none
Миграция контроллера домена, проблема RRS feed

  • Вопрос

  • Коллеги подскажите как решить проблему.

    Возник вопрос перенести контроллер домена с одного сервера на другой.

    DC1 основной контроллер домена, работает на windows 2012r2, необходимо перенести на второй сервер DC2.

    перенес DHCP руководствуясь статьей 

    http://kyrych.ru/windows/37-upravlenie-setyu-ad-gpo/134-migratsiya-dhcp-servera-v-windows-server-2012

    За основу я взял статью в которой рассказывается о миграции Active Directory с win server 2003 на win server 2012, исключив начало статьи где рассказывается о подготовке win serv 2003. И еще я не удалил действующий контроллер домена из "Active Directory сайты и доверие" так как боюсь что то сделал не верно.

    https://technet.microsoft.com/ru-ru/windowsserver/dn903157.aspx

    Вопрос:

    выключаю старый контроллер домена и пытаюсь ввести в домен только что установленную систему win7x64. Выпадает ошибка что домен не доступен.

    подскажите где искать косяк? 

    20 февраля 2017 г. 10:54

Ответы

  • Собственно, то событие, которое вы нашли в журнале репликации DFS полностью описывает и причину проблемы, и способ её устранения: на OMEGA сделать копию файлов в общей папке SYSVOL (см. с помощью net share, где она у вас реально находится), выполнить (из командной строки в режиме администратора) указанную в событии команду, и, если файлы в SYSVOL исчезли - вернуть их на место из резервной копии.

    PS Если на OMEGA отключен глобальный каталог - включите: глобальный каталог - это не роль FSMO, их в лесу и домене может быть сколько угодно (текущая рекомендация от Microsoft - делать глобальными каталогами все контроллеры домена).

    PPS После того, как DC_RESERV станет полноценным контроллером домена, проверьте (после 5 минут ожидания) ещё раз, что у вас там с тестом LocatorCheck - те ошибки, которые он показывает, могут быть наведёнными, а могут - и нет. 


    Слава России!

    • Помечено в качестве ответа Alex_1986 22 февраля 2017 г. 10:51
    21 февраля 2017 г. 9:50
  • Всё выглядит нормально. Можете, конечно, на всякий случай проверить, что в журнале событий репликации DFS нет других ошибок, кроме недоступности выключенного контроллера домена, но, судя по тому, что SYSVOL только что среплицировался, всё там должно быть в порядке.

    PS Вообще-то рекомендуется иметь не менее 2 контроллеров домена, для отказоустойчивости. Правда, тогда нужно следить за репликацией. И нельзя их в таком случае бэкапить Акронисом (без дополнительного бэкапа состояния системы).


    Слава России!

    • Помечено в качестве ответа Alex_1986 22 февраля 2017 г. 10:51
    22 февраля 2017 г. 8:30

Все ответы

  • Добрый день. 

    Запустить cmd и проверьте роли сервера все они перенеслись на новый контролер 
    команда netdom query fsmo

    20 февраля 2017 г. 11:06
  • C:\Users\vetrov>netdom query fsmo
    Хозяин схемы                DC2.TAG.local
    Хозяин именования доменов   DC2.TAG.local
    PDC                         DC2.TAG.local
    Диспетчер пула RID          DC2.TAG.local
    Хозяин инфраструктуры       DC2.TAG.local
    Команда выполнена успешно.
    20 февраля 2017 г. 11:10
  • что у Вас прописано в DHCP там новые адреса DNS и контролера 
    Вы отключили старый  DHCP 
    20 февраля 2017 г. 11:12
  • в dhcp -> домен -> IPv4 -> параметры сервера указаны

    006 DNS-серверы (ip нового контроллера)

    015 DNS-имя домена 

    Старый DHCP отключен



    • Изменено Alex_1986 20 февраля 2017 г. 11:46
    20 февраля 2017 г. 11:34
  • Коллеги подскажите как решить проблему.

    Возник вопрос перенести контроллер домена с одного сервера на другой.

