none
НУЖНА ПОМОЩЬ!!! Проблема при репликации контроллеров домена. RRS feed

  • Вопрос

  • Добрый день. Сервера достались по наследству, столкнулся с такой проблемой. Имеется 2 контроллера домена. Один основной, другой резервный. 
    По какой-то непонятной причине резервный контроллер домена взял на себя роль глобального каталога(хотя в настройках везде указано что он не основной).
    В связи с этим упал АД, через заднее место работает ексчендж, и далее и далее..

    Не запускается оснастка Политика безопастности домена. Скриншоты прилагаю. 


    Это ошибка на КД 1. На шарпоинт не обращайте внимание, данной ситуации не касается.

    http://s2.ipicture.ru/uploads/20120605/dBC9caun.jpg

    http://s2.ipicture.ru/uploads/20120605/Zjx3Zjwr.jpg

    http://s2.ipicture.ru/uploads/20120605/RkmHW9bg.jpg

    http://s2.ipicture.ru/uploads/20120605/l4s4iEr1.jpg

    http://s2.ipicture.ru/uploads/20120605/g2sUSSWn.jpg


     Да, еще, при выполнении команды gpresult на рабочей станции групповые политики берутся с резервного контроллера домена. :(

    • Изменено infapp 5 июня 2012 г. 10:02
    5 июня 2012 г. 10:00

Ответы

Все ответы

  • repadmin /showrepl покажите с обоих КД. И ipconfig /all
    5 июня 2012 г. 10:09
    Отвечающий
  • Контроллер домена основной (имя Exchange2003)

    repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\EXCHANGE2003
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: 80cb0e78-c05a-4b3b-8bf4-07002f8b6341
    DC invocationID: f8d22d8b-c3ed-4ec0-917f-5c0a0d01007c

    ==== INBOUND NEIGHBORS ======================================

    DC=regiongarant,DC=ru
        Default-First-Site-Name\TMSERVER via RPC
            DC object GUID: 3dc715e2-96d1-4b29-b95c-9bc15e6b7df8
            Last attempt @ 2012-06-05 14:24:34 was successful.

    CN=Configuration,DC=regiongarant,DC=ru
        Default-First-Site-Name\TMSERVER via RPC
            DC object GUID: 3dc715e2-96d1-4b29-b95c-9bc15e6b7df8
            Last attempt @ 2012-06-05 14:22:43 was successful.

    CN=Schema,CN=Configuration,DC=domen(заменил),DC=ru
        Default-First-Site-Name\TMSERVER via RPC
            DC object GUID: 3dc715e2-96d1-4b29-b95c-9bc15e6b7df8
            Last attempt @ 2012-06-05 13:50:02 was successful.

    DC=DomainDnsZones,DC=domen,DC=ru
        Default-First-Site-Name\TMSERVER via RPC
            DC object GUID: 3dc715e2-96d1-4b29-b95c-9bc15e6b7df8
            Last attempt @ 2012-06-05 13:50:02 was successful.

    DC=ForestDnsZones,DC=domen(заменил),DC=ru
        Default-First-Site-Name\TMSERVER via RPC
            DC object GUID: 3dc715e2-96d1-4b29-b95c-9bc15e6b7df8
            Last attempt @ 2012-06-05 13:50:02 was successful.

     ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : exchange2003
       Основной DNS-суффикс  . . . . . . : domen(заменил).ru
       Тип узла. . . . . . . . . . . . . : гибридный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : domen(заменил).ru

    Подключение сервера по локальной сети - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
    ith I/O Acceleration
       Физический адрес. . . . . . . . . : 00-15-17-1B-AB-7C
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.2.114
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.2.3
       DNS-серверы . . . . . . . . . . . : 192.168.2.114
                                           192.168.2.221
       Основной WINS-сервер  . . . . . . : 192.168.2.114

    Контроллер домена дополнительный (имя TMSERVER)

    repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\TMSERVER
    DC Options: (none)
    Site Options: (none)
    DC object GUID: 3dc715e2-96d1-4b29-b95c-9bc15e6b7df8
    DC invocationID: e8d98891-622b-4d0c-9d9e-670131875d29

    ==== INBOUND NEIGHBORS ======================================

    DC=domen(заменил),DC=ru
        Default-First-Site-Name\EXCHANGE2003 via RPC
            DC object GUID: 80cb0e78-c05a-4b3b-8bf4-07002f8b6341
            Last attempt @ 2012-06-05 14:38:46 was successful.

    CN=Configuration,DC=domen(заменил),DC=ru
        Default-First-Site-Name\EXCHANGE2003 via RPC
            DC object GUID: 80cb0e78-c05a-4b3b-8bf4-07002f8b6341
            Last attempt @ 2012-06-05 14:42:28 was successful.

    CN=Schema,CN=Configuration,DC=domen(заменил),DC=ru
        Default-First-Site-Name\EXCHANGE2003 via RPC
            DC object GUID: 80cb0e78-c05a-4b3b-8bf4-07002f8b6341
            Last attempt @ 2012-06-05 13:48:13 was successful.

