none
Ошибки репликации RRS feed

  • Вопрос

  • Помогите разобраться. 

    Уже несколько дней замечаю не стабильную работу в AD при работе с групповыми политиками. 

    Ситуация следующая один сайт, два контроллера DC1 и DC2

    DC1 обладатель всех 5 FSMO ролей и GC в том числе 

    DC2 обладатель GC

    Ситуация следующая. Настраивал GPO на DC1 и пошёл на клиента gpupdate делать и результата не увидел, когда сделал set log то увидел что Logserver = DC2 . Далее полез в групповые политики и сделал смену контроллера домена в оснастке и вижу что настроек нет на копии политик что лежат на DC2. 

    в Просмотр событий ошибок нет за исключением раздела РЕПЛИКАЦИЯ DFS. тут есть предупреждения следующего вида

    Службе репликации DFS несколько раз подряд не удалось реплицировать файл из-за постоянных нарушений общего доступа к файлу. Локальное нарушение общего доступа происходит в случае, если службе не удается получить обновленный файл, потому что локальный файл используется. 
     
    Дополнительные сведения: 
    Путь к файлу: C:\Windows\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.INI 
    Корень реплицированной папки: C:\Windows\SYSVOL\domain 
    Идентификатор файла: {81799D76-A233-4017-8984-1CC5DA3BB2A1}-v22 
    Имя реплицированной папки: SYSVOL Share 
    Идентификатор реплицированной папки: 62231A35-8DFC-4A43-9E06-D015B98F2B32 
    Имя группы репликации: Domain System Volume 
    Идентификатор группы репликации: E09B3EB9-18A7-4FC4-A589-04DA386665CA 
    Идентификатор члена: E0393869-E7B3-4632-9DAD-5D6E43713F57


    название политики и файла меняется в зависимости где и что меняю.

    Через компонент "Управление DFS" тесты все проходят без ошибок на обоих контроллерах

    ручками создаю файлы в папках \\dc2\SYSVOL\mydomain.ru\Policies\ и \\dc2\SYSVOL\mydomain.ru\Policies\ копии появляются.

    Правда если создаю на Dc1 то копия на Dc2 появляется мгновенно а если на оборот то нужно ждать примерно до 10-20 секунд.

    делал тесты 

    C:\Windows\system32>dcdiag /test:replications
    
    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DC1
       * Определен лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: Default-First-Site-Name\DC1
          Запуск проверки: Connectivity
             ......................... DC1 - пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: Default-First-Site-Name\DC1
          Запуск проверки: Replications
             ......................... DC1 - пройдена проверка Replications
    
    
       Выполнение проверок разделов на: DomainDnsZones
    
       Выполнение проверок разделов на: ForestDnsZones
    
       Выполнение проверок разделов на: Schema
    
       Выполнение проверок разделов на: Configuration
    
       Выполнение проверок разделов на: mydomain
    
       Выполнение проверок предприятия на: mydomain.ru
    
    C:\Windows\system32>
    C:\Windows\system32>dcdiag /test:replications
    
    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = DC2
       * Определен лес AD.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
    
       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Connectivity
             ......................... DC2 - пройдена проверка Connectivity
    
    Выполнение основных проверок
    
       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Replications
             ......................... DC2 - пройдена проверка Replications
    
