none
ошибка dcdiag [1] Problem: Missing Expected Value RRS feed

  • Общие обсуждения

  • Доброго времени суток

    ситуация такова:

    было 2 DC в 1 домене.

    основной DC умер - восстановлению не подлежит

    выполнил захват ролей командой seize 

    dcdiag  (отрывок) остальные тесты проходят успешно

     

          Starting test: VerifyReferences
             Some objects relating to the DC SERVKONTROL2 have problems:
                [1] Problem: Missing Expected Value
                 Base Object:
                CN=SERVKONTROL2,OU=Domain Controllers,DC=avenir-m,DC=ru
                 Base Object Description: "DC Account Object"
                 Value Object Attribute Name: frsComputerReferenceBL
                 Value Object Description: "SYSVOL FRS Member Object"
                 Recommended Action: See Knowledge Base Article: Q312862
    
                [1] Problem: Missing Expected Value
                 Base Object:
                CN=NTDS Settings,CN=SERVKONTROL2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=avenir-m,DC=ru
                 Base Object Description: "DSA Object"
                 Value Object Attribute Name: serverReferenceBL
                 Value Object Description: "SYSVOL FRS Member Object"
                 Recommended Action: See Knowledge Base Article: Q312862
    
             ......................... SERVKONTROL2 failed test VerifyReferences

    Q312862 изучена ntfrsutl ds дает следующее
    C:\Support Tools>ntfrsutl ds
    NTFRS CONFIGURATION IN THE DS
    SUBSTITUTE DCINFO FOR DC
       FRS  DomainControllerName: (null)
       Computer Name            : SERVKONTROL2
       Computer DNS Name        : servkontrol2.avenir-m.ru
    
    BINDING TO THE DS:
       ldap_connect     : servkontrol2.avenir-m.ru
       DsBind     : servkontrol2.avenir-m.ru
    
    NAMING CONTEXTS:
       SitesDn    : CN=Sites,cn=configuration,dc=avenir-m,dc=ru
       ServicesDn : CN=Services,cn=configuration,dc=avenir-m,dc=ru
       DefaultNcDn: DC=avenir-m,DC=ru
       ComputersDn: CN=Computers,DC=avenir-m,DC=ru
       DomainCtlDn: OU=Domain Controllers,DC=avenir-m,DC=ru
       Fqdn       : CN=SERVKONTROL2,OU=Domain Controllers,DC=avenir-m,DC=ru
       Searching  : Fqdn
    
    COMPUTER: SERVKONTROL2
       DN   : cn=servkontrol2,ou=domain controllers,dc=avenir-m,dc=ru
       Guid : 93cc412b-60f8-44bf-a0eac503176ec1d6
       UAC  : 0x00082000
       Server BL : CN=SERVKONTROL2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN
    =Configuration,DC=avenir-m,DC=ru
       Settings  : cn=ntds settings,cn=servkontrol2,cn=servers,cn=default-first-site
    -name,cn=sites,cn=configuration,dc=avenir-m,dc=ru
       DNS Name  : servkontrol2.avenir-m.ru
       WhenCreated  : 9/14/2008 13:54:23   [-180]
       WhenChanged  : 9/25/2011 0:18:7   [-180]
       SERVKONTROL2 IS NOT A MEMBER OF ANY SET!
    проблема в том что не откуда взять действительное значение да и хз куда его вшить (остался единственный DC)
    пАмАгите 

     




    25 сентября 2011 г. 14:22

Все ответы

  • ввел второй DC Win_2k8_R2 sysvol и netlogon не шарятся не может получить GPO 

    вопрос такой:

    если отключить первый DC и сделать захват ролей будет ли новый DC контролировать домен

    26 сентября 2011 г. 11:01
  • ввел второй DC Win_2k8_R2 sysvol и netlogon не шарятся не может получить GPO 
    если отключить первый DC и сделать захват ролей будет ли новый DC контролировать домен
    Зависит от того - насколько вы готовы остаться без содержимого SysVol :)
    Покажите логи FRS (File Replication Service) с оставшегося старого и с нового контроллера.
    26 сентября 2011 г. 12:01
    Отвечающий
  • ну как я понимаю в sysvol содержится только GPO то мне на них начхать всего 1 политика

    а логи FRS слишком велики, 500-800 КБ

    26 сентября 2011 г. 12:22
  • ну как я понимаю в sysvol содержится только GPO то мне на них начхать всего 1 политика
    а логи FRS слишком велики, 500-800 КБ
    они полностью и не нужны - последние 10-20 событий с каждого... а "начхать" - по моему скромному мнению намного проще вернуть жизнь репликации FRS :)
    26 сентября 2011 г. 12:24
    Отвечающий
  • со старого 

