none
Ошибка при установке RODC RRS feed

  • Вопрос

  • При установке RODC выскакивает ошибка LDAP, а именно пишет: The operation cannot continue because LDAP add operation failed: object "CN=RODC",CN=Domain System Volume(SYSVOL share),CN=File Replication Service,CN=System" error:2 (The system cannot find the the file specified.) не могу понять в чем дело.

    Помогите кто сталкивался с такой проблемой?

    20 октября 2015 г. 5:59

Ответы

  • Скажите, зачем вы начали миграцию SYSVOL и какой был глобальный статус до миграции?

    Если у вас оба контроллера в состоянии Eliminated, то миграция была проведена. То, что папка SYSVOL называется не SYSVOL_DFSR, ни о чём не говорит - она могла быть перемещена позже, или во время миграции этот контроллер ещё не был введён в строй.

    Скорее всего, сейчас можно перевести глобальное состояние в Eliminated (всё равно из локального состояния ELeminated контроллеры уже никуда больше не перейдут) и разбираться, почему не работает DFSR. Но, для уверенности, хотелось бы посмотреть конфигурацию DFSR в AD.

    repadmin /showrepl * показывает состояние репликации на всех контроллерах домена. На другом контроллере с репликацbей тоже всё в порядке?

    Аналогично, интересует и то, что показывает dcdiag /q на другом контроллере - всё ли в порядке, или как?

    AD failed test Systemlog - смотрите ошибки и предупреждения за последние сутки в журнале событий системы: данный тест проверяет именно это.

    Насчёт незапущенной службы DFSR смогу что-то сказать, только если вы покажете конфигурацию DFSR в AD (выдача dfsrdiag DumpAdCfg, как я писал выше).


    Слава России!

    26 октября 2015 г. 14:58

Все ответы

  • Здравствуйте,
    Посмотрите выполнили ли Вы все необходимые требования для установки:

    Prerequisites for Deploying an RODC


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    20 октября 2015 г. 10:38
    Модератор
  • Да, я провел подготовку леса и домена к развертыванию RODC.  
    20 октября 2015 г. 12:35
  • Что записано в логе изменения роли контроллера домена(dcpromo.log) выше этой ошибки?

    Диагностика (dcdiag /q) на контроллере домена, который является источником репликации для RODC (его имя см. в журнале изменения роли), никаких ошибок не показывает?

    И уточните, пожалуйста, как именно вы развёртываете RODC: прямой одностадийной установкой от имени члена группы доменных администраторов или двухстадийной, с использованием заранее созданной учётной записи RODC?


    Слава России!

    20 октября 2015 г. 13:58
  • Проверил Dcpromo.log на RODC как вы посоветовали, он  отсутствует там. 

    При проведении диагностики (dcdiag /q) на источнике репликации выходит ошибка: "DFSR service stopped on AD".

    Развертывал изначально от имени доменного администратора,вылезла эта ошибка. Затем попробовал создать учетку RODC в AD, вылезла эта же самая ошибка. 


    20 октября 2015 г. 15:43
  • При проведении диагностики (dcdiag /q) на источнике репликации выходит ошибка: "DFSR service stopped on AD".

    Вот с этим, наверное, и надо разбираться: ошибка при установке связана как раз с репликацией Sysvol.

    Посмотрите, что на этом КД пишется в журнале событий службы DFS Replication, а также, на всякий случай - File Replication Service.

    PS Уточните, каков сейчас функциональный уровень домена (смотреть в AD Domains&Trusts), и, если он выше, чем Win2003 - был ли он таким изначально, или повышался?


    Слава России!

    20 октября 2015 г. 16:23
  • Функциональный уровень домена Windows Server 2008 R2, однако его переносили с Windows Server 2003 (точно релиз никто не помнит). А как это может повлиять ? Если не сложно, просветите.

    В журнале событий службы DFS Replication данные отсутствовали. Я перезапустил службу DFSR и появилась такая вот ошибка : 

    The DFS Replication service detected invalid msDFSR-Subscriber object data while polling for configuration information. 

    Additional Information: 
    Object DN: CN=Domain System Volume,CN=DFSR-LocalSettings,CN=AD,OU=Domain Controllers,DC=example,DC=com
    Attribute Name: msDFSR-MemberReference 
    Domain Controller: ad.example.com
    Polling Cycle: 60 minutes

    Event ID 6002

    При проведении команды dcdiag, также выходит ошибка : 

    There are warning or error events  within the last 24 hours after the sysvol has been shared. Failing sysvol replication problems may cause group policy problems.

    .............. AD failed test DFSREvent .