    
       Выполнение проверок разделов на: DomainDnsZones
    
       Выполнение проверок разделов на: ForestDnsZones
    
       Выполнение проверок разделов на: Schema
    
       Выполнение проверок разделов на: Configuration
    
       Выполнение проверок разделов на: mydomain
    
       Выполнение проверок предприятия на: mydomain.ru
    
    C:\Windows\system32>

    Вот результат dcdiag /e /v

    Диагностика сервера каталогов
    
    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       * Проверка, является ли локальный компьютер DC1 сервером каталогов. 
       Основной сервер = DC1
       * Подключение к службе каталога на сервере DC1.
       * Определен лес AD. 
       Collecting AD specific global data 
       * Сбор сведений о сайте.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=mydomain,DC=ru,LDAP_SCOPE_SUBTREE,(objectCategory=ntDSSiteSettings),.......
       The previous call succeeded 
       Iterating through the sites 
       Looking at base site object: CN=NTDS Site Settings,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
       Getting ISTG and options for the site
       * Выполнение идентификации всех серверов.
       Calling ldap_search_init_page(hld,CN=Sites,CN=Configuration,DC=mydomain,DC=ru,LDAP_SCOPE_SUBTREE,(objectClass=ntDSDsa),.......
       The previous call succeeded....
       The previous call succeeded
       Iterating through the list of servers 
       Getting information for the server CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       Getting information for the server CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru 
       objectGuid obtained
       InvocationID obtained
       dnsHostname obtained
       site info obtained
       All the info for the server collected
       * Идентификация всех перекрестных ссылок NC.
       * Найдено 2 DC (контроллеров домена). Проверка 2 из них.
       Сбор начальных данных завершен.
    
    Выполнение обязательных начальных проверок
       
       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... DC2 - пройдена проверка Connectivity
       
       Сервер проверки: Default-First-Site-Name\DC1
          Запуск проверки: Connectivity
             * Active Directory LDAP Services Check
             Determining IP4 connectivity 
             * Active Directory RPC Services Check
             ......................... DC1 - пройдена проверка Connectivity
    
    Выполнение основных проверок
       
       Сервер проверки: Default-First-Site-Name\DC2
          Запуск проверки: Advertising
             The DC DC2 is advertising itself as a DC and having a DS.
             The DC DC2 is advertising as an LDAP server
             The DC DC2 is advertising as having a writeable directory
             The DC DC2 is advertising as a Key Distribution Center
             The DC DC2 is advertising as a time server
             The DS DC2 is advertising as a GC.
             ......................... DC2 - пройдена проверка Advertising
          Проверка пропущена по запросу пользователя: CheckSecurityError
          Проверка пропущена по запросу пользователя: CutoffServers
          Запуск проверки: FrsEvent
             * Проверка журнала событий службы репликации файлов 
             Пропустить тест, так как на сервере выполняется репликация DFSR.
             ......................... DC2 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             The DFS Replication Event Log. 
             За последние 24 часа после предоставления SYSVOL в общий доступ
             зафиксированы предупреждения или сообщения  об ошибках.  Сбои при
             репликации SYSVOL могут стать причиной проблем групповой политики. 
             Возникло предупреждение. Код события (EventID): 0x800010CE
                Время создания: 05/05/2016   09:45:16
                Строка события:
                Службе репликации DFS несколько раз подряд не удалось реплицировать файл из-за постоянных нарушений общего доступа к файлу. Локальное нарушение общего доступа происходит в случае, если службе не удается получить обновленный файл, потому что локальный файл используется. 
                 
                Дополнительные сведения: 
                Путь к файлу: C:\Windows\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.INI 
                Корень реплицированной папки: C:\Windows\SYSVOL\domain 
                Идентификатор файла: {81799D76-A233-4017-8984-1CC5DA3BB2A1}-v22 
                Имя реплицированной папки: SYSVOL Share 
                Идентификатор реплицированной папки: 62231A35-8DFC-4A43-9E06-D015B98F2B32 
                Имя группы репликации: Domain System Volume 
                Идентификатор группы репликации: E09B3EB9-18A7-4FC4-A589-04DA386665CA 
                Идентификатор члена: E0393869-E7B3-4632-9DAD-5D6E43713F57
             Возникло предупреждение. Код события (EventID): 0x800010CE
                Время создания: 05/05/2016   09:45:46
                Строка события:
                Службе репликации DFS несколько раз подряд не удалось реплицировать файл из-за постоянных нарушений общего доступа к файлу. Локальное нарушение общего доступа происходит в случае, если службе не удается получить обновленный файл, потому что локальный файл используется. 
                 