    DC=DomainDnsZones,DC=domen(заменил),DC=ru
        Default-First-Site-Name\EXCHANGE2003 via RPC
            DC object GUID: 80cb0e78-c05a-4b3b-8bf4-07002f8b6341
            Last attempt @ 2012-06-05 13:48:13 was successful.

    DC=ForestDnsZones,DC=domen(заменил),DC=ru
        Default-First-Site-Name\EXCHANGE2003 via RPC
            DC object GUID: 80cb0e78-c05a-4b3b-8bf4-07002f8b6341
            Last attempt @ 2012-06-05 13:48:13 was successful.



    ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : tmserver
       Основной DNS-суффикс  . . . . . . : domen(заменил).ru
       Тип узла. . . . . . . . . . . . . : гибридный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : domen(заменил).ru

    Подключение по локальной сети 21 - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
    ith I/O Acceleration
       Физический адрес. . . . . . . . . : 00-15-17-1B-AA-9C
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.2.211
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.2.3
       DNS-серверы . . . . . . . . . . . : 192.168.2.114
                                           192.168.2.211
       Основной WINS-сервер  . . . . . . : 192.168.2.114


    5 июня 2012 г. 10:48
  • а вывод команды dcdiag с обоих?
    5 июня 2012 г. 10:53
    Отвечающий
  • DCDIAG Exchange2003

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\EXCHANGE2003
          Starting test: Connectivity
             ......................... EXCHANGE2003 passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\EXCHANGE2003
          Starting test: Replications
             ......................... EXCHANGE2003 passed test Replications
          Starting test: NCSecDesc
             ......................... EXCHANGE2003 passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\EXCHANGE2003\netlogon)
             [EXCHANGE2003] An net use or LsaPolicy operation failed with error 1203
    , Ни одна из служб доступа к сети не смогла обработать заданный сетевой путь..
             ......................... EXCHANGE2003 failed test NetLogons
          Starting test: Advertising
             ......................... EXCHANGE2003 passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... EXCHANGE2003 passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... EXCHANGE2003 passed test RidManager
          Starting test: MachineAccount
             ......................... EXCHANGE2003 passed test MachineAccount
          Starting test: Services
                NtFrs Service is stopped on [EXCHANGE2003]
             ......................... EXCHANGE2003 failed test Services
          Starting test: ObjectsReplicated
             ......................... EXCHANGE2003 passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... EXCHANGE2003 passed test frssysvol
          Starting test: frsevent
             ......................... EXCHANGE2003 passed test frsevent
          Starting test: kccevent
             ......................... EXCHANGE2003 passed test kccevent
          Starting test: systemlog
             ......................... EXCHANGE2003 passed test systemlog
          Starting test: VerifyReferences
             ......................... EXCHANGE2003 passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : domen(заменил)
          Starting test: CrossRefValidation
             ......................... domen(заменил) passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... domen(заменил) passed test CheckSDRefDom

       Running enterprise tests on : domen(заменил).ru
          Starting test: Intersite
             ......................... domen(заменил).ru passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
    5
             A Good Time Server could not be located.
             Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
             A KDC could not be located - All the KDCs are down.
             ......................... domen(заменил).ru failed test FsmoCheck


    DCDiAG TMSERVER


    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\TMSERVER
          Starting test: Connectivity
             ......................... TMSERVER passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\TMSERVER
          Starting test: Replications
             ......................... TMSERVER passed test Replications
          Starting test: NCSecDesc
             ......................... TMSERVER passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\TMSERVER\netlogon)
             [TMSERVER] An net use or LsaPolicy operation failed with error 1203, Ни
     одна из служб доступа к сети не смогла обработать заданный сетевой путь..
             ......................... TMSERVER failed test NetLogons
          Starting test: Advertising
             Fatal Error:DsGetDcName (TMSERVER) call failed, error 1355
             The Locator could not find the server.
             ......................... TMSERVER failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... TMSERVER passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... TMSERVER passed test RidManager
          Starting test: MachineAccount
             ......................... TMSERVER passed test MachineAccount
          Starting test: Services
                NtFrs Service is stopped on [TMSERVER]
             ......................... TMSERVER failed test Services
          Starting test: ObjectsReplicated
             ......................... TMSERVER passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... TMSERVER passed test frssysvol
          Starting test: frsevent
             ......................... TMSERVER passed test frsevent
          Starting test: kccevent
             ......................... TMSERVER passed test kccevent
          Starting test: systemlog
             ......................... TMSERVER passed test systemlog
          Starting test: VerifyReferences
             ......................... TMSERVER passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : domen(заменил)
          Starting test: CrossRefValidation
             ......................... domen(заменил) passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... domen(заменил) passed test CheckSDRefDom

       Running enterprise tests on : domen(заменил).ru
          Starting test: Intersite
             ......................... domen(заменил).ru passed test Intersite
          Starting test: FsmoCheck
             Warning: DcGetDcName(GC_SERVER_REQUIRED) call failed, error 1355
             A Global Catalog Server could not be located - All GC's are down.
             Warning: DcGetDcName(TIME_SERVER) call failed, error 1355
             A Time Server could not be located.
             The server holding the PDC role is down.
             Warning: DcGetDcName(GOOD_TIME_SERVER_PREFERRED) call failed, error 135
    5
             A Good Time Server could not be located.
             Warning: DcGetDcName(KDC_REQUIRED) call failed, error 1355
             A KDC could not be located - All the KDCs are down.
             ......................... domen(заменил).ru failed test FsmoCheck
    5 июня 2012 г. 11:00
  • Шары SYSVOL и NETLOGON на обоих КД присутствуют?