     

    <SERVER_FrsRpcStartPromotionParent:2244:  1859: S0: 16:39:34> :S: SERVER Start Promotion Parent:
    <SERVER_FrsRpcStartPromotionParent:2244:  1860: S0: 16:39:34> :S: 	Partner      : dc1.avenir-m.ru
    <SERVER_FrsRpcStartPromotionParent:2244:  1861: S0: 16:39:34> :S: 	PartnerPrinc : AVENIR-M\DC1$
    <SERVER_FrsRpcStartPromotionParent:2244:  1862: S0: 16:39:34> :S: 	AuthLevel    : 0
    <SERVER_FrsRpcStartPromotionParent:2244:  1863: S0: 16:39:34> :S: 	Account      : (null)
    <SERVER_FrsRpcStartPromotionParent:2244:  1864: S0: 16:39:34> :S: 	SetName      : DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
    <SERVER_FrsRpcStartPromotionParent:2244:  1865: S0: 16:39:34> :S: 	SetType      : Domain
    <SERVER_FrsRpcStartPromotionParent:2244:  1866: S0: 16:39:34> :S: 	CxtionName   : servkontrol2.avenir-m.ru
    <LOCAL_FrsRpcVerifyPromotionParent:2244:  1700: S0: 16:39:34> :S: SERVER Verify Promotion Parent:
    <LOCAL_FrsRpcVerifyPromotionParent:2244:  1701: S0: 16:39:35> :S: 	SetName  : DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
    <LOCAL_FrsRpcVerifyPromotionParent:2244:  1702: S0: 16:39:35> :S: 	SetType  : Domain
    <FrsDsVerifyPromotionParent:    2244:  5592: S0: 16:39:35> :S: ERROR - DOMAIN SYSTEM VOLUME (SYSVOL SHARE) does not exist on SERVKONTROL2!
    <LOCAL_FrsRpcVerifyPromotionParent:2244:  1731: S0: 16:39:35> ++ ERROR - verifying set DOMAIN SYSTEM VOLUME (SYSVOL SHARE) on parent SERVKONTROL2;  WStatus: ERROR_NOT_FOUND
    <SERVER_FrsRpcStartPromotionParent:2244:  1874: S0: 16:39:35> ++ ERROR - verify;  WStatus: FRS_ERR_SYSVOL_POPULATE
    <FrsDsFindComputer:             2260:  8796: S2: 16:42:05> :DS: Computer FQDN is cn=servkontrol2,ou=domain controllers,dc=avenir-m,dc=ru
    <FrsDsFindComputer:             2260:  8802: S2: 16:42:05> :DS: Computer's dns name is servkontrol2.avenir-m.ru
    <FrsDsFindComputer:             2260:  8816: S2: 16:42:05> :DS: Settings reference is cn=ntds settings,cn=servkontrol2,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru
    <FrsDsGetSubscriptions:         2260:  8436: S0: 16:42:05> :DS: No NTFRSSubscriptions object found under cn=servkontrol2,ou=domain controllers,dc=avenir-m,dc=ru!.
    <SERVER_FrsRpcStartPromotionParent:2244:  1859: S0: 16:44:35> :S: SERVER Start Promotion Parent:
    <SERVER_FrsRpcStartPromotionParent:2244:  1860: S0: 16:44:35> :S: 	Partner      : dc1.avenir-m.ru
    <SERVER_FrsRpcStartPromotionParent:2244:  1861: S0: 16:44:35> :S: 	PartnerPrinc : AVENIR-M\DC1$
    <SERVER_FrsRpcStartPromotionParent:2244:  1862: S0: 16:44:35> :S: 	AuthLevel    : 0
    <SERVER_FrsRpcStartPromotionParent:2244:  1863: S0: 16:44:35> :S: 	Account      : (null)
    <SERVER_FrsRpcStartPromotionParent:2244:  1864: S0: 16:44:35> :S: 	SetName      : DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
    <SERVER_FrsRpcStartPromotionParent:2244:  1865: S0: 16:44:35> :S: 	SetType      : Domain
    <SERVER_FrsRpcStartPromotionParent:2244:  1866: S0: 16:44:35> :S: 	CxtionName   : servkontrol2.avenir-m.ru
    <LOCAL_FrsRpcVerifyPromotionParent:2244:  1700: S0: 16:44:35> :S: SERVER Verify Promotion Parent:
    <LOCAL_FrsRpcVerifyPromotionParent:2244:  1701: S0: 16:44:35> :S: 	SetName  : DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
    <LOCAL_FrsRpcVerifyPromotionParent:2244:  1702: S0: 16:44:35> :S: 	SetType  : Domain
    <FrsDsVerifyPromotionParent:    2244:  5592: S0: 16:44:35> :S: ERROR - DOMAIN SYSTEM VOLUME (SYSVOL SHARE) does not exist on SERVKONTROL2!
    <LOCAL_FrsRpcVerifyPromotionParent:2244:  1731: S0: 16:44:35> ++ ERROR - verifying set DOMAIN SYSTEM VOLUME (SYSVOL SHARE) on parent SERVKONTROL2;  WStatus: ERROR_NOT_FOUND
    <SERVER_FrsRpcStartPromotionParent:2244:  1874: S0: 16:44:35> ++ ERROR - verify;  WStatus: FRS_ERR_SYSVOL_POPULATE