                Дополнительные сведения: 
                Путь к файлу: C:\Windows\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf 
                Корень реплицированной папки: C:\Windows\SYSVOL\domain 
                Идентификатор файла: {81799D76-A233-4017-8984-1CC5DA3BB2A1}-v28 
                Имя реплицированной папки: SYSVOL Share 
                Идентификатор реплицированной папки: 62231A35-8DFC-4A43-9E06-D015B98F2B32 
                Имя группы репликации: Domain System Volume 
                Идентификатор группы репликации: E09B3EB9-18A7-4FC4-A589-04DA386665CA 
                Идентификатор члена: E0393869-E7B3-4632-9DAD-5D6E43713F57
             Возникло предупреждение. Код события (EventID): 0x800010CE
                Время создания: 05/05/2016   10:24:18
                Строка события:
                Службе репликации DFS несколько раз подряд не удалось реплицировать файл из-за постоянных нарушений общего доступа к файлу. Локальное нарушение общего доступа происходит в случае, если службе не удается получить обновленный файл, потому что локальный файл используется. 
                 
                Дополнительные сведения: 
                Путь к файлу: C:\Windows\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf 
                Корень реплицированной папки: C:\Windows\SYSVOL\domain 
                Идентификатор файла: {81799D76-A233-4017-8984-1CC5DA3BB2A1}-v28 
                Имя реплицированной папки: SYSVOL Share 
                Идентификатор реплицированной папки: 62231A35-8DFC-4A43-9E06-D015B98F2B32 
                Имя группы репликации: Domain System Volume 
                Идентификатор группы репликации: E09B3EB9-18A7-4FC4-A589-04DA386665CA 
                Идентификатор члена: E0393869-E7B3-4632-9DAD-5D6E43713F57
             Возникло предупреждение. Код события (EventID): 0x800010CE
                Время создания: 05/05/2016   10:24:18
                Строка события:
                Службе репликации DFS несколько раз подряд не удалось реплицировать файл из-за постоянных нарушений общего доступа к файлу. Локальное нарушение общего доступа происходит в случае, если службе не удается получить обновленный файл, потому что локальный файл используется. 
                 
                Дополнительные сведения: 
                Путь к файлу: C:\Windows\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.INI 
                Корень реплицированной папки: C:\Windows\SYSVOL\domain 
                Идентификатор файла: {81799D76-A233-4017-8984-1CC5DA3BB2A1}-v22 
                Имя реплицированной папки: SYSVOL Share 
                Идентификатор реплицированной папки: 62231A35-8DFC-4A43-9E06-D015B98F2B32 
                Имя группы репликации: Domain System Volume 
                Идентификатор группы репликации: E09B3EB9-18A7-4FC4-A589-04DA386665CA 
                Идентификатор члена: E0393869-E7B3-4632-9DAD-5D6E43713F57
             Возникло предупреждение. Код события (EventID): 0x800010CE
                Время создания: 05/05/2016   11:02:49
                Строка события:
                Службе репликации DFS несколько раз подряд не удалось реплицировать файл из-за постоянных нарушений общего доступа к файлу. Локальное нарушение общего доступа происходит в случае, если службе не удается получить обновленный файл, потому что локальный файл используется. 
                 
                Дополнительные сведения: 
                Путь к файлу: C:\Windows\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf 
                Корень реплицированной папки: C:\Windows\SYSVOL\domain 
                Идентификатор файла: {81799D76-A233-4017-8984-1CC5DA3BB2A1}-v28 
                Имя реплицированной папки: SYSVOL Share 
                Идентификатор реплицированной папки: 62231A35-8DFC-4A43-9E06-D015B98F2B32 
                Имя группы репликации: Domain System Volume 
                Идентификатор группы репликации: E09B3EB9-18A7-4FC4-A589-04DA386665CA 
                Идентификатор члена: E0393869-E7B3-4632-9DAD-5D6E43713F57
             Возникло предупреждение. Код события (EventID): 0x800010CE
                Время создания: 05/05/2016   11:02:49
                Строка события:
                Службе репликации DFS несколько раз подряд не удалось реплицировать файл из-за постоянных нарушений общего доступа к файлу. Локальное нарушение общего доступа происходит в случае, если службе не удается получить обновленный файл, потому что локальный файл используется. 
                 
