Проблема с репликацией!

Все ответы

• 

  

  0

  Нужно войти

  Начните рассказ с описания версий операционных систем на КД и описанием ролей на каждом из них до и после возникновения проблемы.

  Как Вы узнали, что не идёт репликация? Что написано в логах? Какая конфигурация сети?

  ---

  Сергей Панченко

  22 ноября 2012 г. 10:53

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Журнал событий "Служба репликации"с BCD (он сейчас доменконтроллер основоной)

  Тип события: Предупреждение
  Источник события: NtFrs
  Категория события: Отсутствует
  Код события: 13508
  Дата:  22.11.2012
  Время:  0:18:36
  Пользователь:  Н/Д
  Компьютер: BCD
  Описание:
  Служба репликации файлов столкнулась с проблемами при включении репликации с "APPS" на "BCD" для "c:\windows\sysvol\domain", использующего DNS-имя "APPS.mkmgr.local". Служба репликации файлов (FRS) продолжит повторные попытки.
   Ниже указаны причины, по которым может выдаваться это предупреждение.
   
   [1] FRS не может разрешить DNS-имя "APPS.mkmgr.local" с этого компьютера.
   [2] FRS не запущена на "APPS.mkmgr.local".
   [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена. 
   

  Журнал событий "каталогов" :

  Active Directory не удалось выполнить проверенный удаленный вызов процедуры на другом контроллере домена, поскольку имя участника требуемой службы для конечного контроллера домена не зарегистрировано на контроллере домена, являющемся центром распространения ключей и разрешающим SPN.
   
  Конечный контроллер домена:
  0eacbf42-4419-4706-9853-bf2fc54cf3c7._msdcs.mkmgr.local
  SPN:...
   
  Действие пользователя
  Проверьте правильность имен конечного контроллера домена и домена. Кроме того, проверьте регистрацию SPN на контроллере домена KDC. Если роль конечного контроллера домена была повышена недавно, для возможности проверки его подлинности данные учетной записи компьютера локального контроллера домена предварительно должны быть реплицированы на KDC.

  22 ноября 2012 г. 11:16

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

   Сервер BCD

  Microsoft Windows [Версия 5.2.3790]
  (С) Корпорация Майкрософт, 1985-2003.

  ipconfig /all

  Настройка протокола IP для Windows

     Имя компьютера  . . . . . . . . . : bcd
     Основной DNS-суффикс  . . . . . . : mkmgr.local
     Тип узла. . . . . . . . . . . . . : неизвестный
     IP-маршрутизация включена . . . . : нет
     WINS-прокси включен . . . . . . . : нет
     Порядок просмотра суффиксов DNS . : mkmgr.local

  Подключение по локальной сети - Ethernet адаптер:

     DNS-суффикс этого подключения . . :
     Описание  . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
  gabit NIC
     Физический адрес. . . . . . . . . : 00-13-21-B4-D6-3B
     DHCP включен. . . . . . . . . . . : нет
     IP-адрес  . . . . . . . . . . . . : 192.168.1.2
     Маска подсети . . . . . . . . . . : 255.255.255.0
     Основной шлюз . . . . . . . . . . : 192.168.1.11
     DNS-серверы . . . . . . . . . . . : 192.168.1.11
                                         192.168.1.1

  Сервер APPS:

  Microsoft Windows [Версия 5.2.3790]
  (С) Корпорация Майкрософт, 1985-2003.

  ipconfig /all

  Настройка протокола IP для Windows

     Имя компьютера  . . . . . . . . . : bcd
     Основной DNS-суффикс  . . . . . . : mkmgr.local
     Тип узла. . . . . . . . . . . . . : неизвестный
     IP-маршрутизация включена . . . . : нет
     WINS-прокси включен . . . . . . . : нет
     Порядок просмотра суффиксов DNS . : mkmgr.local

  Подключение по локальной сети - Ethernet адаптер:

     DNS-суффикс этого подключения . . :
     Описание  . . . . . . . . . . . . : Embedded Broadcom NetXtreme 5721 PCI-E Gi
  gabit NIC
     Физический адрес. . . . . . . . . : 00-13-21-B4-D6-3B
     DHCP включен. . . . . . . . . . . : нет
     IP-адрес  . . . . . . . . . . . . : 192.168.1.2
     Маска подсети . . . . . . . . . . : 255.255.255.0
     Основной шлюз . . . . . . . . . . : 192.168.1.11
     DNS-серверы . . . . . . . . . . . : 192.168.1.11
                                         192.168.1.1

