none
Очередные проблемы с репликацией sysvol. RRS feed

  • Вопрос

  • Коллеги, Добрый День. M.V.V_ помог в прошлый раз и снова нужна помощь.

    Еще пачка DC, где проблемы с sysvol.

    В данный момент мой RODC: KGD-DC-01. Windows Server 2019.

    1. Обнаружил, что sysvol папка есть, но в ней отсутствует:

    \SYSVOL\sysvol\resoleasing.com\Policies (scripts, StarterGPOs присутствуют)

    2. Выполнил не авторитативную синхронизацию. How to perform a non-authoritative synchronization of DFSR-replicated sysvol replication (like D2 for FRS)

    В логах тишина. SYSVOL реплицироваться не начала.

    2.1 - Почему в интернетах еще ставят единицу в msDFSR-options=1 ?

    2.2 - Как работает DFSRDIAG POLLAD? В прошлый раз при вводе этой команды на Windows Server 2019, cmd сказал, что не знает о такой команде. Я установил роль DFS Replication и всё выполнилось. Сейчас на этом КД DFS Replication не установлен, но команда выполняется успешно, какая тут связь и как это объяснить ? Ведь как я знаю, DFS Sysvol и FDS Replication как роль не связаны.

    3. Заметил, что папка NETLOGON и SYSVOL не расшарены. Нашел информацию, что в ветке: Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters, параметр SysvolReady должен быть единица. Был 0, после применения 1, папки стали быть расшарены. Хотя наверно поспешил, предполагаю 0 был, из-за несогласованности репликации SYSVOL.

    4. Еще раз выполнил не авторитативную синхронизацию. Тишина, успехов нет.

    C:\Windows\system32>dcdiag /q
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об ошибках.  Сбои при репликации SYSVOL
             могут стать причиной проблем групповой политики.
             ......................... KGD-DC-01 - не пройдена проверка DFSREvent
                Служба IsmServ в [KGD-DC-01] остановлена
             ......................... KGD-DC-01 - не пройдена проверка Services
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   16:38:38
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{740C4AE0-5356-4319-8755-8D61EDB0F21A}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   16:38:55
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   16:43:56
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/06/2021   16:47:25
                Строка события:
                Не удалось установить сеанс с компьютера "KGD-03", так как указанная компьютером учетная запись доверия "KGD-03$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/06/2021   16:48:41
                Строка события:
                Не удалось установить сеанс с компьютера "KGD-01", так как указанная компьютером учетная запись доверия "KGD-01$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   16:48:56
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   16:53:56
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/06/2021   16:57:53
                Строка события: Не удалось выполнить проверку подлинности для сеанса компьютера KGD-03. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/06/2021   16:57:53
                Строка события: Не удалось выполнить проверку подлинности для сеанса компьютера KGD-01. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/06/2021   16:58:14
                Строка события:
                Не удалось установить сеанс с компьютера "KGD-05", так как указанная компьютером учетная запись доверия "KGD-05$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   16:58:56
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/06/2021   17:00:37
                Строка события: Не удалось выполнить проверку подлинности для сеанса компьютера KGD-05. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   17:03:56
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   17:08:56
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   17:13:56
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   17:18:57
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   17:23:57
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   17:28:57
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/06/2021   17:33:57
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             ......................... KGD-DC-01 - не пройдена проверка SystemLog


    5. Увидел не понятную мне вещь в логах(Вчера 20:32): Ошибка Событие 5012 DFSR.

    Службе репликации DFS не удалось связаться с партнером NOZ-DC-01 по группе репликации Domain System Volume. Партнер не распознал подключение или  конфигурацию группы репликации. 
     
    DNS-адрес партнера: NOZ-DC-01.resoleasing.com 
     
    Доступные дополнительные сведения: 
    WINS-адрес партнера: NOZ-DC-01 
    IP-адрес партнера: 192.168.62.1 
     
     
    Служба периодически будет пытаться восстановить подключение. 
     