    DC1 основной контроллер домена, работает на windows 2012r2, необходимо перенести на второй сервер DC2.

    перенес DHCP руководствуясь статьей 

    http://kyrych.ru/windows/37-upravlenie-setyu-ad-gpo/134-migratsiya-dhcp-servera-v-windows-server-2012

    За основу я взял статью в которой рассказывается о миграции Active Directory с win server 2003 на win server 2012, исключив начало статьи где рассказывается о подготовке win serv 2003. И еще я не удалил действующий контроллер домена из "Active Directory сайты и доверие" так как боюсь что то сделал не верно.

    https://technet.microsoft.com/ru-ru/windowsserver/dn903157.aspx

    Вопрос:

    выключаю старый контроллер домена и пытаюсь ввести в домен только что установленную систему win7x64. Выпадает ошибка что домен не доступен.

    подскажите где искать косяк? 

    Для диагностики контроллеров домена используется утилита dcdiag. Запустите её на старом и на новом контроллерах домена (можно, для сокращения размера ответа, с ключом /q) и смотрите, какие тесты не проходят. Если сами не можете разобраться в причинах проблемы - выкладывайте выдачу этих команд сюда. Если при этом не проходит тест DFSREvents (на любом констроллере домена), то неплохо было бы сразу посмотреть в журнал событий репликации DFS (DFSR) и проанализировать (при необходимости - выложить сюда) события ошибок и предупреждений.

    PS Самая частая ошибка - именно с DFSR: её база данных часто страдает при некорректном выключении DC, но при этом, пока DC один, эта ошибка не мешает нормальной работе домена. А вылезает она как раз при добавлении второго контроллера домена: не даёт реплицировать на него содержимое SYSVOL, из-за чего второй DC фактически неработоспособен.

    PPS Если проблема - именно со службой репликации DFS на первом DC, то, прежде чем исправлять, обязательно сделайте резервную копию содержимого SYSVOL (по умолчанию - C:\WINDOWS\SYSVOL\domain): при попытке восстановления есть риск его потери.


    Слава России!



    • Изменено M.V.V. _ 20 февраля 2017 г. 12:02
    20 февраля 2017 г. 11:59
  • помогите пожалуйста разобрать

    DC1

    Microsoft Windows [Version 6.2.9200]
    (c) Корпорация Майкрософт, 2012. Все права защищены.