                Дополнительные сведения: 
                Путь к файлу: C:\Windows\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.INI 
                Корень реплицированной папки: C:\Windows\SYSVOL\domain 
                Идентификатор файла: {81799D76-A233-4017-8984-1CC5DA3BB2A1}-v22 
                Имя реплицированной папки: SYSVOL Share 
                Идентификатор реплицированной папки: 62231A35-8DFC-4A43-9E06-D015B98F2B32 
                Имя группы репликации: Domain System Volume 
                Идентификатор группы репликации: E09B3EB9-18A7-4FC4-A589-04DA386665CA 
                Идентификатор члена: E0393869-E7B3-4632-9DAD-5D6E43713F57
             Возникло предупреждение. Код события (EventID): 0x800010CE
                Время создания: 05/05/2016   12:25:09
                Строка события:
                Службе репликации DFS несколько раз подряд не удалось реплицировать файл из-за постоянных нарушений общего доступа к файлу. Локальное нарушение общего доступа происходит в случае, если службе не удается получить обновленный файл, потому что локальный файл используется. 
                 
                Дополнительные сведения: 
                Путь к файлу: C:\Windows\SYSVOL\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.INI 
                Корень реплицированной папки: C:\Windows\SYSVOL\domain 
                Идентификатор файла: {81799D76-A233-4017-8984-1CC5DA3BB2A1}-v22 
                Имя реплицированной папки: SYSVOL Share 
                Идентификатор реплицированной папки: 62231A35-8DFC-4A43-9E06-D015B98F2B32 
                Имя группы репликации: Domain System Volume 
                Идентификатор группы репликации: E09B3EB9-18A7-4FC4-A589-04DA386665CA 
                Идентификатор члена: E0393869-E7B3-4632-9DAD-5D6E43713F57
             Возникло предупреждение. Код события (EventID): 0x800010CE
                Время создания: 05/05/2016   15:07:15
                Строка события:
                Службе репликации DFS несколько раз подряд не удалось реплицировать файл из-за постоянных нарушений общего доступа к файлу. Локальное нарушение общего доступа происходит в случае, если службе не удается получить обновленный файл, потому что локальный файл используется. 
                 
                Дополнительные сведения: 
                Путь к файлу: C:\Windows\SYSVOL\domain\Policies\{9933D0D1-3382-4273-AB06-36554EFB072B}\GPT.INI 
                Корень реплицированной папки: C:\Windows\SYSVOL\domain 
                Идентификатор файла: {E32B4822-8E20-4702-86C6-C8CD4558789B}-v1220 
                Имя реплицированной папки: SYSVOL Share 
                Идентификатор реплицированной папки: 62231A35-8DFC-4A43-9E06-D015B98F2B32 
                Имя группы репликации: Domain System Volume 
                Идентификатор группы репликации: E09B3EB9-18A7-4FC4-A589-04DA386665CA 
                Идентификатор члена: E0393869-E7B3-4632-9DAD-5D6E43713F57
             Возникло предупреждение. Код события (EventID): 0x800010CE
                Время создания: 05/05/2016   15:40:34
                Строка события:
                Службе репликации DFS несколько раз подряд не удалось реплицировать файл из-за постоянных нарушений общего доступа к файлу. Локальное нарушение общего доступа происходит в случае, если службе не удается получить обновленный файл, потому что локальный файл используется. 
                 