  22 ноября 2012 г. 11:19

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Сервер PDC

  Настройка протокола IP для Windows

     Имя компьютера  . . . . . . . . . : PDC

     Основной DNS-суффикс  . . . . . . : mkmgr.local

     Тип узла. . . . . . . . . . . . . : Гибридный

     IP-маршрутизация включена . . . . : Нет

     WINS-прокси включен . . . . . . . : Нет

     Порядок просмотра суффиксов DNS . : mkmgr.local

  Ethernet adapter Подключение по локальной сети 2:

     Состояние носителя. . . . . . . . : Носитель отключен

     DNS-суффикс подключения . . . . . :

     Описание. . . . . . . . . . . . . : Двухпортовое сетевое подключение Intel(R) PRO/1000 MT #2

     Физический адрес. . . . . . . . . : 00-30-48-2D-2B-55

     DHCP включен. . . . . . . . . . . : Да

     Автонастройка включена. . . . . . : Да

  Ethernet adapter Подключение по локальной сети:

     DNS-суффикс подключения . . . . . :

     Описание. . . . . . . . . . . . . : Двухпортовое сетевое подключение Intel(R) PRO/1000 MT

     Физический адрес. . . . . . . . . : 00-30-48-2D-2B-54

     DHCP включен. . . . . . . . . . . : Нет

     Автонастройка включена. . . . . . : Да

     IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)

     Маска подсети . . . . . . . . . . : 255.255.255.0

     Основной шлюз. . . . . . . . . : 192.168.1.11

     DNS-серверы. . . . . . . . . . . : 192.168.1.11

                                         192.168.1.1

     NetBios через TCP/IP. . . . . . . . : Включен

  Туннельный адаптер Подключение по локальной сети*:

     Состояние носителя. . . . . . . . : Носитель отключен

     DNS-суффикс подключения . . . . . :

     Описание. . . . . . . . . . . . . : isatap.{C39CAA0C-B748-46BD-914B-3713678929B1}

     Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

     DHCP включен. . . . . . . . . . . : Нет

     Автонастройка включена. . . . . . : Да

  Туннельный адаптер Подключение по локальной сети* 8:

     Состояние носителя. . . . . . . . : Носитель отключен

     DNS-суффикс подключения . . . . . :

     Описание. . . . . . . . . . . . . : isatap.{19639596-9BC8-4F1E-8013-B079F4744A99}

     Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

     DHCP включен. . . . . . . . . . . : Нет

     Автонастройка включена. . . . . . : Да

  22 ноября 2012 г. 11:24

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  PDC, APPS - Server 2008

  BCD - Server 2003

  22 ноября 2012 г. 11:25

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  У Вас везде основной шлюз и первый в списке DNS - 192.168.1.11. Но среди этих трёх серверов никто не имеет этого адреса. Уж не проброс ли это DNS к провайдеру? К тому же, сервер BCD и APPS почему-то имеют один и тот же адрес - 192.168.1.2.

  Более того, у Вас везде вторым в списке DNS идёт 192.168.1.1. А Микрософт рекомендует на серверах, имеющих роль контролера домена первым в списке DNS ставить ближайшего соседа по репликации, вторым - себя (можно через 127.0.0.1).

  ---

  Сергей Панченко

  22 ноября 2012 г. 11:48

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  PDC - 192.168.1.1

  BCD -192.168.1.2

  APPS - 192.168.11

  Думаю да в APPS во вторую сетевую карточку провод от провайдера приходит

  Default Server:  mail.mkmgr.ru
  Address:  212.44.132.99

  >

  22 ноября 2012 г. 11:57

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Обратная зона у Вас на КД прописана? Адреса в имена везде правильно резольвятся (и резольвятся ли вообще)?

  На DNS'ах прописан форвардинг неизвестных зон к провайдеру, или каждый DNS сам пытается разрешить неизвестные имена?

  ---

  Сергей Панченко

  22 ноября 2012 г. 12:02

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Да обратные зоны везде есть. Адреса резолвятся. Форвардинга нигде не стоит. Может какая-то более подробная инф. нужна

  22 ноября 2012 г. 12:21

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Форвардинга нигде не стоит. 

  Так включите форвардинг неизвестных зон на сервер провайдера (или гугла - 8.8.8.8) и проверьте, что все Ваши DNS имеют к ним доступ по UDP:53.

