none
AD: проблемы при репликации RRS feed

  • Вопрос

  • Здравствуйте!

    Был контроллер домена на 2008 R2, поставил ещё один 2008 R2, поднял на нем контроллер домена, настроил репликацию с первого. Поначалу всё вроде шло нормально, но через некоторое время при попытке входа через RDP к новому КД стал получать сообщения: отказано в доступе. В логе нового КД:

    Серверу, обслуживающему сеансы подключений к удаленному рабочему столу, не удалось получить лицензионные сведения о пользователе из AD. Ошибка 0x8007203b

    Источник: TerminalServices-RemoteConnectionManager

    ID: 1061

     

    При этом так же при попытке открыть групповую политику на новом КД вижу: Отказано в доступе.

    Где я и что уже успел напортачить? Хотя вроде в групповых политиках ничего не менял...

     

    При просмотре содержимого АД на новом КД список пользователей вижу. Если на старом КД создать пользователя - на новом он так же появляется. Т.е. репликация АД работает нормально.

    Локальный вход на новый КД со старым паролем так же осуществляется нормально.
    24 мая 2011 г. 7:44

Ответы

  • Проблема решена, ошибка была в неверном порядке DNS-серверов. Кроме описанной проблемы успел так же столкнуться ещё с несколькими проблемами, поэтому опишу их тут, может кому-нибудь полезно будет.

    Q: Ошибка:
    A: repadmin /syncall: Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.
    repadmin /showrepl: 1722 Сервер RPC недоступен.

    A: Неверный порядок DNS-серверов в настройках сетевого подключения.
    Первичным указывается DNS соседнего сервера, вторичным он сам. Возможно после этого потребуется перезапустить службы dns и netlogon (net stop dns, net stop netlogon, net start dns, net start netlogon).

    Q: Не удалось достичь следующего сервера (незавершенная топология):
    A: в настройках репликации NTDS не указаны источники репликации. Надо добавить вручную:
    Диспетчер сервера => Роли => Доменные службы Active Directory => AD - сайты и службы => Sites => Default-Fist-Site-Name => Servers => <Имя локального сервера> => NTDS Settings. Правой кнопкой => Создать подключение Доменных служб AD => Там добавить все соседние серверы

    Q: Ошибка выдачи репликации: 8453. Доступ к репликации отвергнут.
    A: Репликация (repadmin /syncall) выполняется от имени пользователя не имеющего прав на выполнение репликации. Либо она запускается не от пользователя из группы Администраторы домена, либо включен UAC! Решение - выключить UAC.


    • Помечено в качестве ответа stakado 26 мая 2011 г. 6:21
    26 мая 2011 г. 6:20

Все ответы

  • Локальный вход на новый КД со старым паролем так же осуществляется нормально.

    Вот эта фраза меня очень смущает. Можно подробней, что за "старый пароль" и еще результат  repadmin /showrepl покажите

     

     


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    24 мая 2011 г. 9:05
    Отвечающий
  • В общем-то всё, что описано выше - эксперимент. И на текущий момент мой эксперимент дошел до того, что я повторно переставил Windows Server (при этом не вывев КД из домена, к сожалению) на новом КД.

    Сейчас у меня уже другая проблема, опишу её поподробнее, чтоб яснее было:

    Есть контроллер домена Server1C, на нем висит домен bux.polymer, проблем замечено не было.

    Поднял рядом второй контроллер DC1C, который ввел в тот же домен bux.polymer, соответственно репликация была настроена автоматически.

    При запуске repadmin /syncall на DC1C - никаких ошибок не появляется.

    При запуске repadmin /syncall на Server1C появляется ошибка:

    C:\Users\SuBURbian>repadmin /syncall
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
        От: b6d139a8-fb4c-4fae-959a-941dfcba6750._msdcs.bux.polymer
        Кому: 4d921a51-2875-4aa8-a7b2-90f1673305d8._msdcs.bux.polymer
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Ошибка выдачи репликации: 8452 (0x2104):
        Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.
        От: b6d139a8-fb4c-4fae-959a-941dfcba6750._msdcs.bux.polymer
        Кому: 4d921a51-2875-4aa8-a7b2-90f1673305d8._msdcs.bux.polymer
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.

