none
Проблема с основным и резервным контроллером домена RRS feed

  • Вопрос

  •  

    в сети 2 сервера на обоих windows server 2003:
    miacserver.miac.local (основной контроллер домена и exchange 2007)
    miacweb.miac.local (вторичный контроллер домена)

    на miacserver постоянна вылазят ошибки:
    1.Служба репликации файлов обнаружила ошибку JRNL_WRAP_ERROR для набора репликации "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)".  
     Имя набора репликации: "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)" 
     Корневой путь репликации: "c:\windows\sysvol\domain" 
     Корневой том репликации: "\\.\C:" 
     Ошибка JRNL_WRAP_ERROR возникает, когда набор репликации не находит запись, которую пытается прочитать из журнала NTFS USN.  Это может быть вызвано одной из следующих причин.  
    2.  Этот сервер является владельцем следующей роли FSMO, но не считает назначение правильным. Для раздела, содержащего FSMO, этот сервер не выполнил успешной репликации ни с одним из партнеров репликации с момента перезапуска этого сервера. Ошибки репликации мешают выполнению проверки для этой роли. 

    на miacweb постоянна вылазят ошибки:
    1. Служба репликации файлов столкнулась с проблемами при включении репликации с "MIACSERVER" на "MIACWEB" для "c:\windows\sysvol\domain", использующего DNS-имя "miacserver.miac.local". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. 

    Так вообще домены между собой синхронизируются, но если основного нет то сетевой вход невозможен

    ниже результаты dcdiag для обоих:

    miacserver:
    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\MIACSERVER
          Starting test: Connectivity
             ......................... MIACSERVER passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\MIACSERVER
          Starting test: Replications
             ......................... MIACSERVER passed test Replications
          Starting test: NCSecDesc
             ......................... MIACSERVER passed test NCSecDesc
          Starting test: NetLogons
             ......................... MIACSERVER passed test NetLogons
          Starting test: Advertising
             ......................... MIACSERVER passed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... MIACSERVER passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... MIACSERVER passed test RidManager
          Starting test: MachineAccount
             ......................... MIACSERVER passed test MachineAccount
          Starting test: Services
             ......................... MIACSERVER passed test Services
          Starting test: ObjectsReplicated
             ......................... MIACSERVER passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... MIACSERVER passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... MIACSERVER failed test frsevent
          Starting test: kccevent
             ......................... MIACSERVER passed test kccevent
          Starting test: systemlog
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 03/19/2013   13:49:26
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 03/19/2013   13:49:26
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 03/19/2013   13:49:27
                (Event String could not be retrieved)
             ......................... MIACSERVER failed test systemlog
          Starting test: VerifyReferences
             ......................... MIACSERVER passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : miac
          Starting test: CrossRefValidation
             ......................... miac passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... miac passed test CheckSDRefDom

       Running enterprise tests on : miac.local
          Starting test: Intersite
             ......................... miac.local passed test Intersite
          Starting test: FsmoCheck
             ......................... miac.local passed test FsmoCheck

    C:\Documents and Settings\>repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\MIACSERVER
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: 67edb398-160f-4611-a0d3-a3f2554bffa5
    DC invocationID: 433ce875-4de6-4640-bf5f-dac7a8a406b1

    ==== INBOUND NEIGHBORS ======================================

    DC=miac,DC=local
        Default-First-Site-Name\MIACWEB via RPC
            DC object GUID: 92c0555d-4091-40e9-ba46-96b10d56872b
            Last attempt @ 2013-03-19 13:50:30 was successful.

    CN=Configuration,DC=miac,DC=local
        Default-First-Site-Name\MIACWEB via RPC
            DC object GUID: 92c0555d-4091-40e9-ba46-96b10d56872b
            Last attempt @ 2013-03-19 13:47:27 was successful.

    CN=Schema,CN=Configuration,DC=miac,DC=local
        Default-First-Site-Name\MIACWEB via RPC
            DC object GUID: 92c0555d-4091-40e9-ba46-96b10d56872b
            Last attempt @ 2013-03-19 13:47:27 was successful.