    Кстати попробовал развернуть еще один домен контроллер не RODC, он без проблем реплицировался и заработал. А именно при развертывании RODC происходит эта ошибка. А в групповой политике что можно посмотреть связанное с этой ошибкой?


    • Изменено Nur.A 21 октября 2015 г. 8:59
    21 октября 2015 г. 6:05
  • А как вы проверили, что этот ещё один контроллер заработал? Выключили первый КД и убедились, что домен работоспособен? Или выполнили его тестирование с помощью утилиты dcdiag? Или же он просто был повышен и не вывел на экран никаких ошибок? Если последнее, то это - не показатель.

    Насколько я понимаю, заработать он не мог, т.к. репликация SYSVOL на существующем КД неработоспособна: запись конфигурации для службы DFSR в AD повреждена. Чтобы посмотреть, что именно записано сейчас в конфигурации DFSR, нужно установить компонент средств управления DFS из числа компонентов управления ролью файл-сервера и выполнить команду

    dfsrdiag DumpAdCfg

    При повышении функционального уровня домена от  Windows 2003 (и ниже) до Windows 2008 (и выше) необходимо выполнять переключение (миграцию) репликации SYSVOL на службу DFSR. Посмотреть, было ли это выполнено, можно командой dfsrmig /GetMigrationState. Если всё было выполнено, то все контроллеры домена должны были перейти в стадию Eliminated (это означает, что репликацию SYSVOL целиком и полностью выполняет DFSR).


    Слава России!

    21 октября 2015 г. 12:10
  • Начал миграцию папки SYSVOL ,перевел контроллеры в статус Prepared, однако миграцию не удается закончить.

    При проведениии команды dfsr /getmigrationstate появилось следующее:

    dfsr /getmigrationstate

    The following Domain controllers are not sybc with Global state < 'Prepared'>:
    Domain controller <Local Migration State > - DC type
    ----------------------------
    ----------------------------
    AD <'Eleminated'> -Primary DC
    AD-SEC <'Eleminated'> - Writable DC

    Migration has not yet reached a consistent state on all Domain Controllers.
    State information might be stale due to AD latency.

    Не могу понять что это значит

    26 октября 2015 г. 4:00
  • Это значит, что на данных контроллерах доменов миграция уже завершена.

    Вообще, у вас там творится что-то странное, с чем без дополнительной информации не разобраться.

    Сколько у вас сейчас контроллеров домена работают?

    Есть ли среди них недавно введённый, о котором вы писали?

    Есть ли ошибки при репликации AD (проверить можно командой repadmin /showrepl * на любом одном из контроллеров домена).

    Если один из контроллеров домена недавно введён, показывает ли команда dcdiag /q ошибки в каких-либо тестах?


    Слава России!

    26 октября 2015 г. 10:24
  • В домене работают 2 контроллера. О котором я писал (RODC) не работает, не смог присоединиться к домену (из-за чего и весь сыр-бор).

    При проведении команды repadmin /showrepl * отображает что репликация со вторым контроллером завершена успешно.

    При  проведении команды  dcdiag /q на основном контроллере,  выходят ошибки , что DFSR sevice остановлен на AD, ( DFSR sevice is stopped on AD)

    также ошибка:    AD failed Systemlog.

    Кстати насчт того что миграция завершена, а при завершении миграции должна появляться папка SYSVOL_DFSR ? Просто у меня ее нету, поэтому я полагаю что миграция произведена не была.

    26 октября 2015 г. 13:55
  • Скажите, зачем вы начали миграцию SYSVOL и какой был глобальный статус до миграции?

    Если у вас оба контроллера в состоянии Eliminated, то миграция была проведена. То, что папка SYSVOL называется не SYSVOL_DFSR, ни о чём не говорит - она могла быть перемещена позже, или во время миграции этот контроллер ещё не был введён в строй.

    Скорее всего, сейчас можно перевести глобальное состояние в Eliminated (всё равно из локального состояния ELeminated контроллеры уже никуда больше не перейдут) и разбираться, почему не работает DFSR. Но, для уверенности, хотелось бы посмотреть конфигурацию DFSR в AD.

    repadmin /showrepl * показывает состояние репликации на всех контроллерах домена. На другом контроллере с репликацbей тоже всё в порядке?

    Аналогично, интересует и то, что показывает dcdiag /q на другом контроллере - всё ли в порядке, или как?

    AD failed test Systemlog - смотрите ошибки и предупреждения за последние сутки в журнале событий системы: данный тест проверяет именно это.

    Насчёт незапущенной службы DFSR смогу что-то сказать, только если вы покажете конфигурацию DFSR в AD (выдача dfsrdiag DumpAdCfg, как я писал выше).


    Слава России!

    26 октября 2015 г. 14:58