    Функция SyncAll сообщает о следующих ошибках:
    Ошибка выдачи репликации: 8452 (0x2104):
        Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.
        От: b6d139a8-fb4c-4fae-959a-941dfcba6750._msdcs.bux.polymer
        Кому: 4d921a51-2875-4aa8-a7b2-90f1673305d8._msdcs.bux.polymer

     

    В логе AD на Server1C:

    Источник: ActiveDirectory_DomainService

    Код: 1925

    Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.
     
    Раздел каталога:
    DC=bux,DC=polymer
    Исходный сервер каталогов:
    CN=NTDS Settings,CN=DC1C,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bux,DC=polymer
    Адрес исходного сервера каталогов:
    b6d139a8-fb4c-4fae-959a-941dfcba6750._msdcs.bux.polymer
    Межсайтовый транспорт (если существует):
     
     
    До устранения этой ошибки выполнение репликации между данным и исходным серверами службы каталогов будет невозможно. 
     
    Действие пользователя
    Проверьте доступность исходного сервера службы каталогов и работоспособность сетевого подключения.
     
    Дополнительные данные
    Значение ошибки:
    1722 Сервер RPC недоступен.

     

    Так же есть подозрения, что остались записи от старого КД, который я удалил не выводя его из домена (назывался он TempDC). Удалял записи о нём из АД и ДНС вручную.

    24 мая 2011 г. 10:55
  • После удаления контроллера домена нужно, почистить AD от всех записей которые касаются данного КД.  (http://support.microsoft.com/kb/216498). Единственно что можно сделать в вашем случае, так это понизить вновь DC1C до рядового сервера, при этом с помощью утилиты sysprep на нем нужно сменить SID (или переустановить OC? как вам будет удобней). Почистить AD (ссылка выше) и опять поднять поднять роль на КД на новом сервере.
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    24 мая 2011 г. 11:13
    Отвечающий
  • После удаления контроллера домена нужно, почистить AD от всех записей которые касаются данного КД.  (http://support.microsoft.com/kb/216498). Единственно что можно сделать в вашем случае, так это понизить вновь DC1C до рядового сервера, при этом с помощью утилиты sysprep на нем нужно сменить SID (или переустановить OC? как вам будет удобней). Почистить AD (ссылка выше) и опять поднять поднять роль на КД на новом сервере.
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )

    В статье, что Вы дали:

    В ОС Windows Server 2008 и Windows Server 2008 R2 администратор может сделать это, удалив объект сервера в оснастке "Пользователи и компьютеры Active Directory".

    Это я в общем-то делал.

    Понизить сервер DC1C до рядового не удается, ошибка:

    Операция не выполнена по следующей причине:

    Доменным службам AD не удалось передать оставшиеся в разделе

    CN=Shema,CN=Configuration,DC=bux,DC=polymer данные контроллеру домена AD Server1C.bux.polymer.

    Сервер RPC недоступен.

    24 мая 2011 г. 11:22
  •  dcpromo /forceremoval принудительно удалить роль КД. После понижения DC1C,   Server1C должен быть держателем всех 5-ти ролей FSMO 
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    24 мая 2011 г. 11:41
    Отвечающий
  • AD с контроллера DC1C удалил посредством dcpromo /forceremoval

    На Server1C удалил сервер DC1C, как в статье написано:

    В ОС Windows Server 2008 и Windows Server 2008 R2 администратор может сделать это, удалив объект сервера в оснастке "Пользователи и компьютеры Active Directory".

    Пробовал так же по статье очистить метаданные с помощью ntdsutil, но остановился на шаге:

    select operation target: list servers in site

    в списках остался лишь Server1C, поэтому решил, что очистка метаданных на этом закончена.

    Далее проверил какие роли fsmo принадлежат Server1C:

    select operation target: list roles for connected server
    Серверу "server1c.bux.polymer" известно о 5 ролях
    Схема - CN=NTDS Settings,CN=SERVER1C,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bux,DC=polymer
    Хозяин именования - CN=NTDS Settings,CN=SERVER1C,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bux,DC=polymer
    PDC - CN=NTDS Settings,CN=SERVER1C,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bux,DC=polymer
    RID - CN=NTDS Settings,CN=SERVER1C,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bux,DC=polymer
    Инфраструктура - CN=NTDS Settings,CN=SERVER1C,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=bux,DC=polymer

    Отсюда убедился, что все 5 ролей fsmo принадлежат Server1C. Правда так же все 5 ролей fsmo принадлежали Server1C и до понижения/удаления DC1C.