    DC=DomainDnsZones,DC=miac,DC=local
        Default-First-Site-Name\MIACWEB via RPC
            DC object GUID: 92c0555d-4091-40e9-ba46-96b10d56872b
            Last attempt @ 2013-03-19 13:47:27 was successful.

    DC=ForestDnsZones,DC=miac,DC=local
        Default-First-Site-Name\MIACWEB via RPC
            DC object GUID: 92c0555d-4091-40e9-ba46-96b10d56872b
            Last attempt @ 2013-03-19 13:47:27 was successful.



    miacweb:
    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.

    C:\Documents and Settings\>dcdiag

    Domain Controller Diagnosis

    Performing initial setup:
       Done gathering initial info.

    Doing initial required tests

       Testing server: Default-First-Site-Name\MIACWEB
          Starting test: Connectivity
             ......................... MIACWEB passed test Connectivity

    Doing primary tests

       Testing server: Default-First-Site-Name\MIACWEB
          Starting test: Replications
             ......................... MIACWEB passed test Replications
          Starting test: NCSecDesc
             ......................... MIACWEB passed test NCSecDesc
          Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\MIACWEB\netlogon)
             [MIACWEB] An net use or LsaPolicy operation failed with error 1203, Ни
    одна из служб доступа к сети не смогла обработать заданный сетевой путь..
             ......................... MIACWEB failed test NetLogons
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\miacserver.miac.local,
    when we were trying to reach MIACWEB.
             Server is not responding or is not considered suitable.
             ......................... MIACWEB failed test Advertising
          Starting test: KnowsOfRoleHolders
             ......................... MIACWEB passed test KnowsOfRoleHolders
          Starting test: RidManager
             ......................... MIACWEB passed test RidManager
          Starting test: MachineAccount
             ......................... MIACWEB passed test MachineAccount
          Starting test: Services
             ......................... MIACWEB passed test Services
          Starting test: ObjectsReplicated
             ......................... MIACWEB passed test ObjectsReplicated
          Starting test: frssysvol
             ......................... MIACWEB passed test frssysvol
          Starting test: frsevent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
             Group Policy problems.
             ......................... MIACWEB failed test frsevent
          Starting test: kccevent
             ......................... MIACWEB passed test kccevent
          Starting test: systemlog
             ......................... MIACWEB passed test systemlog
          Starting test: VerifyReferences
             ......................... MIACWEB passed test VerifyReferences

       Running partition tests on : ForestDnsZones
          Starting test: CrossRefValidation
             ......................... ForestDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... ForestDnsZones passed test CheckSDRefDom

       Running partition tests on : DomainDnsZones
          Starting test: CrossRefValidation
             ......................... DomainDnsZones passed test CrossRefValidation

          Starting test: CheckSDRefDom
             ......................... DomainDnsZones passed test CheckSDRefDom

       Running partition tests on : Schema
          Starting test: CrossRefValidation
             ......................... Schema passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Schema passed test CheckSDRefDom

       Running partition tests on : Configuration
          Starting test: CrossRefValidation
             ......................... Configuration passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... Configuration passed test CheckSDRefDom

       Running partition tests on : miac
          Starting test: CrossRefValidation
             ......................... miac passed test CrossRefValidation
          Starting test: CheckSDRefDom
             ......................... miac passed test CheckSDRefDom

       Running enterprise tests on : miac.local
          Starting test: Intersite
             ......................... miac.local passed test Intersite
          Starting test: FsmoCheck
             ......................... miac.local passed test FsmoCheck

    C:\Documents and Settings\>repadmin /showrepl

    repadmin running command /showrepl against server localhost

    Default-First-Site-Name\MIACWEB
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: 92c0555d-4091-40e9-ba46-96b10d56872b
    DC invocationID: fcf0c409-ab05-41c4-89c2-4a62250657e3

    ==== INBOUND NEIGHBORS ======================================

    DC=miac,DC=local
        Default-First-Site-Name\MIACSERVER via RPC
            DC object GUID: 67edb398-160f-4611-a0d3-a3f2554bffa5
            Last attempt @ 2013-03-19 13:55:55 was successful.

