xxSERVER - úspěšný test RidManager
Spouštění testu: Services
......................... xxSERVER - úspěšný test Services
Spouštění testu: SystemLog
Došlo k chybové události. ID události: 0xC000271A
Čas vygenerování: 10/02/2019 18:16:24
Řetězec událostí:
Server {3EB3C877-1F16-487C-9050-104DBCD66683} se v daném časovém lim
itu neregistroval u služby DCOM.
Došlo k upozorňovací události. ID události: 0x8000001D
Čas vygenerování: 10/02/2019 18:19:32
Řetězec událostí:
Služba KDC (Key Distribution Center) nenalezla vhodný certifikát pro
použití při přihlašování pomocí čipových karet nebo se certifikát služby KDC ne
podařilo ověřit. Nebude-li tento problém vyřešen, nebude přihlašování pomocí čip
ových karet pravděpodobně správně fungovat. Chcete-li problém opravit, ověřte st
ávající certifikát služby KDC pomocí programu certutil.exe nebo zapište nový cer
tifikát služby KDC.
Došlo k chybové události. ID události: 0xC00110F1
Čas vygenerování: 10/02/2019 18:20:20
Řetězec událostí:
Server WINS nemohl inicializovat zabezpečení pro umožnění operací po
uze pro čtení.
Došlo k upozorňovací události. ID události: 0x00002724
Čas vygenerování: 10/02/2019 18:20:22
Řetězec událostí:
Tento počítač má nejméně jednu dynamicky přidělovanou IPv6 adresu. P
ro zajištění spolehlivé funkčnosti serveru DHCPv6 by měly být používány pouze st
atické IPv6 adresy.
Došlo k chybové události. ID události: 0x00000416
Čas vygenerování: 10/02/2019 18:20:22
Řetězec událostí:
Služba DHCP/BINL v místním počítači, který patří do domény xx.loca
l pro správu systému Windows, zjistila, že nemá oprávnění ke spuštění. Služba za
stavila operace, které prováděla u klientů. Následují některé možné příčiny toho
to stavu:
Došlo k upozorňovací události. ID události: 0x00000090
Čas vygenerování: 10/02/2019 18:20:36
Řetězec událostí:
Bylo zastaveno inzerování služby Systémový čas jako spolehlivého zdr
oje času.
Došlo k chybové události. ID události: 0xC0002720
Čas vygenerování: 10/02/2019 18:21:16
Řetězec událostí:
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Míst
ní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Došlo k upozorňovací události. ID události: 0x000003F6
Čas vygenerování: 10/02/2019 18:21:54
Řetězec událostí:
Překlad názvu 110.219.234.185.in-addr.arpa nebyl v požadované době d
okončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Došlo k upozorňovací události. ID události: 0x000727AA
Čas vygenerování: 10/02/2019 18:23:22
Řetězec událostí:
Službě WinRM se nepodařilo vytvořit následující hlavní názvy služby
(SPN): WSMAN/xxSERVER.xx.local; WSMAN/xxSERVER.
......................... xxSERVER - neúspěšný test SystemLog
Spouštění testu: VerifyReferences
......................... xxSERVER - úspěšný test VerifyReferences
Spouštění testů oddílů na: ForestDnsZones
Spouštění testu: CheckSDRefDom
......................... ForestDnsZones - úspěšný test CheckSDRefDom
Spouštění testu: CrossRefValidation
......................... ForestDnsZones - úspěšný test
CrossRefValidation
Spouštění testů oddílů na: DomainDnsZones
Spouštění testu: CheckSDRefDom
......................... DomainDnsZones - úspěšný test CheckSDRefDom
Spouštění testu: CrossRefValidation
......................... DomainDnsZones - úspěšný test
CrossRefValidation
Spouštění testů oddílů na: Schema
Spouštění testu: CheckSDRefDom
......................... Schema - úspěšný test CheckSDRefDom
Spouštění testu: CrossRefValidation
......................... Schema - úspěšný test CrossRefValidation
Spouštění testů oddílů na: Configuration
Spouštění testu: CheckSDRefDom
......................... Configuration - úspěšný test CheckSDRefDom
Spouštění testu: CrossRefValidation
......................... Configuration - úspěšný test
CrossRefValidation
Spouštění testů oddílů na: xx
Spouštění testu: CheckSDRefDom
......................... xx - úspěšný test CheckSDRefDom
Spouštění testu: CrossRefValidation
......................... xx - úspěšný test CrossRefValidation
Spouštění testů organizace na: xx.local
Spouštění testu: LocatorCheck
......................... xx.local - úspěšný test LocatorCheck
Spouštění testu: Intersite
......................... xx.local - úspěšný test Intersite
C:\Users\Administrator>
C:\Users\Administrator>dcdiag
Diagnostika adresářového serveru
Provádění počáteční instalace:
Probíhá pokus o vyhledání domovského serveru...