    На DC1C поменял SID с помощью sysprep (что SID изменился проверил с помощью psGetSid). Переименовал DC1C в WinDC, поставил на него службы AD, добавив в существующий лес с репликацией с действующего контроллера домена (не используя носитель). При установке выскочило предупреждение:

    http://img847.imageshack.us/img847/8383/dnsdeligate.png - её я игнорировал.

    На WinDC:

    C:\Users\suburbian>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
    Default-First-Site-Name\WINDC
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 4c268b96-3f2c-40b2-a2e4-6e1ce145f8e9
    DSA - код вызова: 246a6521-8b5f-44b0-bffb-eb48f2e8eb78

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=bux,DC=polymer
        Default-First-Site-Name\SERVER1C через  RPC
            DSA - GUID объекта: 4d921a51-2875-4aa8-a7b2-90f1673305d8
            Последняя попытка @ 2011-05-24 16:52:39 успешна.

    CN=Configuration,DC=bux,DC=polymer
        Default-First-Site-Name\SERVER1C через  RPC
            DSA - GUID объекта: 4d921a51-2875-4aa8-a7b2-90f1673305d8
            Последняя попытка @ 2011-05-24 16:52:40 успешна.

    CN=Schema,CN=Configuration,DC=bux,DC=polymer
        Default-First-Site-Name\SERVER1C через  RPC
            DSA - GUID объекта: 4d921a51-2875-4aa8-a7b2-90f1673305d8
            Последняя попытка @ 2011-05-24 16:52:40 успешна.

    DC=ForestDnsZones,DC=bux,DC=polymer
        Default-First-Site-Name\SERVER1C через  RPC
            DSA - GUID объекта: 4d921a51-2875-4aa8-a7b2-90f1673305d8
            Последняя попытка @ 2011-05-24 16:52:40 успешна.

    DC=DomainDnsZones,DC=bux,DC=polymer
        Default-First-Site-Name\SERVER1C через  RPC
            DSA - GUID объекта: 4d921a51-2875-4aa8-a7b2-90f1673305d8
            Последняя попытка @ 2011-05-24 16:52:40 успешна.

    Но на Server1C:

    C:\Users\SuBURbian>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным доступом
    Default-First-Site-Name\SERVER1C
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: 4d921a51-2875-4aa8-a7b2-90f1673305d8
    DSA - код вызова: 4d921a51-2875-4aa8-a7b2-90f1673305d8


    Источник: Default-First-Site-Name\WINDC
    ******* 1 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2011-05-24 16:55:26
    Последняя ошибка: 1722 (0x6ba):
                Сервер RPC недоступен.

    Контекст именования: CN=Configuration,DC=bux,DC=polymer
    Источник: Default-First-Site-Name\WINDC
    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Контекст именования: CN=Schema,CN=Configuration,DC=bux,DC=polymer
    Источник: Default-First-Site-Name\WINDC
    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Контекст именования: DC=bux,DC=polymer
    Источник: Default-First-Site-Name\WINDC
    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

     

    Что пошло не так?

    24 мая 2011 г. 12:58
  • Давайте начнем с ipconfig /all с обеих серверов и  dcdiag


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    24 мая 2011 г. 14:12
    Отвечающий
  • Давайте начнем с ipconfig /all с обеих серверов и  dcdiag


    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )

    ipconfig /all:

    Server1C:

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : Server1C
       Основной DNS-суффикс  . . . . . . : bux.polymer
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : bux.polymer
       Состояние карантина системы. . . . . : Не ограничено


    Адаптер PPP RAS (Dial In) Interface:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : RAS (Dial In) Interface
       Физический адрес. . . . . . . . . :
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 20.0.1.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.255
       Основной шлюз. . . . . . . . . :
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Link to PublicGTW:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Физический адрес. . . . . . . . . : 00-26-18-1D-2B-C1
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 30.0.0.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.252
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter Link to LAN:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection #2
       Физический адрес. . . . . . . . . : 00-26-18-1D-2B-7E
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 20.0.0.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Link to LAN - смотрит в сеть, из которой к нему подключаются клиенты.