                Дополнительные сведения: 
                Путь к файлу: C:\Windows\SYSVOL\domain\Policies\{9933D0D1-3382-4273-AB06-36554EFB072B}\GPT.INI 
                Корень реплицированной папки: C:\Windows\SYSVOL\domain 
                Идентификатор файла: {E32B4822-8E20-4702-86C6-C8CD4558789B}-v1220 
                Имя реплицированной папки: SYSVOL Share 
                Идентификатор реплицированной папки: 62231A35-8DFC-4A43-9E06-D015B98F2B32 
                Имя группы репликации: Domain System Volume 
                Идентификатор группы репликации: E09B3EB9-18A7-4FC4-A589-04DA386665CA 
                Идентификатор члена: E0393869-E7B3-4632-9DAD-5D6E43713F57
             ......................... DC2 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             * Проверка готовности SYSVOL службы репликации файлов 
             SYSVOL службы репликации файлов готов 
             ......................... DC2 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             * The KCC Event log test
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... DC2 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             Role Domain Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             Role PDC Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             Role Rid Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             ......................... DC2 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Checking machine account for DC DC2 on DC DC2.
             * SPN found :LDAP/DC2.mydomain.ru/mydomain.ru
             * SPN found :LDAP/DC2.mydomain.ru
             * SPN found :LDAP/DC2
             * SPN found :LDAP/DC2.mydomain.ru/MYDOMAIN
             * SPN found :LDAP/78dfa620-3474-4286-bca4-323e9e2f24c4._msdcs.mydomain.ru
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/78dfa620-3474-4286-bca4-323e9e2f24c4/mydomain.ru
             * SPN found :HOST/DC2.mydomain.ru/mydomain.ru
             * SPN found :HOST/DC2.mydomain.ru
             * SPN found :HOST/DC2
             * SPN found :HOST/DC2.mydomain.ru/MYDOMAIN
             * SPN found :GC/DC2.mydomain.ru/mydomain.ru
             ......................... DC2 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             * Security Permissions check for all NC's on DC DC2.
             * Проверка разрешений безопасности для
               DC=DomainDnsZones,DC=mydomain,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               DC=ForestDnsZones,DC=mydomain,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               CN=Schema,CN=Configuration,DC=mydomain,DC=ru
                (Schema,Version 3)
             * Проверка разрешений безопасности для
               CN=Configuration,DC=mydomain,DC=ru
                (Configuration,Version 3)
             * Проверка разрешений безопасности для
               DC=mydomain,DC=ru
                (Domain,Version 3)
             ......................... DC2 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             * Network Logons Privileges Check
             Verified share \\DC2\netlogon
             Verified share \\DC2\sysvol
             ......................... DC2 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             DC2 is in domain DC=mydomain,DC=ru
             Checking for CN=DC2,OU=Domain Controllers,DC=mydomain,DC=ru in domain DC=mydomain,DC=ru on 2 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru in domain CN=Configuration,DC=mydomain,DC=ru on 2 servers
                Object is up-to-date on all servers.
             ......................... DC2 - пройдена проверка ObjectsReplicated
          Проверка пропущена по запросу пользователя: OutboundSecureChannels
          Запуск проверки: Replications
             * Replications Check
             * Replication Latency Check
                DC=DomainDnsZones,DC=mydomain,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=ForestDnsZones,DC=mydomain,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Schema,CN=Configuration,DC=mydomain,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Configuration,DC=mydomain,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=mydomain,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
             ......................... DC2 - пройдена проверка Replications
          Запуск проверки: RidManager
             * Available RID Pool for the Domain is 7600 to 1073741823
             * DC1.mydomain.ru is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 7100 to 7599
             * rIDPreviousAllocationPool is 6100 to 6599
             * rIDNextRID: 6396
             ......................... DC2 - пройдена проверка RidManager
          Запуск проверки: Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... DC2 - пройдена проверка Services
          Запуск проверки: SystemLog
             * The System Event log test
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... DC2 - пройдена проверка SystemLog
          Проверка пропущена по запросу пользователя: Topology
          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
          Запуск проверки: VerifyReferences
             Ссылка на системный объект (serverReference)
             CN=DC2,OU=Domain Controllers,DC=mydomain,DC=ru и обратная ссылка на
             CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             правильны. 
             Ссылка на системный объект (serverReferenceBL)
             CN=DC2,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=mydomain,DC=ru
             и обратная ссылка на
             CN=NTDS Settings,CN=DC2,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             правильны. 
             Ссылка на системный объект (msDFSR-ComputerReferenceBL)
             CN=DC2,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=mydomain,DC=ru
             и обратная ссылка на CN=DC2,OU=Domain Controllers,DC=mydomain,DC=ru
             правильны. 
             ......................... DC2 - пройдена проверка VerifyReferences
          Проверка пропущена по запросу пользователя: VerifyReplicas
       