    CN=Configuration,DC=miac,DC=local
        Default-First-Site-Name\MIACSERVER via RPC
            DC object GUID: 67edb398-160f-4611-a0d3-a3f2554bffa5
            Last attempt @ 2013-03-19 13:51:01 was successful.

    CN=Schema,CN=Configuration,DC=miac,DC=local
        Default-First-Site-Name\MIACSERVER via RPC
            DC object GUID: 67edb398-160f-4611-a0d3-a3f2554bffa5
            Last attempt @ 2013-03-19 13:51:01 was successful.

    DC=DomainDnsZones,DC=miac,DC=local
        Default-First-Site-Name\MIACSERVER via RPC
            DC object GUID: 67edb398-160f-4611-a0d3-a3f2554bffa5
            Last attempt @ 2013-03-19 13:51:01 was successful.

    DC=ForestDnsZones,DC=miac,DC=local
        Default-First-Site-Name\MIACSERVER via RPC
            DC object GUID: 67edb398-160f-4611-a0d3-a3f2554bffa5
            Last attempt @ 2013-03-19 13:51:01 was successful.





    уведомление

    19 марта 2013 г. 10:05

Ответы

  • В общем, так: Вам надо произвести одновременно полномочное восстановление на одном (образцовом) КД - процедура изложена выше (с BurFlags=D4) и неполномочное (с BurFlags=D2) на другом. В качестве образцового необходимо использовать miacserv.

    Т.е. - останавливаете ntfrs на обоих серверах, меняете значение BurFlags в реестре на нужные и запускаете ntfrs сначала на образцовом КД, затем на другом КД. Сама процедура занимает несколько циклов репликации (минут 15 примерно), при этом пишутся сообщения в журнал событий FRS.

    После того, как в журнале второго КД появится сообщение, что "служба репликации больше не препятствует...", процесс можно считать успешно завершенным.


    Слава России!

    19 марта 2013 г. 14:25

Все ответы

  • День добрый.

    Вывод netdom query fsmo покажите.

    19 марта 2013 г. 10:56
  • miacserver

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.
    C:\Documents and Settings\>netdom query fsmo
    Schema owner                miacserver.miac.local
    Domain role owner           miacserver.miac.local
    PDC role                    miacserver.miac.local
    RID pool manager            miacserver.miac.local
    Infrastructure owner        miacserver.miac.local
    The command completed successfully.

    C:\Documents and Settings\>ipconfig /all
    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : miacserver
       Основной DNS-суффикс  . . . . . . : miac.local
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : miac.local
    Подключение по локальной сети - Ethernet адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 EB Network Connection w
    ith I/O Acceleration
       Физический адрес. . . . . . . . . : 00-15-17-4D-44-34
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.2
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.0.10
       DNS-серверы . . . . . . . . . . . : 192.168.0.1
                                           192.168.0.2

    miacweb

    Microsoft Windows [Версия 5.2.3790]
    (С) Корпорация Майкрософт, 1985-2003.
    C:\Documents and Settings\>netdom query fsmo
    Schema owner                miacserver.miac.local
    Domain role owner           miacserver.miac.local
    PDC role                    miacserver.miac.local
    RID pool manager            miacserver.miac.local
    Infrastructure owner        miacserver.miac.local
    The command completed successfully.

    C:\Documents and Settings\>ipconfig /all
    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : miacweb
       Основной DNS-суффикс  . . . . . . : miac.local
       Тип узла. . . . . . . . . . . . . : неизвестный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : miac.local
    Локальная сеть - Ethernet адаптер:
       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : Intel(R) PRO/1000 MT Desktop Adapter
       Физический адрес. . . . . . . . . : 00-30-48-74-3A-66
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.0.1
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз . . . . . . . . . . : 192.168.0.10
       DNS-серверы . . . . . . . . . . . : 192.168.0.2
                                           192.168.0.1


    уведомление

    19 марта 2013 г. 11:12
  • Обратитесь к решению Journal Wrap в соседней теме.