    Link to PublicGTW - смотрит на сервер в другой сети, который никак к нему не подключается. Сетевое подключение существует лишь для соединения Админа из другой сети к серверу по RDP.

    PPP RAS - так же на нем поднят VPN, к которому подключается клиент из другой сети (подключенной к Link to PublicGTW).

    Помимо этих соединений существует так же множество туннельных соединений, смысл которых мне не очень ясен. Насколько понимаю они и не требовались.

    Victory (ранее WinDC, TempDC, DC1C):

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : Victory
       Основной DNS-суффикс  . . . . . . : bux.polymer
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : bux.polymer

    Ethernet adapter LAN:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) 82578DM Gigabit Network Connection
       Физический адрес. . . . . . . . . : BC-AE-C5-B3-4C-31
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 20.0.0.6(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . : 20.0.0.3
       DNS-серверы. . . . . . . . . . . : 20.0.0.3
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    На Victory всего два туннельных интерфейса.
    Так же есть ещё один интерфейс, который в дальнейшем будет смотреть так же в другую сеть, как и на Server1C. На текущий момент он отключен.

     

    dcdiag:

    Server1C:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = Server1C
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\SERVER1C
          Запуск проверки: Connectivity
             ......................... SERVER1C - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\SERVER1C
          Запуск проверки: Advertising
             ......................... SERVER1C - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SERVER1C - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои при репликации SYSVOL могут стать причиной
             проблем групповой политики.
             ......................... SERVER1C - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SERVER1C - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SERVER1C - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVER1C - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SERVER1C - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVER1C - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... SERVER1C - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVER1C - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SERVER1C - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVER1C - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SERVER1C - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0xC004000B
                Время создания: 05/25/2011   12:07:09
                Строка события: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR2.
             Возникла ошибка. Код события (EventID): 0xC004000B
                Время создания: 05/25/2011   12:10:31
                Строка события: Драйвер обнаружил ошибку контроллера \Device\Harddisk1\DR2.
             ......................... SERVER1C - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVER1C - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: bux
          Запуск проверки: CheckSDRefDom
             ......................... bux - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... bux - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: bux.polymer
          Запуск проверки: LocatorCheck
             ......................... bux.polymer - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... bux.polymer - пройдена проверка Intersite

     

    Про проблемы с диском знаю.

    Victory:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = Victory
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\VICTORY
          Запуск проверки: Connectivity
             ......................... VICTORY - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\VICTORY
          Запуск проверки: Advertising
             Внимание: DsGetDcName вернул сведения для \\Server1C.bux.polymer при попытке получения доступа к VICTORY.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... VICTORY - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... VICTORY - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... VICTORY - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... VICTORY - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... VICTORY - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... VICTORY - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... VICTORY - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... VICTORY - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\VICTORY\netlogon)
             [VICTORY] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
             ......................... VICTORY - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... VICTORY - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
             ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
             Источник SERVER1C
             Репликация новых изменений по данному пути будет задержана.
             Эта проблема будет решена автоматически при следующей периодической синхронизации.
             ПРЕДУПРЕЖДЕНИЕ О ЗАДЕРЖКЕ РЕПЛИКАЦИИ
             ОШИБКА. Отсутствует ожидаемая ссылка уведомления.
             Источник SERVER1C
             Репликация новых изменений по данному пути будет задержана.
             Эта проблема будет решена автоматически при следующей периодической синхронизации.
             ......................... VICTORY - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... VICTORY - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... VICTORY - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... VICTORY - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... VICTORY - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: bux
          Запуск проверки: CheckSDRefDom
             ......................... bux - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... bux - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: bux.polymer
          Запуск проверки: LocatorCheck
             ......................... bux.polymer - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... bux.polymer - пройдена проверка Intersite

     

    Лицензирование терминалов не настроено - тож в курсе.

     

    Чего подскажите?