    Дополнительные сведения: 
    Ошибка: 9026 (Подключение недопустимо) 
    Идентификатор подключения: 8DF69383-5445-475A-9ACD-D7C16717ACEA 
    Идентификатор группы репликации: 4B1BDFD2-B6E0-49E4-A1A6-81C2BCEAA04F


    Ошибка Событие 4612 DFSR:

    Служба репликации DFS инициализировала SYSVOL по локальному пути C:\Windows\SYSVOL\domain и готова к начальной репликации. Реплицированная папка останется в состоянии начальной синхронизации до выполнения репликации со своим партнером NOZ-DC-01.resoleasing.com. Если в это время выполнялось назначение сервера контроллером домена, контроллер домена не будет делать объявления и функционировать как контроллер домена, пока данная проблема не будет решена. Это могло произойти, если указанный партнер также находится в состоянии начальной синхронизации или обнаружены нарушения общего доступа на этом сервере или партнере синхронизации. Если данное событие произошло в результате миграции SYSVOL от службы репликации файлов (FRS) к репликации DFS, изменения не будут реплицироваться до тех пор, пока эта проблема не будет решена. В результате этого папка SYSVOL на данном сервере может стать не синхронизированной с другими контроллерами домена. 
      
    Дополнительные сведения:  
    Имя реплицированной папки: SYSVOL Share 
    Идентификатор реплицированной папки: 52254D41-2588-4B99-AA52-CA285789C7A4 
    Имя группы репликации: Domain System Volume 
    Идентификатор группы репликации: 8DF69383-5445-475A-9ACD-D7C16717ACEA 
    Код участника: 7D86DA5C-36E3-4CD9-A7CC-6AD339B41ACE 
    Только для чтения: 1


    - Не понимаю, почему он пытался выполнить репликацию с NOZ-DC-01, если в сайтах указан источник синхронизации DATTUM-DC-01 ?


    Относительно гугла, я попал еще сюда: A newly promoted domain controller may fail to advertise after completion of DCpromo

    Мой ключ в: Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols\resoleasing.com, Parent Computer равен: NOZ-DC-01.resoleasing.com

    Хотя на других КД, в том числе из прошлой темы, на свеже установленном, после Компьютер\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DFSR\Parameters\SysVols\Seeding SysVols пусто.

    Что-это, откуда, может оно и как-то мешает ? B вот на всякий случай вывод dcdiag /q с того КД:

    Microsoft Windows [Version 10.0.14393]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2016. Все права защищены.
    
    C:\Windows\system32>dcdiag /q
             There are warning or error events within the last 24 hours after the SYSVOL has been shared.  Failing SYSVOL
             replication problems may cause Group Policy problems.
             ......................... NOZ-DC-01 failed test DFSREvent
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   21:33:09
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   21:38:10
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   21:43:11
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   21:48:12
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   21:53:13
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   21:56:42
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{740C4AE0-5356-4319-8755-8D61EDB0F21A}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   21:58:13
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   22:03:14
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   22:08:15
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   22:13:16
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   22:18:17
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   22:23:17
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   22:24:17
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{740C4AE0-5356-4319-8755-8D61EDB0F21A}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             An error event occurred.  EventID: 0x00002720
                Time Generated: 04/06/2021   22:24:18
                Event String:
                            COM-  CLSID
             An error event occurred.  EventID: 0x00000422
                Time Generated: 04/06/2021   22:28:18
                Event String:
                The processing of Group Policy failed. Windows attempted to read the file \\resoleasing.com\SysVol\resoleasing.com\Policies\{3C2FBA86-747B-40F7-B110-EE133FE487AE}\gpt.ini from a domain controller and was not successful. Group Policy settings may not be applied until this event is resolved. This issue may be transient and could be caused by one or more of the following:
             ......................... NOZ-DC-01 failed test SystemLog
    
    C:\Windows\system32>

    Тут то же не без проблем. Может KGD-DC-01 пытается на него обратиться за репликацией, видит, что тому тоже плохо и так же не может отреплицировать данные ?

    6. Еще чуть некоторой диагностики:

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @(net view \\%i | find "SYSVOL") & echo

    Показал: 

    Режим вывода команд на экран (ECHO) включен.
    KGD-DC-01
    SYSVOL              Диск                      Общий сервер входа

    For /f %i IN ('dsquery server -o rdn') do @echo %i && @wmic /node:"%i" /namespace:\\root\microsoftdfs path dfsrreplicatedfolderinfo WHERE replicatedfoldername='SYSVOL share' get replicationgroupname,replicatedfoldername,state

    Показал:

    KGD-DC-01
    ReplicatedFolderName  ReplicationGroupName  State
    SYSVOL Share          Domain System Volume  2

    M.V.V, что почитать, поизучать, чтоб так же решать ошибки как ты ?)

    Будет какой-нибудь напутствующий совет относительно всех этих проблем с КД?

    - Может мне надо сделать с одного КД авторитативное восстановление?