    C:\Users\root>dcdiag /q
             Внимание: DsGetDcName вернул сведения для \\DC1.TAG.local при
             попытке получения доступа к DC2.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... DC2 - не пройдена проверка Advertising
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DC2 - не пройдена проверка DFSREvent
             Не удается подключиться к общему ресурсу NETLOGON.
             (\\DC2\netlogon)
             [DC2] Сбой операции net use или LsaPolicy с ошибкой 67,
             Не найдено сетевое имя..
             ......................... DC2 - не пройдена проверка NetLogons
             [Replications Check,DC2] Сбой при последней попытке репликации:
                Из DC1 в DC2
                Контекст именования: DC=ForestDnsZones,DC=TAG,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2017-02-20 15:58:55.
                Последняя успешная операция была в 2017-02-20 14:58:13. После
                последней успешной операции было
                1 сбоев.
             [Replications Check,DC2] Сбой при последней попытке репликации:
                Из DC1 в DC2
                Контекст именования: CN=Schema,CN=Configuration,DC=TAG,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2017-02-20 16:00:19.
                Последняя успешная операция была в 2017-02-20 14:58:13. После
                последней успешной операции было
                1 сбоев.
                Теперь источник DC1 отвечает.
             [Replications Check,DC2] Сбой при последней попытке репликации:
                Из DC1 в DC2
                Контекст именования: CN=Configuration,DC=TAG,DC=local
                При репликации возникла ошибка (1722):
                Сервер RPC недоступен.
                Сбой возник в 2017-02-20 15:59:37.
                Последняя успешная операция была в 2017-02-20 14:58:13. После
                последней успешной операции было
                1 сбоев.
                Теперь источник DC1 отвечает.
             ......................... DC2 - не пройдена проверка
             Replications
             Возникла ошибка. Код события (EventID): 0x00000469
                Время создания: 02/20/2017   15:04:56
                Строка события:
                Сбой обработки групповой политики из-за отсутствия сетевого подключе
    ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
    ру удастся подключиться к контроллеру домена и групповая политика будет обработа
    на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
    в течение нескольких часов, обратитесь к администратору.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/20/2017   15:18:34
                Строка события:
                Драйвер Kyocera TASKalfa 1801 GX для принтера !!DC1!Kyocera TASKal
    fa 1801 GX не опознан. Обратитесь к сетевому администратору, чтобы он установил
    нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/20/2017   15:18:35
                Строка события:
                Драйвер Canon LBP6000/LBP6018 для принтера !!SUB10_PRINT!Canon LBP60
    00/LBP6018 не опознан. Обратитесь к сетевому администратору, чтобы он установил
    нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/20/2017   15:18:35
                Строка события:
                Драйвер HP LaserJet Pro MFP M125-M126 PCLmS для принтера !!sub95!HP
    LaserJet Pro MFP M125-M126 PCLmS не опознан. Обратитесь к сетевому администратор
    у, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/20/2017   15:18:35
                Строка события:
                Драйвер Xerox Phaser 3117 для принтера !!sub75!Xerox Phaser 3117 не
    опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер
    .
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/20/2017   15:18:36
                Строка события:
                Драйвер Canon MF3010 для принтера !!sub25!Canon MF3010 не опознан. О
    братитесь к сетевому администратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/20/2017   15:18:36
                Строка события:
                Драйвер Adobe PDF Converter для принтера Adobe PDF не опознан. Обрат
    итесь к сетевому администратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/20/2017   15:18:37
                Строка события:
                Драйвер HP Designjet 500 plus 24 для принтера HP Designjet 500 plus
    24 не опознан. Обратитесь к сетевому администратору, чтобы он установил нужный д
    райвер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/20/2017   15:18:37
                Строка события:
                Драйвер Microsoft Print To PDF для принтера Microsoft Print to PDF н
    е опознан. Обратитесь к сетевому администратору, чтобы он установил нужный драйв
    ер.
             Возникла ошибка. Код события (EventID): 0x00000457
                Время создания: 02/20/2017   15:18:39
                Строка события:
                Драйвер Canon MF210 Series для принтера Canon MF210 Series не опозна
    н. Обратитесь к сетевому администратору, чтобы он установил нужный драйвер.
             Возникла ошибка. Код события (EventID): 0x00000469
                Время создания: 02/20/2017   15:25:46
                Строка события:
                Сбой обработки групповой политики из-за отсутствия сетевого подключе
    ния к контроллеру домена. Это может быть временным явлением. Как только компьюте
    ру удастся подключиться к контроллеру домена и групповая политика будет обработа
    на успешно, будет создано сообщение об успехе. Если это сообщение не появляется
    в течение нескольких часов, обратитесь к администратору.
             ......................... DC2 - не пройдена проверка SystemLog
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             ......................... TAG.local - не пройдена проверка
             LocatorCheck

    C:\Users\root>

    _______________________________________________________________________________

    DC2

    Microsoft Windows [Version 6.2.9200]
    (c) Корпорация Майкрософт, 2012. Все права защищены.

    C:\Users\Администратор>dcdiag /q
             [Replications Check,DC1] Сбой при последней попытке репликации:
                Из DC2 в DC1
                Контекст именования: DC=ForestDnsZones,DC=TAG,DC=local
                При репликации возникла ошибка (1256):
                Удаленная система недоступна. За информацией о разрешении проблем в
    сети, обратитесь к справочной системе Windows.

                Сбой возник в 2017-02-20 14:57:46.
                Последняя успешная операция была в 2017-02-20 13:57:21. После
                последней успешной операции было
                1 сбоев.
             [Replications Check,DC1] Сбой при последней попытке репликации:
                Из DC2 в DC1
                Контекст именования: CN=Schema,CN=Configuration,DC=TAG,DC=local
                При репликации возникла ошибка (8524):
                Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
    в DNS.