    5 июня 2012 г. 11:24
    Отвечающий
  • SYSVOL да, а вот нетлогон найти не могу. Где он должен находиться?

    Если имелся ввиду файл NETLOGON.CHG то да, есть. 

    • Изменено infapp 5 июня 2012 г. 11:42
    5 июня 2012 г. 11:41
  • На обоих КД все службы, запуск которых выставлен в "АВТО", запущены?
    5 июня 2012 г. 11:56
    Отвечающий
  • На exchange2003 не запущена служба акрониса, и журнал и оповещение производительности

    На tmserver не запущена служба журнал и оповещение производительности.

    Еще. Отключал службу репликации файлов, так как она постоянно вызывала ошибку. А сейчас ошибка эта Userenv.

    На основном контроллере домена коды ошибок 1006, 1034.

    А на дополнительном 1006, 1034, 1054.

    Описание ошибки на тмсервере с кодом 1054

    Не найдено описание для события с кодом ( 1054 ) в источнике ( Userenv ). Возможно, на локальном компьютере нет нужных данных в реестре или файлов DLL сообщений для отображения сообщений удаленного компьютера. Попробуйте использовать ключ /AUXSOURCE= для получения этого описания, - дополнительные сведения об этом содержатся в справке. В записи события содержится следующая информация: Указанный домен не существует или к нему невозможно подключиться. .


    • Изменено infapp 5 июня 2012 г. 12:07
    5 июня 2012 г. 12:05
  • Еще. Отключал службу репликации файлов, так как она постоянно вызывала ошибку. А сейчас ошибка эта Userenv.

    Включайте обратно на обоих КД. Она необходима для работоспособности AD. Репликация содержимого SYSVOL между КД.

    И какие ошибки регистрирует эта служба?

    5 июня 2012 г. 12:11
    Отвечающий
  • Служба репликации файлов столкнулась с проблемами при включении репликации с "TMSERVER" на "EXCHANGE2003" для "c:\windows\sysvol\domain", использующего DNS-имя "tmserver..ru". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. 
     
     [1] FRS не может разрешить DNS-имя "tmserver.domain(заменил).ru" с этого компьютера. 
     [2] FRS не запущена на "tmserver.domain(заменил).ru". 
     [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена. 
     
     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
    5 июня 2012 г. 12:20
  • Вы эту службу запустили на обоих КД?
    5 июня 2012 г. 12:26
    Отвечающий
  • Да... На обоих.. 
    5 июня 2012 г. 12:36
  • шара netlogon появилась?
    5 июня 2012 г. 12:38
    Отвечающий
  • шара netlogon появилась?
    Где ее искать? 
    5 июня 2012 г. 12:47
  • пуск - выполнить \\TMSERVER и \\EXCHANGE2003

    5 июня 2012 г. 12:49
    Отвечающий
  • Нет нигде шары нетлогон. Да её вроде и раньше не было, хотя я могу ошибаться. 

    Вроде как в 2003 сервере ее совместили с SYSVOL?

    • Изменено infapp 5 июня 2012 г. 13:55
    5 июня 2012 г. 13:20
  • Значит, так.

    Посмотрите в журналах событий службы репликации файлов на обоих КД, есть ли какие-либо ошибки или предупреждения, кроме того, что Вы написали выше.

    Если есть предупреждения или ошибки после перезапуска службы и последним предупреждением не является сообщение о том, что репликация восстановлена после нескольких неудачных попыток, то просьба скопировать их сюда - это значит, что репликация не восстановилась.

    PS Наличие общих папок лучше всего смотреть командой net share на сервере. Должны быть обе папки - и NETLOGON и SYSVOLЕсли есть только SYSVOL, то проверить наличие папки имя_домена\Scripts (это как раз общая папка NETLOGON)


    Слава России!

    5 июня 2012 г. 17:00
  • Нет ни SYSVOL ни NETLOGON. Как их восстановить?
    5 июня 2012 г. 17:45
  • Скачайте утилиту frsdiag - http://www.microsoft.com/en-us/download/details.aspx?id=8613
    И запустите ее на обоих DC с умолчальными параметрами. Два получившихся отчета выложите куда-нибудь.

    Отвечающий
  • Всем спасибо, помогло это: 

    http://support.microsoft.com/kb/290762/en-us

    • Помечено в качестве ответа Ivan BardeenEditor 6 июня 2012 г. 5:29