Domovský server = xxSERVER
* Byla identifikována doménová struktura služby Active Directory.
Shromažďování počátečních informací bylo dokončeno.
Provádění počátečních požadovaných testů
Testování - server: Default-First-Site-Name\xxSERVER
Spouštění testu: Connectivity
......................... xxSERVER - úspěšný test Connectivity
Provádění primárních testů
Testování - server: Default-First-Site-Name\xxSERVER
Spouštění testu: Advertising
......................... xxSERVER - úspěšný test Advertising
Spouštění testu: FrsEvent
Za posledních 24 hodin po nastavení sdílení svazku SYSVOL se objevily
události spojené s varováním nebo chybou. Potíže s neúspěšnou
replikací svazku SYSVOL mohou způsobit potíže se zásadami skupin.
......................... xxSERVER - neúspěšný test FrsEvent
Spouštění testu: DFSREvent
......................... xxSERVER - úspěšný test DFSREvent
Spouštění testu: SysVolCheck
......................... xxSERVER - úspěšný test SysVolCheck
Spouštění testu: KccEvent
......................... xxSERVER - úspěšný test KccEvent
Spouštění testu: KnowsOfRoleHolders
......................... xxSERVER - úspěšný test KnowsOfRoleHolders
Spouštění testu: MachineAccount
......................... xxSERVER - úspěšný test MachineAccount
Spouštění testu: NCSecDesc
......................... xxSERVER - úspěšný test NCSecDesc
Spouštění testu: NetLogons
......................... xxSERVER - úspěšný test NetLogons
Spouštění testu: ObjectsReplicated
......................... xxSERVER - úspěšný test ObjectsReplicated
Spouštění testu: Replications
......................... xxSERVER - úspěšný test Replications
Spouštění testu: RidManager
......................... xxSERVER - úspěšný test RidManager
Spouštění testu: Services
......................... xxSERVER - úspěšný test Services
Spouštění testu: SystemLog
Došlo k chybové události. ID události: 0xC000271A
Čas vygenerování: 10/02/2019 18:16:24
Řetězec událostí:
Server {3EB3C877-1F16-487C-9050-104DBCD66683} se v daném časovém lim
itu neregistroval u služby DCOM.
Došlo k upozorňovací události. ID události: 0x8000001D
Čas vygenerování: 10/02/2019 18:19:32
Řetězec událostí:
Služba KDC (Key Distribution Center) nenalezla vhodný certifikát pro
použití při přihlašování pomocí čipových karet nebo se certifikát služby KDC ne
podařilo ověřit. Nebude-li tento problém vyřešen, nebude přihlašování pomocí čip
ových karet pravděpodobně správně fungovat. Chcete-li problém opravit, ověřte st
ávající certifikát služby KDC pomocí programu certutil.exe nebo zapište nový cer
tifikát služby KDC.
Došlo k chybové události. ID události: 0xC00110F1
Čas vygenerování: 10/02/2019 18:20:20
Řetězec událostí:
Server WINS nemohl inicializovat zabezpečení pro umožnění operací po
uze pro čtení.
Došlo k upozorňovací události. ID události: 0x00002724
Čas vygenerování: 10/02/2019 18:20:22
Řetězec událostí:
Tento počítač má nejméně jednu dynamicky přidělovanou IPv6 adresu. P
ro zajištění spolehlivé funkčnosti serveru DHCPv6 by měly být používány pouze st
atické IPv6 adresy.
