none
Не найден GC в домене RRS feed

  • Общие обсуждения

  • Появилась проблема с междоменной почтой (Exchange). Диагностика привела к тому, что у клиентов и с домен контроллеров не доступен GC. Сообщения становятся в очередь и не удодят (как следствие невозможности проверки в universal group). Также наблюдаются и другие проблемы. Например при создании нового пользователя выдается сообщение "Windows cannot verify that the user name is unique because the following error occured", хотя пользователь все-же создается.

     

    nltest /DSGETDCBig Smileomain.local /GS говорит:

    DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

     

    Посмотрел, служебные записи в DNS в разделе gc есть...

    Куда копать дальше?

    25 сентября 2008 г. 11:01

Все ответы

  • Что в логах GC ?
    Что говорит nslookup на сервере и клиентах ?
    Когда появилась проблема ?

    25 сентября 2008 г. 11:12
  • dcdiag /q

    и

    netdiag /q

     

    В студию...

    25 сентября 2008 г. 11:24
    Модератор
  •  

    replmon говорит, что все разделы нормально реплицируется, политики тоже

     

     

    .......................................

        Computer Name: SML-DC01
        DNS Host Name: sml-dc01.smolensk.LOCAL
        System info : Windows 2003 Server (Build 3790)
        Processor : x86 Family 6 Model 15 Stepping 6, GenuineIntel
        List of installed hotfixes :
            KB925902
            KB926122
            KB929123
            KB930178
            KB931768
            KB931784
            KB932168
            KB933566
            KB933729
            KB935839
            KB935840
            KB936782
            KB937143
            KB938127
            KB939653
            KB941202
            KB941568
            KB941569
            KB941644
            KB941672
            KB941693
            KB942615
            KB943055
            KB943460
            KB943484
            KB943485
            KB944338
            KB945553
            KB947864
            KB948590
            Q147222

     

    Per interface results:

        Adapter : Local Area Connection

            Host Name. . . . . . . . . : sml-dc01
            IP Address . . . . . . . . : xxx.xxx.xxx.xxx
            Subnet Mask. . . . . . . . : xxx.xxx.xxx.xxx
            Default Gateway. . . . . . : xxx.xxx.xxx.xxx
            Primary WINS Server. . . . : xxx.xxx.xxx.xxx
            Dns Servers. . . . . . . . : xxx.xxx.xxx.xxx

    Global results:


    Default gateway test . . . . . . . : Failed

        [FATAL] NO GATEWAYS ARE REACHABLE.
        You have no connectivity to other network segments.
        If you configured the IP protocol manually then
        you need to add at least one valid gateway.
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.


    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server 'xxx.xxx.xxx.xxx' and other DCs also have some of the names registered.
        PASS - All the DNS entries for DC are registered on DNS server 'xxx.xxx.xxx.xxx' and other DCs also have some of the names registered.

    IP Security test . . . . . . . . . : Skipped


    The command completed successfully

             [Replications Check,SML-DC01] A recent replication attempt failed:
                From SML-1561-DC2 to SML-DC01
                Naming Context: CN=Schema,CN=Configuration,DC=SRB,DC=LOCAL
                The replication generated an error (1722):
                Win32 Error 1722
                The failure occurred at 2008-09-25 15:54:03.
                The last success occurred at 2008-09-01 15:23:50.
                2304 failures have occurred since the last success.
                [SML-1561-DC2] DsBindWithSpnEx() failed with error 1722,
                Win32 Error 1722.
                The source remains down. Please check the machine.
             [Replications Check,SML-DC01] A recent replication attempt failed:
                From SML-1561-DC2 to SML-DC01
                Naming Context: CN=Configuration,DC=SRB,DC=LOCAL
                The replication generated an error (1722):
                Win32 Error 1722
                The failure occurred at 2008-09-25 15:53:36.
                The last success occurred at 2008-09-01 15:23:47.
                2304 failures have occurred since the last success.
                The source remains down. Please check the machine.
             [Replications Check,SML-DC01] A recent replication attempt failed:
                From SML-1561-DC2 to SML-DC01
                Naming Context: DC=smolensk,DC=SRB,DC=LOCAL
                The replication generated an error (1722):
                Win32 Error 1722
                The failure occurred at 2008-09-25 15:54:25.
                The last success occurred at 2008-09-01 15:23:51.
                2307 failures have occurred since the last success.
                The source remains down. Please check the machine.
             REPLICATION-RECEIVED LATENCY WARNING
             SML-DC01:  Current time is 2008-09-25 16:02:55.
                CN=Schema,CN=Configuration,DC=SRB,DC=LOCAL
                   Last replication recieved from SML-1561-DC2 at 2008-09-01 15:27:55.
                CN=Configuration,DC=SRB,DC=LOCAL
                   Last replication recieved from SML-1561-DC2 at 2008-09-01 15:27:55.
                DC=smolensk,DC=SRB,DC=LOCAL
                   Last replication recieved from SML-1561-DC2 at 2008-09-01 15:27:55.
             There are warning or error events within the last 24 hours after the