    19 марта 2013 г. 11:37
  • Подскажите пожалуйста при этом у меня роли не перенесутся

    хотелось бы чтоб просто работало, а не менять хозяина операций 

     

    уведомление

    19 марта 2013 г. 11:57
  • Не перенесутся, если только вы сами не захотите. Повнимательнее читайте, не торопитесь.
    19 марта 2013 г. 12:00
  • NTFRS_CMD_FILE_MOVE_ROOT а этот файл создать с каким расширением ?

    уведомление

    19 марта 2013 г. 12:08
  • Извините если вопрос глупый просто опыта мало не хочется чтоб все померло, доступность для организации очень важна


    уведомление

    19 марта 2013 г. 12:10
  • Обратитесь к решению Journal Wrap в соседней теме.

    Считаю нужным дать конкретную рекомендацию именно для этого случая.

    Она простая - провести полномочное восстановление SYSVOL на первом КД  - т.е. сообщить FRS, что текущее содержимое SYSVOL является единственно правильным и должно быть среплицировано на все остальные КД целиком:

    1. Остановить службу репликации файлов (ntfrs)

    2. Указать в реестре, что производится полномочное восстановление: установить значение параметра BurFlags в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\NtFrs\Parameters\Backup/Restore\Process at Startup равным D4

    3. запустить службу репликации файлов.

    Подробности см. встатье 290762 MS KB

    Дело в том, что из выдачи dcdiag видно, что второй контроллер домена не смог реплицировать даже начальное содержимое папки SYSVOL, поэтому содержимое этой папки на нем можно  и нужно игнорировать.

    Для надежности можно на новом КД остановить перед полномочным восстановлением службу репликации файлов, а после полномочного восстановления указать, что нужно произвести неполномочное восстановление (установить упомянутый выше параметр BurFlags в значение D2) и запустить службу репликации файлов. Хотя, в данном случае, раз не прошла начальная реплдликация, то это AFAIK не требуется.


    Слава России!


    • Изменено M.V.V. _ 19 марта 2013 г. 12:16
    19 марта 2013 г. 12:12
  • Система безопасности обнаружила ошибку проверки подлинности  сервера ldap/miacserver.miac.local. Полученный от протокола проверки подлинности Kerberos код ошибки: "Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
     (0xc000005e)".

    такая ошибка тоже может быть следствием ошибок синхронизации ?


    уведомление

    19 марта 2013 г. 12:12
  • на втором при этом в событиях

    Все проблемы, мешавшие обновлению базы данных Active Directory, были устранены. Новые попытки обновления базы данных Active Directory успешно выполняются. Служба сетевого входа в систему вновь запущена.

    как может быть что репликация не идет но обновление работает?


    уведомление

    19 марта 2013 г. 12:15
  • на втором при этом в событиях

    Все проблемы, мешавшие обновлению базы данных Active Directory, были устранены. Новые попытки обновления базы данных Active Directory успешно выполняются. Служба сетевого входа в систему вновь запущена.

    как может быть что репликация не идет но обновление работает?


    уведомление

    Приведите выдачу dcdiag с обоих КД на настоящий момент.

    PS Репликаций есть две разных - репликация AD и репликация содержимого SYSVOL. У Вас не работала вторая.


    Слава России!

    19 марта 2013 г. 12:18
  • в первом посте сегодняшний dcdiag с обоих

    все события тоже свежие (сегодняшние)


    уведомление

    19 марта 2013 г. 12:21
  • Если теперь контроллер у вас проходит тест Адвертайзмента, то можно просто подождать.
    19 марта 2013 г. 12:23
  • он и проходил 

    это сообщение "Все проблемы, мешавшие обновлению базы данных Active Directory, были устранены. Новые попытки обновления базы данных Active Directory успешно выполняются. Служба сетевого входа в систему вновь запущена."