Došlo k chybové události. ID události: 0x00000416
Čas vygenerování: 10/02/2019 18:20:22
Řetězec událostí:
Služba DHCP/BINL v místním počítači, který patří do domény xx.loca
l pro správu systému Windows, zjistila, že nemá oprávnění ke spuštění. Služba za
stavila operace, které prováděla u klientů. Následují některé možné příčiny toho
to stavu:
Došlo k upozorňovací události. ID události: 0x00000090
Čas vygenerování: 10/02/2019 18:20:36
Řetězec událostí:
Bylo zastaveno inzerování služby Systémový čas jako spolehlivého zdr
oje času.
Došlo k chybové události. ID události: 0xC0002720
Čas vygenerování: 10/02/2019 18:21:16
Řetězec událostí:
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Míst
ní Spuštění pro serverovou aplikaci COM s identifikátorem CLSID
Došlo k upozorňovací události. ID události: 0x000003F6
Čas vygenerování: 10/02/2019 18:21:54
Řetězec událostí:
Překlad názvu 110.219.234.185.in-addr.arpa nebyl v požadované době d
okončen. Žádný z nakonfigurovaných serverů DNS neodpověděl.
Došlo k upozorňovací události. ID události: 0x000727AA
Čas vygenerování: 10/02/2019 18:23:22
Řetězec událostí:
Službě WinRM se nepodařilo vytvořit následující hlavní názvy služby
(SPN): WSMAN/xxSERVER.xx.local; WSMAN/xxSERVER.
......................... xxSERVER - neúspěšný test SystemLog
Spouštění testu: VerifyReferences
......................... xxSERVER - úspěšný test VerifyReferences
Spouštění testů oddílů na: ForestDnsZones
Spouštění testu: CheckSDRefDom
......................... ForestDnsZones - úspěšný test CheckSDRefDom
Spouštění testu: CrossRefValidation
......................... ForestDnsZones - úspěšný test
CrossRefValidation
Spouštění testů oddílů na: DomainDnsZones
Spouštění testu: CheckSDRefDom
......................... DomainDnsZones - úspěšný test CheckSDRefDom
Spouštění testu: CrossRefValidation
......................... DomainDnsZones - úspěšný test
CrossRefValidation
Spouštění testů oddílů na: Schema
Spouštění testu: CheckSDRefDom
......................... Schema - úspěšný test CheckSDRefDom
Spouštění testu: CrossRefValidation
......................... Schema - úspěšný test CrossRefValidation
Spouštění testů oddílů na: Configuration
Spouštění testu: CheckSDRefDom
......................... Configuration - úspěšný test CheckSDRefDom
Spouštění testu: CrossRefValidation
......................... Configuration - úspěšný test
CrossRefValidation
Spouštění testů oddílů na: xx
Spouštění testu: CheckSDRefDom
......................... xx - úspěšný test CheckSDRefDom
Spouštění testu: CrossRefValidation
......................... xx - úspěšný test CrossRefValidation
Spouštění testů organizace na: xx.local
Spouštění testu: LocatorCheck
......................... xx.local - úspěšný test LocatorCheck
Spouštění testu: Intersite
......................... xx.local - úspěšný test Intersite
WINDOWS 2016 pridavane jako AD do domeny s W2008R2
Directory Server Diagnosis
Performing initial setup:
Trying to find home server...
Home Server = xxSRV01
* Identified AD Forest.
Done gathering initial info.
Doing initial required tests
Testing server: Default-First-Site-Name\xxSRV01
Starting test: Connectivity
......................... xxSRV01 passed test Connectivity
Doing primary tests
Testing server: Default-First-Site-Name\xxSRV01
Starting test: Advertising
Warning: DsGetDcName returned information for \\xxSERVER.xx.local, when we were trying to reach xxSRV01.
SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
......................... xxSRV01 failed test Advertising
Starting test: FrsEvent
There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL
replication problems may cause Group Policy problems.
......................... xxSRV01 passed test FrsEvent
Starting test: DFSREvent
......................... xxSRV01 passed test DFSREvent
Starting test: SysVolCheck
......................... xxSRV01 passed test SysVolCheck
Starting test: KccEvent
......................... xxSRV01 passed test KccEvent
Starting test: KnowsOfRoleHolders
......................... xxSRV01 passed test KnowsOfRoleHolders
Starting test: MachineAccount
......................... xxSRV01 passed test MachineAccount
Starting test: NCSecDesc
......................... xxSRV01 passed test NCSecDesc
Starting test: NetLogons
Unable to connect to the NETLOGON share! (\\xxSRV01\netlogon)
[xxSRV01] An net use or LsaPolicy operation failed with error 67, Síťový název nelze nalézt..