                Сбой возник в 2017-02-20 14:57:56.
                Последняя успешная операция была в 2017-02-20 13:57:21. После
                последней успешной операции было
                1 сбоев.
                DNS-имя на основе GUID
                729b5d96-bf01-4ce2-9cc0-64496f59025b._msdcs.TAG.local
                не зарегистрировано на одном или нескольких DNS-серверах.
             [Replications Check,DC1] Сбой при последней попытке репликации:
                Из DC2 в DC1
                Контекст именования: CN=Configuration,DC=TAG,DC=local
                При репликации возникла ошибка (8524):
                Операция DSA не смогла быть выполнена, т.к. произошла ошибка поиска
    в DNS.

                Сбой возник в 2017-02-20 14:57:51.
                Последняя успешная операция была в 2017-02-20 13:57:21. После
                последней успешной операции было
                1 сбоев.
                DNS-имя на основе GUID
                729b5d96-bf01-4ce2-9cc0-64496f59025b._msdcs.TAG.local
                не зарегистрировано на одном или нескольких DNS-серверах.
             ......................... DC1 - не пройдена проверка Replications
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
             1355
             Не удается найти основной контроллер домена.
             Сервер, которому принадлежит роль PDC, отключен.
             ......................... TAG.local - не пройдена проверка
             LocatorCheck

    C:\Users\Администратор>

    • Изменено Alex_1986 20 февраля 2017 г. 12:12
    20 февраля 2017 г. 12:08
  • Для начала: DC1 включен? Если нет - включите и повторите тест минут чере3 5-10 после его включения. Если только что включили перед предыдущим сообщением - повторите тест: ошибки репликации похожи на временные, которые должны пройти вскоре после включения партнёра.

    И на DC1 тест тоже надо выполнить. И то, что я сказал про журнал событий репликации DFS - тоже надо.

    Дополнительно, покажите выдачу с DC2 команды net share: интересует наличие общих папок SYSVOL и NETLOGON на нём.


    Слава России!

    20 февраля 2017 г. 12:16
  • вы были абсолютно правы и DC1 был отключен.

    1. результаты dcdiag /q

    DC1

    C:\Users\Администратор>dcdiag /q
             ......................... DC1 - не пройдена проверка SystemLog
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
             1355
             Не удается найти основной контроллер домена.
             Сервер, которому принадлежит роль PDC, отключен.
             ......................... TAG.local - не пройдена проверка
             LocatorCheck

    C:\Users\Администратор>

    _____________________________________________________________________________

    DC2

    C:\Users\root>dcdiag /q
             Внимание: DsGetDcName вернул сведения для \\Omega.TAG.local при
             попытке получения доступа к DC_REZERV.
             СЕРВЕР НЕ ОТВЕЧАЕТ или НЕ СЧИТАЕТСЯ ПРИЕМЛЕМЫМ.
             ......................... DC_REZERV - не пройдена проверка Advertising
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DC_REZERV - не пройдена проверка DFSREvent
             Не удается подключиться к общему ресурсу NETLOGON.
             (\\DC_REZERV\netlogon)
             [DC_REZERV] Сбой операции net use или LsaPolicy с ошибкой 67,
             Не найдено сетевое имя..
             ......................... DC_REZERV - не пройдена проверка NetLogons
             ......................... DC_REZERV - не пройдена проверка SystemLog
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             ......................... TAG.local - не пройдена проверка
             LocatorCheck

    C:\Users\root>

    2. Логи DFS после запуска DC1 стали нормальными

     

    Служба репликации DFS успешно установила входящее подключение  с партнером DC1 для группы репликации Domain System Volume. 

    Дополнительные сведения: 
    Адрес использованного подключения: DC1.TAG.local 
    Идентификатор подключения: 4AFE14E5-42F0-4F17-80B3-D205788A05E6 
    Идентификатор группы репликации: 930E00EC-67E7-4910-AA1C-DC6BBA21784C

    3. SYSVOL и NETLOGON отсутствуют хотя хотя система абсолютно новая, подскажите пожалуйста как правильно создать эти папки? 