    как и "Служба репликации файлов столкнулась с проблемами при включении репликации с "MIACSERVER" на "MIACWEB" для "c:\windows\sysvol\domain", использующего DNS-имя "miacserver.miac.local". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. "

    идут параллельно и постоянно


    уведомление

    19 марта 2013 г. 12:25
  • я еще ничего несделал

    уведомление

    19 марта 2013 г. 12:25
  • У вас информация из dcdiag (что общая папка NETLOGON отсутствует) противоречит сообщению о том, что все проблемы устранены.

    Если выдача dcdiag получена после этого сообщения, то, подозреваю, что содержимое папки SYSVOL на втором КД неверное.

    Тогда сравните содержимое папки C:\WINDOWS\SYSVOL\domain на обоих КД (интересны две папки, вложенные в эту папку - policies и scripts).

    И посмотрите в выдаче команды net share, предоставлен ли общий доступ к папкам NETLOGON и SYSVOL.


    Слава России!

    19 марта 2013 г. 12:32
  • miacserver
    C:\Documents and Settings\>net share
    Общее имя   Ресурс                        Заметки
    -------------------------------------------------------------------------------
    IPC$                                         Удаленный IPC
    D$           D:\                             Стандартный общий ресурс
    C$           C:\                             Стандартный общий ресурс
    ADMIN$       C:\WINDOWS                      Удаленный Admin
    Resources$   C:\Program Files\Microsoft\Exchange Server\bin\res
                                                 "Event logging files"
    Address      C:\Program Files\Microsoft\Exchange Server\Mailbox\address
                                                 "Access to address objects"
    ExchangeOAB  C:\Program Files\Microsoft\Exchange Server\ExchangeOAB
                                                 OAB Distribution share
    NETLOGON     C:\WINDOWS\SYSVOL\sysvol\miac.local\SCRIPTS
                                                 Общий сервер входа
    SYSVOL       C:\WINDOWS\SYSVOL\sysvol        Общий сервер входа
    UpdateServicesPackages
                 d:\WSUS\UpdateServicesPackages  Сетевой общий ресурс, который клие
    WsusContent  d:\WSUS\WsusContent             Сетевой общий ресурс, который испо
    WSUSTemp     C:\Program Files\Update Services\LogFiles\WSUSTemp
                                                 Сетевой общий ресурс, который испо
    ОБМЕН        D:\ОБМЕН
    Команда выполнена успешно.

    miacweb
    C:\Documents and Settings\>net share
    Общее имя   Ресурс                        Заметки
    -------------------------------------------------------------------------------
    ADMIN$       C:\WINDOWS                      Удаленный Admin
    IPC$                                         Удаленный IPC
    C$           C:\                             Стандартный общий ресурс
    downloads    C:\www\html\joomla16\downloads
    www          C:\www
    Команда выполнена успешно.

    уведомление

    19 марта 2013 г. 12:37
  • на miacserver в папке domain есть

    DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    Policies

    scripts

    на miacweb в папке domain есть

    DO_NOT_REMOVE_NtFrs_PreInstall_Directory

    NtFrs_PreExisting___See_EventLog


    уведомление

    19 марта 2013 г. 12:39
  • на miacweb в папке NtFrs_PreExisting___See_EventLog

    есть папки 

    Policies

    scripts

    с содержимым Policies и scripts на miacserver несовпадают


    уведомление

    19 марта 2013 г. 12:46
  • В общем, так: Вам надо произвести одновременно полномочное восстановление на одном (образцовом) КД - процедура изложена выше (с BurFlags=D4) и неполномочное (с BurFlags=D2) на другом. В качестве образцового необходимо использовать miacserv.

    Т.е. - останавливаете ntfrs на обоих серверах, меняете значение BurFlags в реестре на нужные и запускаете ntfrs сначала на образцовом КД, затем на другом КД. Сама процедура занимает несколько циклов репликации (минут 15 примерно), при этом пишутся сообщения в журнал событий FRS.

    После того, как в журнале второго КД появится сообщение, что "служба репликации больше не препятствует...", процесс можно считать успешно завершенным.


    Слава России!

    19 марта 2013 г. 14:25