    6 апреля 2021 г. 14:53

Все ответы

  • Я всё таки поменял значение в реестре, ключа Parent Computer на другой живой нормальный КД. Репликация сразу завелась.

    Другой КД:

    DFSR 4012.

    Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 391 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки. 
     
    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации. 
     
    Дополнительные сведения:  
    Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)  
    Имя реплицированной папки: SYSVOL Share  
    ИД реплицированной папки: 52254D41-2588-4B99-AA52-CA285789C7A4  
    Имя группы репликации: Domain System Volume  
    ИД группы репликации: 4B1BDFD2-B6E0-49E4-A1A6-81C2BCEAA04F  
    ИД участника: CED67FC3-ADBA-45F3-8AA8-07DB01BDA683

    Не авторитативное восстановление ничего не дает. Даже в логи ничего не пишет. Что делать ? Вычистить из AD, переустановить винду, поднять до КД?

    7 апреля 2021 г. 9:29
  • Совсем-совсем ничего не пишет?

    А ведь должна при неполномочной синхронизации писать, после исключения из репликации Event ID 4114 Во-первых, после исключения DC из репликации убедитесь (хоть ADSIEdit'ом, если КД немного, или скриптик там напишите на PS), что значение поменялось на всех КД в домене.

    Ну, а ещё можно вместо dfsrdiag pollad перезапускать службу DFSR.


    Слава России!

    7 апреля 2021 г. 21:17
  • Совсем-совсем ничего не пишет?

    А ведь должна при неполномочной синхронизации писать, после исключения из репликации Event ID 4114 Во-первых, после исключения DC из репликации убедитесь (хоть ADSIEdit'ом, если КД немного, или скриптик там напишите на PS), что значение поменялось на всех КД в домене.

    Ну, а ещё можно вместо dfsrdiag pollad перезапускать службу DFSR.


    Слава России!

    Совсем ничего не пишет. Даже на том КД, где эта процедура помогла исправить репликацию SYSVOL.

    Смотрел в: Журналы приложений и служб -> Репликация DFS.

    Так же пробовал так посмотреть:

    Get-EventLog -LogName System |? {$_.EventID -in (4114)} | ft TimeGenerated,EventId,Message -AutoSize -wrap

    Вывод пустой. Ну как пустой, старые логи конечно есть, но после неполномочной репликации ничего. Только старые логи еще до проведения операций.

    TimeGenerated       EventID Message
    -------------       ------- -------
    31.03.2021 19:15:49    4114 Реплицированная папка с локальным путем C:\Windows\SYSVOL\domain была отключена. Реплициров
                                анная папка
                                не будет участвовать в репликации, пока не будет включена. При включении все данные в репли
                                цированной
                                папке будут восприниматься как уже существовавшие.
    
    
    
                                Дополнительные сведения:
    
                                Имя реплицированной папки: SYSVOL Share
    
                                Идентификатор реплицированной папки: 52254D41-2588-4B99-AA52-CA285789C7A4
    
                                Имя группы репликации: Domain System Volume
    
                                Идентификатор группы репликации: 4B1BDFD2-B6E0-49E4-A1A6-81C2BCEAA04F
    
                                Идентификатор члена: ACC18805-96D5-4C35-9888-66AC60FD952D

    - К слову говоря, еще пачка КД с ошибками 5002 and 5008. Сейчас понизил КД, вновь повысил и всё работает. Репликация завелась, ошибок нет. Буду придерживаться этой тактики и с другими КД.


    8 апреля 2021 г. 6:15
  • M.V.V_, если переустановка AD помогает с ошибками 5002, 5008, то с ошибкой 4012 такое не прокатывает.

    Сейчас 11:56.