    25 мая 2011 г. 8:17
  • Ребутнул Victory, ещё раз запустил dcdiag, после рестарта ошибок стало больше:

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = Victory
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\VICTORY
          Запуск проверки: Connectivity
             ......................... VICTORY - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\VICTORY
          Запуск проверки: Advertising
             Внимание: DsGetDcName вернул сведения для \\Server1C.bux.polymer при попытке получения доступа к VICTORY.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... VICTORY - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... VICTORY - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... VICTORY - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... VICTORY - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... VICTORY - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... VICTORY - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... VICTORY - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... VICTORY - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             Не удается подключиться к общему ресурсу NETLOGON. (\\VICTORY\netlogon)
             [VICTORY] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
             ......................... VICTORY - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... VICTORY - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... VICTORY - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... VICTORY - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... VICTORY - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0xC00A0038
                Время создания: 05/25/2011   13:43:40
                Строка события:
                Уровень безопасности сервера терминалов обнаружил ошибку в потоке протокола и отключил этот клиент. IP-адрес клие
    нта: 20.0.0.3.
             Возникло предупреждение. Код события (EventID): 0x00001695
                Время создания: 05/25/2011   14:09:28
                Строка события:
                Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "bux.p
    olymer.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (если указан домен
    Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
             Возникло предупреждение. Код события (EventID): 0x00001695
                Время создания: 05/25/2011   14:09:28
                Строка события:
                Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "Fores
    tDnsZones.bux.polymer.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (есл
    и указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
             Возникло предупреждение. Код события (EventID): 0x00001695
                Время создания: 05/25/2011   14:09:28
                Строка события:
                Ошибка при динамической регистрации или удалении одной или нескольких записей DNS, связанных с доменом DNS "Domai
    nDnsZones.bux.polymer.".  Эти записи используются другими компьютерами для поиска данного сервера как контроллера домена (есл
    и указан домен Active Directory) или как сервера LDAP (если указанный домен является разделом приложений).
             Возникла ошибка. Код события (EventID): 0x0000168F
                Время создания: 05/25/2011   14:13:51
                Строка события:
                Ошибка при динамическом удалении записи DNS "_kerberos._tcp.Default-First-Site-Name._sites.bux.polymer. 600 IN SR
    V 0 100 88 Victory.bux.polymer." на следующем DNS-сервере.
             Возникло предупреждение. Код события (EventID): 0x8000001D
                Время создания: 05/25/2011   14:14:05
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-к
    арт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не ра
    зрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый K
    DC-сертификат.
             Возникло предупреждение. Код события (EventID): 0x8000001D
                Время создания: 05/25/2011   14:15:34
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертификат для использования при регистрации смарт-к
    арт или KDC-сертификат не может быть проверен. Регистрация смарт-карт не может работать правильно, если данная проблема не ра
    зрешена. Для исправления неполадки либо проверьте существующий сертификат KDC при помощи certutil.exe, либо запросите новый K
    DC-сертификат.
             Возникло предупреждение. Код события (EventID): 0x00000012
                Время создания: 05/25/2011   14:15:52
                Строка события:
                Сервер лицензирования удаленных рабочих столов "VICTORY" не активирован и поэтому будет выдавать только временные
     лицензии. Для выдачи постоянных лицензий необходимо активировать данный сервер лицензирования удаленных рабочих столов.
             Возникло предупреждение. Код события (EventID): 0x000003F6
                Время создания: 05/25/2011   14:16:10
                Строка события:
                Разрешение имен для имени 6.0.0.0.0.0.4.1.0.0.0.0.0.0.0.0.0.0.0.0.6.0.0.0.0.0.4.1.2.0.0.2.ip6.arpa истекло после
    отсутствия ответа от настроенных серверов DNS.
             Возникло предупреждение. Код события (EventID): 0x000003F6
                Время создания: 05/25/2011   14:16:24
                Строка события:
                Разрешение имен для имени 6to4.ipv6.microsoft.com истекло после отсутствия ответа от настроенных серверов DNS.
             Возникло предупреждение. Код события (EventID): 0x000003F6
                Время создания: 05/25/2011   14:16:24
                Строка события:
                Разрешение имен для имени bux.polymer истекло после отсутствия ответа от настроенных серверов DNS.
             Возникло предупреждение. Код события (EventID): 0x000003F6
                Время создания: 05/25/2011   14:16:24
                Строка события:
                Разрешение имен для имени bux.polymer истекло после отсутствия ответа от настроенных серверов DNS.
             Возникло предупреждение. Код события (EventID): 0xC000046A
                Время создания: 05/25/2011   14:29:34
                Строка события:
                Серверу, обслуживающему сеансы подключения к удаленному рабочему столу, не удалось обнаружить сервер лицензирован
    ия удаленных рабочих столов. Чтобы задать сервер лицензирования для сервера, обслуживающего сеансы подключения к удаленному р
    абочему столу, воспользуйтесь средством настройки сервера, обслуживающего сеансы подключения к удаленному рабочему столу.
             ......................... VICTORY - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... VICTORY - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: bux
          Запуск проверки: CheckSDRefDom
             ......................... bux - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... bux - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: bux.polymer
          Запуск проверки: LocatorCheck
             ......................... bux.polymer - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... bux.polymer - пройдена проверка Intersite