  PS. Что в логах FRS написано про ошибки? Смотреть в %SystemRoot%\Debug\NtFrs_????.LOG

  PPS. Разрешение имён и обратных зон Вы чем проверяете? nslookup'ом? Проверяйте им по всем DNS, имеющимся в списке DNS-серверов каждого сетевого адаптера на каждом из серверов. Помните, что nslookup по-умолчанию смотрит только на первый в списке сервер.

  ---

  Сергей Панченко

  
  

  
  

  • Изменено Daemon-GTC 23 ноября 2012 г. 3:18

  23 ноября 2012 г. 3:12

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  PDC - 192.168.1.1

  BCD -192.168.1.2

  APPS - 192.168.11

  Думаю да в APPS во вторую сетевую карточку провод от провайдера приходит

  Default Server:  mail.mkmgr.ru
  Address:  212.44.132.99

  >

  
  Пожалуйста, покажите выдачу команды ipconfig /all с сервера APPS. В предыдущем сообщении Вы, вместо нее ошибочно сдублировали выдачу для сервера BCD

  ---

  Слава России!

  23 ноября 2012 г. 7:38

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Настройка протокола IP для Windows

     Имя компьютера  . . . . . . . . . : APPS

     Основной DNS-суффикс  . . . . . . : mkmgr.local

     Тип узла. . . . . . . . . . . . . : Гибридный

     IP-маршрутизация включена . . . . : Да

     WINS-прокси включен . . . . . . . : Нет

     Порядок просмотра суффиксов DNS . : mkmgr.local

  Ethernet adapter Подключение по локальной сети 2:

     DNS-суффикс подключения . . . . . :

     Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с #2

     Физический адрес. . . . . . . . . : 00-05-5D-4E-CF-40

     DHCP включен. . . . . . . . . . . : Нет

     Автонастройка включена. . . . . . : Да

     IPv4-адрес. . . . . . . . . . . . : 212.44.132.99(Основной)

     Маска подсети . . . . . . . . . . : 255.255.255.192

     Основной шлюз. . . . . . . . . : 212.44.132.65

     DNS-серверы. . . . . . . . . . . : 212.44.132.65

                                         212.44.130.6

     NetBios через TCP/IP. . . . . . . . : Включен

  Ethernet adapter Подключение по локальной сети:

     DNS-суффикс подключения . . . . . : mkmgr.local

     Описание. . . . . . . . . . . . . : Адаптер Broadcom NetXtreme для сети Ethernet, 1 Гбит/с

     Физический адрес. . . . . . . . . : 00-12-3F-FF-0B-AB

     DHCP включен. . . . . . . . . . . : Нет

     Автонастройка включена. . . . . . : Да

     IPv4-адрес. . . . . . . . . . . . : 192.168.1.11(Основной)

     Маска подсети . . . . . . . . . . : 255.255.255.0

     Основной шлюз. . . . . . . . . :

     DNS-серверы. . . . . . . . . . . : 192.168.1.11

                                         192.168.1.2

     NetBios через TCP/IP. . . . . . . . : Включен

  Ethernet adapter Kerio Virtual Network:

     Состояние носителя. . . . . . . . : Носитель отключен

     DNS-суффикс подключения . . . . . :

     Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter

     Физический адрес. . . . . . . . . : 44-45-53-54-4F-53

     DHCP включен. . . . . . . . . . . : Да

     Автонастройка включена. . . . . . : Да

  Туннельный адаптер Подключение по локальной сети*:

     Состояние носителя. . . . . . . . : Носитель отключен

     DNS-суффикс подключения . . . . . : mkmgr.local

     Описание. . . . . . . . . . . . . : isatap.mkmgr.local

     Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

     DHCP включен. . . . . . . . . . . : Нет

     Автонастройка включена. . . . . . : Да

  Туннельный адаптер Подключение по локальной сети* 9:

     DNS-суффикс подключения . . . . . :

     Описание. . . . . . . . . . . . . : 6TO4 Adapter

     Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

     DHCP включен. . . . . . . . . . . : Нет

     Автонастройка включена. . . . . . : Да

     IPv6-адрес. . . . . . . . . . . . : 2002:d42c:8463::d42c:8463(Основной)

     Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301

     DNS-серверы. . . . . . . . . . . : 212.44.132.65

                                         212.44.130.6

     NetBios через TCP/IP. . . . . . . . : Отключен

  Туннельный адаптер Подключение по локальной сети* 11:

     Состояние носителя. . . . . . . . : Носитель отключен

     DNS-суффикс подключения . . . . . :

     Описание. . . . . . . . . . . . . : isatap.{0A2CE4F7-863E-4CCC-8CA2-5B93A49E68CD}

     Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

     DHCP включен. . . . . . . . . . . : Нет

     Автонастройка включена. . . . . . : Да

  Туннельный адаптер Подключение по локальной сети* 12:

     Состояние носителя. . . . . . . . : Носитель отключен

     DNS-суффикс подключения . . . . . :

     Описание. . . . . . . . . . . . . : isatap.{28ECABD7-1114-43C8-8F47-D77419CB166D}

     Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0

     DHCP включен. . . . . . . . . . . : Нет

     Автонастройка включена. . . . . . : Да

  Вот такого рода ошибки в FRS-логе на APPS:

  <SERVER_FrsRpcSendCommPkt:      2588:   449: S0: 04:00:53> ++ ERROR - Invalid Partner: AuthClient:MKMGR\BCD$, AuthSid:S-1-5-21-1903304083-1359829684-3088386123-1108
  <SERVER_FrsRpcSendCommPkt:      2620:   449: S0: 04:00:53> ++ ERROR - Invalid Partner: AuthClient:MKMGR\BCD$, AuthSid:S-1-5-21-1903304083-1359829684-3088386123-1108
  <SERVER_FrsRpcSendCommPkt:      2588:   449: S0: 04:02:17> ++ ERROR - Invalid Partner: AuthClient:MKMGR\BCD$, AuthSid:S-1-5-21-1903304083-1359829684-3088386123-1108
  

  23 ноября 2012 г. 14:23

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Может dcdiag /test:dns?

  23 ноября 2012 г. 14:32

  Ответить

  |

  Цитировать
• 

  

  1

  Нужно войти

  Сдаётся мне, что Ваш сервер APPS пытается резольвить имена зон AD через сервера провайдера.

  Уберите с интерфейса, смотрящего на провайдера адреса DNS провайдера и поставьте адреса внутренних DNS. На самих внутренних DNS настройте форвардинг запросов неизвестных зон на сервера провайдера. Добейтесь, чтобы внутренние DNS могли разрешать запросы через серверы DNS провайдера.

  И, на будущее: никогда делайте КД на машине, имеющей прямой доступ в инет.

  ---

  Сергей Панченко

  • Помечено в качестве ответа O.Serov 24 ноября 2012 г. 13:55

  24 ноября 2012 г. 5:49

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Спасибо за помощь!!! Я вот никак не пойму, почему когда вы оснастке dns открываешь nslookup появляется

  default server : mail.mkmgr.ru

  address: внешний наш ip

  почему mail.mkmgr.ru?

  За неделю пока только с проводами в шкафу в серверной разобрался, не пойми чейчас как все работает это. Говорят последний айтишник уволился полтора года назад.....

  Вот такое вот печальное наследство. Вообще хотелось бы сделать 2 сервера (основоной и резервый КД), другой, который в интернет смотрит, только сервер терминалов с 1С, чтобы по удаленке народ мог Цепляться

  24 ноября 2012 г. 13:55

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Вообще, ни один сервер домена (и ни одна рабочая станция) не должны иметь "белых" IP-адресов. Для белых адресов есть железные рутеры, через которые можно и туда, и сюда пробрасывать только нужные службы.

  ---

  Сергей Панченко

  24 ноября 2012 г. 14:26

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  Думаю это сделано, как самый простой вариант удаленного доступа. Такой девайс иммется, в коробке с хламом и проводами нашел сильно-сильн озапыленный cisco 851, так что буду внедрять

  почему mail.mkmgr.ru?

  24 ноября 2012 г. 14:44

  Ответить

  |

  Цитировать
• 

  

  0

  Нужно войти

  почему mail.mkmgr.ru?
  

  Не знаю. Если в сервере установлено несколько сетевых адаптеров и для каждого из них прописан разный список DNS-серверов, то моему разуму не понять, в какой последовательности их использует resolver Windows.

  Я знаю, что на DC не рекомендовано использовать более одного сетевого адаптера. Видимо, это рудименты тех времён, когда Microsoft считала себя умнее всех...

  ---

  Сергей Панченко

  24 ноября 2012 г. 14:47

  Ответить

  |

  Цитировать