             SYSVOL has been shared.  Failing SYSVOL replication problems may cause

             Group Policy problems.
             ......................... SML-DC01 failed test frsevent
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:02:59
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:02:59
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:10:23
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:10:24
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:45:45
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:52:00
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:59:03
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:59:04
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:59:04
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:59:04
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:59:05
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:59:05
                (Event String could not be retrieved)
             An Error Event occured.  EventID: 0x00000457
                Time Generated: 09/25/2008   15:59:06
                (Event String could not be retrieved)
             ......................... SML-DC01 failed test systemlog

     

    SML-1561-DC2 выключен в данный момент, так что криминала не вижу
    25 сентября 2008 г. 12:13
  • А роли на каком сервере ?
    И что там с dns и логами ?
    25 сентября 2008 г. 12:19
  •  

    GC разнесен по нескольким серверам. nltest /DSGETDC:<domain name> выдает ошибку только на диагностику /GC а запрос с ключами /PDC / DS / DSP KDC - выдает правильный результат. Причем попутно выяснилось, что GC недоступен на любом из контроллеров домена. Хотя при присваивании "роли" GC или снятии ее в логах на машине все без ошибок... и добавление и сняти отражаются как правильно выполненные. Разумеется роли GC и Infrastructure Master разнесены. Роли Schema Master, RID находятся в родительском домене.

    nltest /DNSGETDC для всех ролей  /PDC / DS / DSP KDC выдает что команда выполнена успешно...

    3 октября 2008 г. 11:58
  • А что у вас с записями в DNS в зоне mstds.Ваш_домен --> gc -->tcp?

    3 октября 2008 г. 17:47
    Модератор
  • необходимые записи в зоне mstds есть...

    p.s. Exchange временно поправили, настроили SMTP коннектор вручную. но лечить надо причину...
    5 октября 2008 г. 18:35
  •  aLexRADCH написано:

    что у клиентов и с домен контроллеров не доступен GC. Сообщения становятся в очередь и не удодят (как следствие невозможности проверки в universal group).

    Здесь скорее всего не совсем так. При недоступности GC для Exchange у Вас не запустится System Attendant. Проверьте служба запущена?

     

     aLexRADCH написано:

    nltest /DSGETDComain.local /GS говорит:

    DsGetDcName failed: Status = 1355 0x54b ERROR_NO_SUCH_DOMAIN

    Товарищи из Microsoft об этом говорят так: http://support.microsoft.com/kb/253096

     Теперь по результатам Вашего теста NetDIAG. Проблема с Default Gateway тоже может привести к такому поведению. Проверьте соединения DC вообще:

    http://www.microsoft.com/technet/prodtechnol/windows2000serv/reskit/distrib/dsbi_add_dput.mspx?mfr=true

    И в заключение есть похожая тема в новостных группах: http://forums.techarena.in/active-directory/64471.htm

    Попробуйте выполнить их рекомендации.

    5 октября 2008 г. 19:05
    Модератор