    C:\Users\root>net share

    Общее имя   Ресурс                        Заметки

    -------------------------------------------------------------------------------
    C$           C:\                             Стандартный общий ресурс
    E$           E:\                             Стандартный общий ресурс
    IPC$                                         Удаленный IPC
    ADMIN$       C:\Windows                      Удаленный Admin
    Команда выполнена успешно.


    C:\Users\root>

    20 февраля 2017 г. 13:11
  • Для начала, давайте с именами разберёмся, а то вы в одних местах их поменяли, в других - нет: DC1 - это OMEGA, DC2 - DC_REZERV, так? Если не так, то объясните, как и что у вас называется, и что такое тогда OMEGA и DC_REZERV.

    Далее, на DC1 (будем пока называть его так), я вижу только хвост выдачи dcdiag: ну, не может тест SystemLog(проверка журнала событий Система) собщить об ошибке, не приведя ни одного события с ошибкой или предупреждением из этого самого журнала. Поэтому, пожалуйста, выложите выдачу dcdiag с DC1 целиком.

    Что касается общих папок SYSVOL и NETLOGON, то они будут созданы автоматически после успешной репликации содержимого SYSVOL. А пока такой репликации не произошло, сервер не будет объявлять себя контроллером домена (см. тест Advertising).

    Что именно препятствует репликации SYSVOL - это надо смотреть на DC1, искать ошибки и/или предупреждения в журнале событий репликации DFS.


    Слава России!

    20 февраля 2017 г. 16:39
  • Вы все абсолютно верно поняли: DC1 - это OMEGA, DC2 - DC_REZERV

    C:\Users\Администратор>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = Omega
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\OMEGA
          Запуск проверки: Connectivity
             ......................... OMEGA - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\OMEGA
          Запуск проверки: Advertising
             ......................... OMEGA - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... OMEGA - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... OMEGA - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... OMEGA - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... OMEGA - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... OMEGA - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... OMEGA - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... OMEGA - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... OMEGA - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... OMEGA - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... OMEGA - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... OMEGA - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... OMEGA - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... OMEGA - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... OMEGA - пройдена проверка VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: TAG
          Запуск проверки: CheckSDRefDom
             ......................... TAG - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... TAG - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: TAG.local
          Запуск проверки: LocatorCheck
             Внимание! Сбой при вызове функции DcGetDcName(GC_SERVER_REQUIRED),
             ошибка 1355
             Не удается найти сервер глобального каталога - все глобальные каталоги
             отключены.
             Внимание! Сбой при вызове функции DcGetDcName(PDC_REQUIRED), ошибка
             1355
             Не удается найти основной контроллер домена.
             Сервер, которому принадлежит роль PDC, отключен.
             ......................... TAG.local - не пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... TAG.local - пройдена проверка Intersite

    C:\Users\Администратор>



    В логах репликации DFS нашел интересное предупреждение

    Служба репликации DFS остановила репликацию на томе C:. Это происходит, если рабата базы данных DFSR JET была завершена с ошибками, а автоматическое восстановление отключено. Чтобы устранить эту проблему, заархивируйте файлы в соответствующих реплицированных папках, а затем возобновите репликацию с помощью метода WMI ResumeReplication. 
     
    Дополнительные сведения: 
    Том: C: 
    GUID: E0E0C329-A52E-4DB9-B367-130EDA22E940 
     
    Действия для восстановления 
    1. Заархивируйте файлы во всех реплицированных папках на томе. Если не сделать этого, может произойти потеря данных при разрешении конфликтов во время восстановления реплицированных папок. 
    2. Чтобы возобновить репликацию тома, используйте метод WMI ResumeReplication класса DfsrVolumeConfig. Например, в командной строке с повышенными привилегиями введите следующую команду: 
    wmic /namespace:\\root\microsoftdfs path dfsrVolumeConfig where volumeGuid="E0E0C329-A52E-4DB9-B367-130EDA22E940" call ResumeReplication 
     
    Дополнительные сведения см. на сайте http://support.microsoft.com/kb/2663685.