    C:\Windows\system32>dcdiag /q
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... CHY-DC-01 - не пройдена проверка DFSREvent
             Не удается подключиться к общему ресурсу NETLOGON. (\\CHY-DC-01\netlogon)
             [CHY-DC-01] Сбой операции net use или LsaPolicy с ошибкой 67, Не найдено сетевое имя..
             ......................... CHY-DC-01 - не пройдена проверка NetLogons
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   11:15:59
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0xC0001B6F
                Время создания: 04/08/2021   11:16:07
                Строка события: Служба "Сервер моделей данных плиток" завершена из-за ошибки
             Возникла ошибка. Код события (EventID): 0x00001659
                Время создания: 04/08/2021   11:19:26
                Строка события:
                Установка сеанса к контроллеру домена Windows \\dtln-dc-01.resoleasing.com для домена RESOLEASING  не выполнена, так как контроллер домена не имеет учетной записи CHY-DC-01$, необходимой для установки сеанса данным компьютером CHY-DC-01.
             Возникла ошибка. Код события (EventID): 0x000016B7
                Время создания: 04/08/2021   11:19:42
                Строка события:
                Вынесение в безопасном сеансе по технологии удаленного взаимодействия запроса на динамическое обновление DNS-записей локального контроллера домена завершилось с ошибкой "База данных диспетчера учетных записей на сервере не содержит записи для регистрации  компьютера через доверительные отношения с этой рабочей станции.".
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   11:22:08
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   11:24:30
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x0000164A
                Время создания: 04/08/2021   11:45:06
                Строка события:
                Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\resoleasing.com\SCRIPTS. Ошибка:
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   11:45:38
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0xC0001B6F
                Время создания: 04/08/2021   11:45:47
                Строка события: Служба "Сервер моделей данных плиток" завершена из-за ошибки
             Возникла ошибка. Код события (EventID): 0x0000164A
                Время создания: 04/08/2021   11:48:48
                Строка события:
                Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\resoleasing.com\SCRIPTS. Ошибка:
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   11:49:45
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   11:49:54
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   11:50:59
                Строка события:
                Не удалось установить сеанс с компьютера "CHY-08", так как указанная компьютером учетная запись доверия "CHY-08$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   11:51:14
                Строка события:
                Не удалось установить сеанс с компьютера "CHL-01", так как указанная компьютером учетная запись доверия "CHL-01$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   11:51:33
                Строка события:
                Не удалось установить сеанс с компьютера "CHY-06", так как указанная компьютером учетная запись доверия "CHY-06$" отсутствует в базе данных безопасности.
             ......................... CHY-DC-01 - не пройдена проверка SystemLog

    Последняя ошибка:

    Ни каких логов 4114 нет.

    Далее иду по пути неполномочной синхронизации.

    1. Меняю атрибут msDFSR-Enabled=FALSE

    2. Синхронизация: repadmin /syncall /AdeP

    C:\Windows\system32>repadmin /syncall /AdeP
    Синхронизация всех NC, содержащихся в chy-dc-01.
    Синхронизация раздела: DC=DomainDnsZones,DC=resoleasing,DC=com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.
    
    Синхронизация раздела: DC=ForestDnsZones,DC=resoleasing,DC=com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.
    
    Синхронизация раздела: CN=Schema,CN=Configuration,DC=resoleasing,DC=com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.
    
    Синхронизация раздела: CN=Configuration,DC=resoleasing,DC=com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.
    
    Синхронизация раздела: DC=resoleasing,DC=com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.


    3.

    C:\Windows\system32>DFSRDIAG POLLAD
    
    Операция выполнена успешно


    4. В логе действительно теперь появился DFSR 4114. Может помогла переустановка AD ?

    5. msDFSR-Enabled=TRUE

    6. 

    C:\Windows\system32>repadmin /syncall /AdeP
    Синхронизация всех NC, содержащихся в chy-dc-01.
    Синхронизация раздела: DC=DomainDnsZones,DC=resoleasing,DC=com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.
    
    Синхронизация раздела: DC=ForestDnsZones,DC=resoleasing,DC=com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.
    
    Синхронизация раздела: CN=Schema,CN=Configuration,DC=resoleasing,DC=com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.
    
    Синхронизация раздела: CN=Configuration,DC=resoleasing,DC=com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.
    
    Синхронизация раздела: DC=resoleasing,DC=com
    СООБЩЕНИЕ ОБРАТНОГО ВЫЗОВА: Завершена операция SyncAll.
    Команда SyncAll завершена без ошибок.


    7. 

    C:\Windows\system32>DFSRDIAG POLLAD
    
    Операция выполнена успешно


    - И о чудо, спустя 5 минут, репликация пошла !)

    - Вопрос: Возможно данная процедура работает только после понижения и вновь после повышения АД? Потому что уже на трех КД, данная процедура не работает. На предыдущем КД, данная процедура сработала, но там я полностью перебил винду. А щас понизил КД, поднял и заработало, до этого не хотело.