......................... xxSRV01 failed test NetLogons
Starting test: ObjectsReplicated
......................... xxSRV01 passed test ObjectsReplicated
Starting test: Replications
......................... xxSRV01 passed test Replications
Starting test: RidManager
......................... xxSRV01 passed test RidManager
Starting test: Services
......................... xxSRV01 passed test Services
Starting test: SystemLog
An error event occurred. EventID: 0x00002720
Time Generated: 10/02/2019 18:13:58
Event String:
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
An error event occurred. EventID: 0x0000271A
Time Generated: 10/02/2019 18:14:00
Event String:
Server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} se v daném časovém limitu neregistroval u služby DCOM.
An error event occurred. EventID: 0x0000271A
Time Generated: 10/02/2019 18:14:00
Event String:
Server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} se v daném časovém limitu neregistroval u služby DCOM.
An error event occurred. EventID: 0x0000271A
Time Generated: 10/02/2019 18:14:01
Event String:
Server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} se v daném časovém limitu neregistroval u služby DCOM.
An error event occurred. EventID: 0x0000271A
Time Generated: 10/02/2019 18:14:01
Event String:
Server {9BA05972-F6A8-11CF-A442-00A0C90A8F39} se v daném časovém limitu neregistroval u služby DCOM.
A warning event occurred. EventID: 0x00001796
Time Generated: 10/02/2019 18:15:15
Event String:
Systém Microsoft Windows Server zjistil, že mezi klienty a tímto serverem je aktuálně používáno ověřování NTLM. K této události dochází jednou při každém spuštění serveru, když klient s tímto serverem poprvé použije ověřování NTLM.
An error event occurred. EventID: 0x00002720
Time Generated: 10/02/2019 18:17:00
Event String:
Nastavení oprávnění specifické pro aplikaci neuděluje oprávnění Místní Aktivace pro serverovou aplikaci COM s identifikátorem CLSID
......................... xxSRV01 failed test SystemLog
Starting test: VerifyReferences
......................... xxSRV01 passed test VerifyReferences
Running partition tests on : ForestDnsZones
Starting test: CheckSDRefDom
......................... ForestDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... ForestDnsZones passed test CrossRefValidation
Running partition tests on : DomainDnsZones
Starting test: CheckSDRefDom
......................... DomainDnsZones passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... DomainDnsZones passed test CrossRefValidation
Running partition tests on : Schema
Starting test: CheckSDRefDom
......................... Schema passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Schema passed test CrossRefValidation
Running partition tests on : Configuration
Starting test: CheckSDRefDom
......................... Configuration passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... Configuration passed test CrossRefValidation
Running partition tests on : xx
Starting test: CheckSDRefDom
......................... xx passed test CheckSDRefDom
Starting test: CrossRefValidation
......................... xx passed test CrossRefValidation
Running enterprise tests on : xx.local
Starting test: LocatorCheck
......................... xx.local passed test LocatorCheck
Starting test: Intersite
......................... xx.local passed test Intersite
C:\Windows\System32> -
-
tak nakonec byl problem v puvodnim AD s windows 2008 R2, spustil jsem si jej ve virtualnim prostredi mimo produkcni systém a otestoval dle navodu na http://www.it24x7.net/?p=804 po nastaveni v registrech a restartu ntfrs se cca po 5 min zacalo sysvol a netlogon synchronizovat do do AD Windows 2016 srv1 a AD Windows 2016 srv2, nicmene doporucuji predem mit vse zazalohovane, treba nekomu pomuze
J.H.
-
Logicky je nejprve nutne zkontrolovat prvni DC, jetli nema problem - ve tvem pripade oprava FRS. AZ POTOM pridavat dalsi radic.
Tvuj pripad je pomerne standardni u nasich zakazniku, kteri pouzivaji jediny DC a tak na chybu FRS neprijdou a maji ji tam klidne i nekolik let.
Bezna situace.
A jak pise MP: zkus se zamyslet nad prechodem na DFSR, protoze dalsi verze Win uz FRS nepodporuje.
Mnoho navodu na internetu - napr. http://itsimple.info/?p=1059