     


    с нового 

     

    <FrsDsFindComputer:             1676:  9332: S2: 16:29:33> :DS: Settings reference is cn=ntds settings,cn=dc1,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru
    <FrsDsGetSysvolCxtions:         1676:  3676: S1: 16:29:33> :DS: WARN - No member objects of interest found under cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=avenir-m,dc=ru!
    <FrsDsGetSysvolCxtions:         1676:  3811: S0: 16:29:33> :DS: Marking connection inconsistent.(cn=249004b4-d18e-401e-9125-3a58d6c94faa,cn=ntds settings,cn=servkontrol2,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru)
    <FrsDsGetSysvolCxtions:         1676:  3811: S0: 16:29:33> :DS: Marking connection inconsistent.(cn=9118613f-1c74-49e3-940b-74c6b3d0fda0,cn=ntds settings,cn=dc1,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru)
    <NtFrsApi_Rpc_BindEx:           1252:  1356: S0: 16:29:33> Bind With Auth: princname to DC1 (IsLocalMachine:0)
    <RcsCreateSeedingCxtion:        1252:  7141: S0: 16:29:34> :X: ERROR - Can't create seeding cxtion on parent servkontrol2.avenir-m.ru;  WStatus: FRS_ERR_SYSVOL_POPULATE
    <FrsDsFindComputer:             1676:  9312: S2: 16:34:34> :DS: Computer FQDN is cn=dc1,ou=domain controllers,dc=avenir-m,dc=ru
    <FrsDsFindComputer:             1676:  9318: S2: 16:34:34> :DS: Computer's dns name is DC1.avenir-m.ru
    <FrsDsFindComputer:             1676:  9332: S2: 16:34:34> :DS: Settings reference is cn=ntds settings,cn=dc1,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru
    <FrsDsGetSysvolCxtions:         1676:  3676: S1: 16:34:34> :DS: WARN - No member objects of interest found under cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=avenir-m,dc=ru!
    <FrsDsGetSysvolCxtions:         1676:  3811: S0: 16:34:34> :DS: Marking connection inconsistent.(cn=249004b4-d18e-401e-9125-3a58d6c94faa,cn=ntds settings,cn=servkontrol2,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru)
    <FrsDsGetSysvolCxtions:         1676:  3811: S0: 16:34:34> :DS: Marking connection inconsistent.(cn=9118613f-1c74-49e3-940b-74c6b3d0fda0,cn=ntds settings,cn=dc1,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru)
    <NtFrsApi_Rpc_BindEx:           1252:  1356: S0: 16:34:34> Bind With Auth: princname to DC1 (IsLocalMachine:0)
    <RcsCreateSeedingCxtion:        1252:  7141: S0: 16:34:34> :X: ERROR - Can't create seeding cxtion on parent servkontrol2.avenir-m.ru;  WStatus: FRS_ERR_SYSVOL_POPULATE
    <ThSupWaitThread:               2248:   506: S1: 16:39:34> :S: ReplicaCs: Waiting
    <ThSupWaitThread:               2248:   534: S1: 16:39:34> :S: ReplicaCs: normal wait
    <FrsDsFindComputer:             1676:  9312: S2: 16:39:34> :DS: Computer FQDN is cn=dc1,ou=domain controllers,dc=avenir-m,dc=ru