    21 февраля 2017 г. 5:39
  • Собственно, то событие, которое вы нашли в журнале репликации DFS полностью описывает и причину проблемы, и способ её устранения: на OMEGA сделать копию файлов в общей папке SYSVOL (см. с помощью net share, где она у вас реально находится), выполнить (из командной строки в режиме администратора) указанную в событии команду, и, если файлы в SYSVOL исчезли - вернуть их на место из резервной копии.

    PS Если на OMEGA отключен глобальный каталог - включите: глобальный каталог - это не роль FSMO, их в лесу и домене может быть сколько угодно (текущая рекомендация от Microsoft - делать глобальными каталогами все контроллеры домена).

    PPS После того, как DC_RESERV станет полноценным контроллером домена, проверьте (после 5 минут ожидания) ещё раз, что у вас там с тестом LocatorCheck - те ошибки, которые он показывает, могут быть наведёнными, а могут - и нет. 


    Слава России!

    • Помечено в качестве ответа Alex_1986 22 февраля 2017 г. 10:51
    21 февраля 2017 г. 9:50
  • еще вчера сделал как и было описано в описание к ошибке и папки SYSVOL и NETLOGON появились на новом контроллере домена DC_REZERV. после чего отключив старый кд OMEGA ввел тестовую машину в домен и все прошло без проблем (до этого ввести в домен было не возможно изза несрреплицировавщихся  данных со старого кд). и еще хотел уточнить что OMEGA не был доступен в сети со 15:00   21.02.2017 до 8:00  22.02.2017 когда я проверил состояние DC_REZERV командой

    C:\Users\root>dcdiag /q
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DC_REZERV - не пройдена проверка DFSREvent

    C:\Users\root>

    подскажите это нормально и я могу понижать уровень старого кд OMEGA до уровня сервера?

    P.S. также прикладываю полный лог dcdiag на новом кд DC_REZERV


    C:\Users\root>dcdiag

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = dc_rezerv
       * Определен лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\DC_REZERV
          Запуск проверки: Connectivity
             ......................... DC_REZERV - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\DC_REZERV
          Запуск проверки: Advertising
             ......................... DC_REZERV - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... DC_REZERV - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики.
             ......................... DC_REZERV - не пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... DC_REZERV - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... DC_REZERV - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... DC_REZERV - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... DC_REZERV - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... DC_REZERV - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... DC_REZERV - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... DC_REZERV - пройдена проверка
             ObjectsReplicated
          Запуск проверки: Replications
             ......................... DC_REZERV - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... DC_REZERV - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... DC_REZERV - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... DC_REZERV - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... DC_REZERV - пройдена проверка
             VerifyReferences


       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: TAG
          Запуск проверки: CheckSDRefDom
             ......................... TAG - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... TAG - пройдена проверка CrossRefValidation

       Выполнение проверок предприятия на: TAG.local
          Запуск проверки: LocatorCheck
             ......................... TAG.local - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             ......................... TAG.local - пройдена проверка Intersite

    C:\Users\root>

    22 февраля 2017 г. 6:45
  • Всё выглядит нормально. Можете, конечно, на всякий случай проверить, что в журнале событий репликации DFS нет других ошибок, кроме недоступности выключенного контроллера домена, но, судя по тому, что SYSVOL только что среплицировался, всё там должно быть в порядке.

    PS Вообще-то рекомендуется иметь не менее 2 контроллеров домена, для отказоустойчивости. Правда, тогда нужно следить за репликацией. И нельзя их в таком случае бэкапить Акронисом (без дополнительного бэкапа состояния системы).


    Слава России!

    • Помечено в качестве ответа Alex_1986 22 февраля 2017 г. 10:51
    22 февраля 2017 г. 8:30
  • Огромное, Вам, спасибо! все работает как надо! Ваша консультация очень сильно помогла! )) 
    22 февраля 2017 г. 10:52