    25 мая 2011 г. 10:33
  • Не подскажите почему вы используете сеть 20.0.0.0/24 ??? неужели не хватило 192.168.0.0/16 или 10.0.0.0/8?
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    25 мая 2011 г. 11:03
    Отвечающий
  • к сетям 192.168.0.0/16 у меня как-то душа не лежит, да и циферок разных много - набирать не удобно.

    Сеть 10.0.0.0/8 есть рядом, поэтому и не её.

    А вот отчего я считал, что 20.0.0.0/24 выделено для частных сетей - что-то уж и сам не знаю. Ща полез ещё раз глянуть - сеть-то интернету принадлежит.

    Видимо стоит менять IP этой сети.

    Думаете это может сказаться на работоспособности репликации?

    25 мая 2011 г. 11:27
  • Видимо стоит менять IP этой сети.

    Думаете это может сказаться на работоспособности репликации?


    Это один из вариантов! нельзя трогать сеть которая не предназначена для частных сетей!
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )
    25 мая 2011 г. 12:13
    Отвечающий

  • Это один из вариантов! нельзя трогать сеть которая не предназначена для частных сетей!
    Dmitriy Poberezhniy ( my web blog http://dimsan.blogspot.com )

    Поменять IP-адреса сети в рабочее время не выйдет, буду пробовать на выходных это сделать.

    При этом ведь репликация на Victory проходит нормально:

    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: В данный момент выполняется следующая репликация:
        От: 4d921a51-2875-4aa8-a7b2-90f1673305d8._msdcs.bux.polymer
        Кому: 77e5dac5-94e1-40a3-8f75-045c0ea33d52._msdcs.bux.polymer
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Следующая репликация успешно завершена:
        От: 4d921a51-2875-4aa8-a7b2-90f1673305d8._msdcs.bux.polymer
        Кому: 77e5dac5-94e1-40a3-8f75-045c0ea33d52._msdcs.bux.polymer
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.

    25 мая 2011 г. 12:39
  • Проблема решена, ошибка была в неверном порядке DNS-серверов. Кроме описанной проблемы успел так же столкнуться ещё с несколькими проблемами, поэтому опишу их тут, может кому-нибудь полезно будет.

    Q: Ошибка:
    A: repadmin /syncall: Контекст именования находится в процессе удаления или не был реплицирован с указанного сервера.
    repadmin /showrepl: 1722 Сервер RPC недоступен.

    A: Неверный порядок DNS-серверов в настройках сетевого подключения.
    Первичным указывается DNS соседнего сервера, вторичным он сам. Возможно после этого потребуется перезапустить службы dns и netlogon (net stop dns, net stop netlogon, net start dns, net start netlogon).

    Q: Не удалось достичь следующего сервера (незавершенная топология):
    A: в настройках репликации NTDS не указаны источники репликации. Надо добавить вручную:
    Диспетчер сервера => Роли => Доменные службы Active Directory => AD - сайты и службы => Sites => Default-Fist-Site-Name => Servers => <Имя локального сервера> => NTDS Settings. Правой кнопкой => Создать подключение Доменных служб AD => Там добавить все соседние серверы

    Q: Ошибка выдачи репликации: 8453. Доступ к репликации отвергнут.
    A: Репликация (repadmin /syncall) выполняется от имени пользователя не имеющего прав на выполнение репликации. Либо она запускается не от пользователя из группы Администраторы домена, либо включен UAC! Решение - выключить UAC.


    • Помечено в качестве ответа stakado 26 мая 2011 г. 6:21
    26 мая 2011 г. 6:20