    <FrsDsFindComputer:             1676:  9318: S2: 16:39:34> :DS: Computer's dns name is DC1.avenir-m.ru
    <FrsDsFindComputer:             1676:  9332: S2: 16:39:34> :DS: Settings reference is cn=ntds settings,cn=dc1,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru
    <FrsDsGetSysvolCxtions:         1676:  3676: S1: 16:39:34> :DS: WARN - No member objects of interest found under cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=avenir-m,dc=ru!
    <FrsDsGetSysvolCxtions:         1676:  3811: S0: 16:39:34> :DS: Marking connection inconsistent.(cn=249004b4-d18e-401e-9125-3a58d6c94faa,cn=ntds settings,cn=servkontrol2,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru)
    <FrsDsGetSysvolCxtions:         1676:  3811: S0: 16:39:34> :DS: Marking connection inconsistent.(cn=9118613f-1c74-49e3-940b-74c6b3d0fda0,cn=ntds settings,cn=dc1,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru)
    <NtFrsApi_Rpc_BindEx:            600:  1356: S0: 16:39:34> Bind With Auth: princname to DC1 (IsLocalMachine:0)
    <RcsCreateSeedingCxtion:         600:  7141: S0: 16:39:35> :X: ERROR - Can't create seeding cxtion on parent servkontrol2.avenir-m.ru;  WStatus: FRS_ERR_SYSVOL_POPULATE
    <ThSupWaitThread:               2248:   506: S1: 16:44:35> :S: ReplicaCs: Waiting
    <ThSupWaitThread:               2248:   534: S1: 16:44:35> :S: ReplicaCs: normal wait
    <FrsDsFindComputer:             1676:  9312: S2: 16:44:35> :DS: Computer FQDN is cn=dc1,ou=domain controllers,dc=avenir-m,dc=ru
    <FrsDsFindComputer:             1676:  9318: S2: 16:44:35> :DS: Computer's dns name is DC1.avenir-m.ru
    <FrsDsFindComputer:             1676:  9332: S2: 16:44:35> :DS: Settings reference is cn=ntds settings,cn=dc1,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru
    <FrsDsGetSysvolCxtions:         1676:  3676: S1: 16:44:35> :DS: WARN - No member objects of interest found under cn=domain system volume (sysvol share),cn=file replication service,cn=system,dc=avenir-m,dc=ru!
    <FrsDsGetSysvolCxtions:         1676:  3811: S0: 16:44:35> :DS: Marking connection inconsistent.(cn=249004b4-d18e-401e-9125-3a58d6c94faa,cn=ntds settings,cn=servkontrol2,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru)
    <FrsDsGetSysvolCxtions:         1676:  3811: S0: 16:44:35> :DS: Marking connection inconsistent.(cn=9118613f-1c74-49e3-940b-74c6b3d0fda0,cn=ntds settings,cn=dc1,cn=servers,cn=default-first-site-name,cn=sites,cn=configuration,dc=avenir-m,dc=ru)
    <NtFrsApi_Rpc_BindEx:           2848:  1356: S0: 16:44:35> Bind With Auth: princname to DC1 (IsLocalMachine:0)
    <RcsCreateSeedingCxtion:        2848:  7141: S0: 16:44:35> :X: ERROR - Can't create seeding cxtion on parent servkontrol2.avenir-m.ru;  WStatus: FRS_ERR_SYSVOL_POPULATE