    Но на КД куча ошибок:

    C:\Windows\system32>dcdiag /q
             За последние 24 часа после предоставления SYSVOL в общий доступ зафиксированы предупреждения или сообщения  об
             ошибках.  Сбои при репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... CHY-DC-01 - не пройдена проверка DFSREvent
             Возникла ошибка. Код события (EventID): 0x0000164A
                Время создания: 04/08/2021   11:48:48
                Строка события:
                Служба Netlogon не может создать общий ресурс сервера C:\Windows\SYSVOL\sysvol\resoleasing.com\SCRIPTS. Ошибка:
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   11:49:45
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   11:49:54
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   11:50:59
                Строка события:
                Не удалось установить сеанс с компьютера "CHY-08", так как указанная компьютером учетная запись доверия "CHY-08$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   11:51:14
                Строка события:
                Не удалось установить сеанс с компьютера "CHL-01", так как указанная компьютером учетная запись доверия "CHL-01$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   11:51:33
                Строка события:
                Не удалось установить сеанс с компьютера "CHY-06", так как указанная компьютером учетная запись доверия "CHY-06$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   11:54:34
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/08/2021   11:55:35
                Строка события:
                Не удалось выполнить проверку подлинности для сеанса компьютера CHY-08. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/08/2021   11:55:35
                Строка события:
                Не удалось выполнить проверку подлинности для сеанса компьютера CHL-01. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/08/2021   11:55:35
                Строка события:
                Не удалось выполнить проверку подлинности для сеанса компьютера CHY-06. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   11:55:35
                Строка события:
                Не удалось установить сеанс с компьютера "CHY-04", так как указанная компьютером учетная запись доверия "CHY-04$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   11:56:15
                Строка события:
                Не удалось установить сеанс с компьютера "ROS-14", так как указанная компьютером учетная запись доверия "ROS-14$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/08/2021   12:03:50
                Строка события:
                Не удалось выполнить проверку подлинности для сеанса компьютера CHY-04. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/08/2021   12:03:50
                Строка события:
                Не удалось выполнить проверку подлинности для сеанса компьютера ROS-14. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/08/2021   12:04:20
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   12:06:12
                Строка события:
                Не удалось установить сеанс с компьютера "CHY-02", так как указанная компьютером учетная запись доверия "CHY-02$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/08/2021   12:09:21
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/08/2021   12:10:14
                Строка события:
                Не удалось выполнить проверку подлинности для сеанса компьютера CHY-02. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   12:10:14
                Строка события:
                Не удалось установить сеанс с компьютера "KZN-01", так как указанная компьютером учетная запись доверия "KZN-01$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/08/2021   12:14:21
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\SysVol\resoleasing.com\Policies\{3C5AB836-B897-49BF-807E-E3D2053BDD05}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/08/2021   12:18:50
                Строка события:
                Не удалось выполнить проверку подлинности для сеанса компьютера KZN-01. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/08/2021   12:19:22
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\resoleasing.com\sysvol\resoleasing.com\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini" с контроллера домена была неудачной. Параметры групповой политики не могут быть применены, пока не будет исправлена эта ситуация. Это может быть временным явлением, его возможные причины:
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   12:24:47
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x00002720
                Время создания: 04/08/2021   12:27:11
                Строка события:
                Параметры разрешений для конкретного приложения не дают разрешения Локально Активация для приложения COM-сервера с CLSID
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   12:36:02
                Строка события:
                Не удалось установить сеанс с компьютера "CHY-08", так как указанная компьютером учетная запись доверия "CHY-08$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   12:37:41
                Строка события:
                Не удалось установить сеанс с компьютера "ROS-14", так как указанная компьютером учетная запись доверия "ROS-14$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/08/2021   12:41:03
                Строка события:
                Не удалось выполнить проверку подлинности для сеанса компьютера CHY-08. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/08/2021   12:41:03
                Строка события:
                Не удалось выполнить проверку подлинности для сеанса компьютера ROS-14. Произошла следующая ошибка:
             Возникла ошибка. Код события (EventID): 0x0000165B
                Время создания: 04/08/2021   12:41:03
                Строка события:
                Не удалось установить сеанс с компьютера "KZN-01", так как указанная компьютером учетная запись доверия "KZN-01$" отсутствует в базе данных безопасности.
             Возникла ошибка. Код события (EventID): 0x000016AD
                Время создания: 04/08/2021   12:46:40
                Строка события:
                Не удалось выполнить проверку подлинности для сеанса компьютера KZN-01. Произошла следующая ошибка:
             ......................... CHY-DC-01 - не пройдена проверка SystemLog

    8 апреля 2021 г. 9:19