    26 сентября 2011 г. 12:52
  • со старого
    стоп-стоп-стоп, просто EventLog.... поверьте - куда более лаконичен и доступен для быстрой диагностики
    26 сентября 2011 г. 13:12
    Отвечающий
  • эээээ как бы его найти? %(
    26 сентября 2011 г. 13:18
  • эээээ как бы его найти? %(
    Управление компьютером, просмотр журналов событий..
    26 сентября 2011 г. 13:32
    Отвечающий
  • вот блин а

    старый 

     

    Тип события:	Предупреждение
    Источник события:	NtFrs
    Категория события:	Отсутствует
    Код события:	13566
    Дата:		24.09.2011
    Время:		23:52:17
    Пользователь:		Н/Д
    Компьютер:	SERVKONTROL2
    Описание:
    Служба репликации файлов просматривает данные на системном томе. Компьютер SERVKONTROL2 не сможет стать контроллером домена, пока этот процесс не завершится. Затем системный том станет общим ресурсом с именем SYSVOL. 
     
    Для проверки ресурса SYSVOL введите в командной строке: 
    net share 
     
    Когда служба репликации файлов завершит процесс сканирования, на экране появится общий ресурс SYSVOL. 
     
    Инициализация системного тома может занять некоторое время. Это время зависит от объема системного тома.
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    

    Тип события:	Предупреждение
    Источник события:	NtFrs
    Категория события:	Отсутствует
    Код события:	13508
    Дата:		24.09.2011
    Время:		21:30:18
    Пользователь:		Н/Д
    Компьютер:	SERVKONTROL2
    Описание:
    Служба репликации файлов столкнулась с проблемами при включении репликации с "DC1" на "SERVKONTROL2" для "c:\windows\sysvol\domain", использующего DNS-имя "DC1.avenir-m.ru". Служба репликации файлов (FRS) продолжит повторные попытки. 
     Ниже указаны причины, по которым может выдаваться это предупреждение. 
     
     [1] FRS не может разрешить DNS-имя "DC1.avenir-m.ru" с этого компьютера. 
     [2] FRS не запущена на "DC1.avenir-m.ru". 
     [3] Сведения в Active Directory о топологии для этой реплики реплицированы еще не на все контроллеры домена. 
     
     Это сообщение об ошибке записывается в журнал для каждого подключения один раз. После исправления ошибки в журнал будет записано другое сообщение, означающее, что соединение установлено.
    
    Дополнительные сведения можно найти в центре справки и поддержки, в "http://go.microsoft.com/fwlink/events.asp".
    Данные:
    0000: 05 00 00 00               ....    
    


    вот эти 2 предупреждения

     

    новый 

    Имя журнала:   File Replication Service
    Источник:      NtFrs
    Дата:          25.09.2011 16:46:07
    Код события:   13565
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc1.avenir-m.ru
    Описание:
    Служба репликации файлов инициализирует системный том с помощью данных с другого контроллера домена. Компьютер DC1 не может принять роль контроллера домена, пока этот процесс не будет завершен. Этот системный том станет общим ресурсом под именем SYSVOL. 
     
    Чтобы проверить наличие общего ресурса SYSVOL, введите: 
    net share 
     
    После завершения процесса инициализации службой репликации файлов должен появиться общий ресурс SYSVOL. 
     
    Для инициализации системного тома требуется некоторое время. Оно зависит от объема данных на системном томе, от наличия других контроллеров домена, и от частоты репликаций между контроллерами доменов.
    

    Имя журнала:   File Replication Service
    Источник:      NtFrs
    Дата:          25.09.2011 16:35:23
    Код события:   13518
    Категория задачи:Отсутствует
    Уровень:       Предупреждение
    Ключевые слова:Классический
    Пользователь:  Н/Д
    Компьютер:     dc1.avenir-m.ru
    Описание:
    Служба репликации файлов не предоставит пользователю "xxxxxxx" доступ  к API "Get Internal Information". 
     
    Разрешения для "Get Internal Information" могут быть изменены с помощью regedit. 
     
    Раскройте меню "Пуск", выберите команду "Выполнить" и введите regedit. 
     
    Раскройте HKEY_LOCAL_MACHINE, SYSTEM, CurrentControlSet, Services, NtFrs, Parameters, Access Checks, а затем выделите "Get Internal Information". Выберите в меню "Безопасность" команду "Разрешения..." 
     
    Проверка доступа для "Get Internal Information" может быть отключена. Сделайте двойной щелчок  на "Access checks are [Enabled or Disabled]" и измените значение на "Disabled".
    


    26 сентября 2011 г. 13:48
  • продолжил эксперементы

    1. передал роли 2к8

    2. остановил 2к3

    3. удалил в 2к8 сервер с 2к3

    4. он не смог выполнять роль контроллера домена, АД слетела, компы не опознавали юзеров

    ....................

    удалил 2к8, включил 2к3, вернул роли

    вернулись на исходные как и в первом посте

    28 сентября 2011 г. 10:12
  • он не смог выполнять роль контроллера домена, АД слетела, компы не опознавали юзеров
    Естественно - новый DC не станет контроллером, пока не получит реплику SysVol: выше уже писалось. Лечить нужно ваш старый, новые тут непричём.
    28 сентября 2011 г. 10:40
    Отвечающий
  • считаете что http://support.microsoft.com/kb/315457/en-us решение мне поможет?
    28 сентября 2011 г. 11:44
  • С вероятностью 90%. Попробовали?
    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    4 октября 2011 г. 9:53
    Модератор
  • Тема переведена в разряд обсуждений по причине отсутствия активности


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий
    Follow MSTechnetForum on Twitter

    Посетите Блог Инженеров Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    6 октября 2011 г. 5:50
    Модератор