       Сервер проверки: Default-First-Site-Name\DC1
          Запуск проверки: Advertising
             The DC DC1 is advertising itself as a DC and having a DS.
             The DC DC1 is advertising as an LDAP server
             The DC DC1 is advertising as having a writeable directory
             The DC DC1 is advertising as a Key Distribution Center
             The DC DC1 is advertising as a time server
             The DS DC1 is advertising as a GC.
             ......................... DC1 - пройдена проверка Advertising
          Проверка пропущена по запросу пользователя: CheckSecurityError
          Проверка пропущена по запросу пользователя: CutoffServers
          Запуск проверки: FrsEvent
             * Проверка журнала событий службы репликации файлов 
             Пропустить тест, так как на сервере выполняется репликация DFSR.
             ......................... DC1 - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             The DFS Replication Event Log. 
             ......................... DC1 - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             * Проверка готовности SYSVOL службы репликации файлов 
             SYSVOL службы репликации файлов готов 
             ......................... DC1 - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             * The KCC Event log test
             Возникло предупреждение. Код события (EventID): 0x800004C0
                Время создания: 05/05/2016   15:38:21
                Строка события:
                Internal event: An LDAP client connection was closed because of an error. 
                 
                Client IP:
                192.168.1.25:62865 
                 
                Additional Data 
                Error value:
                1236 Подключение к сети было разорвано локальной системой. 
                Internal ID:
                c0602fd
             Возникло предупреждение. Код события (EventID): 0x800004C0
                Время создания: 05/05/2016   15:38:51
                Строка события:
                Internal event: An LDAP client connection was closed because of an error. 
                 
                Client IP:
                192.168.1.26:39654 
                 
                Additional Data 
                Error value:
                1236 Подключение к сети было разорвано локальной системой. 
                Internal ID:
                c0602fd
             Возникло предупреждение. Код события (EventID): 0x800004C0
                Время создания: 05/05/2016   15:44:51
                Строка события:
                Internal event: An LDAP client connection was closed because of an error. 
                 
                Client IP:
                192.168.1.25:61893 
                 
                Additional Data 
                Error value:
                1236 Подключение к сети было разорвано локальной системой. 
                Internal ID:
                c0602fd
             Found no KCC errors in "Directory Service" Event log in the last 15 minutes.
             ......................... DC1 - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             Role Schema Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             Role Domain Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             Role PDC Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             Role Rid Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             Role Infrastructure Update Owner = CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             ......................... DC1 - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Checking machine account for DC DC1 on DC DC1.
             * SPN found :LDAP/DC1.mydomain.ru/mydomain.ru
             * SPN found :LDAP/DC1.mydomain.ru
             * SPN found :LDAP/DC1
             * SPN found :LDAP/DC1.mydomain.ru/MYDOMAIN
             * SPN found :LDAP/5e517083-aa0e-4d58-8e33-79b7ab882a56._msdcs.mydomain.ru
             * SPN found :E3514235-4B06-11D1-AB04-00C04FC2DCD2/5e517083-aa0e-4d58-8e33-79b7ab882a56/mydomain.ru
             * SPN found :HOST/DC1.mydomain.ru/mydomain.ru
             * SPN found :HOST/DC1.mydomain.ru
             * SPN found :HOST/DC1
             * SPN found :HOST/DC1.mydomain.ru/MYDOMAIN
             * SPN found :GC/DC1.mydomain.ru/mydomain.ru
             ......................... DC1 - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             * Security Permissions check for all NC's on DC DC1.
             * Проверка разрешений безопасности для
               DC=DomainDnsZones,DC=mydomain,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               DC=ForestDnsZones,DC=mydomain,DC=ru
                (NDNC,Version 3)
             * Проверка разрешений безопасности для
               CN=Schema,CN=Configuration,DC=mydomain,DC=ru
                (Schema,Version 3)
             * Проверка разрешений безопасности для
               CN=Configuration,DC=mydomain,DC=ru
                (Configuration,Version 3)
             * Проверка разрешений безопасности для
               DC=mydomain,DC=ru
                (Domain,Version 3)
             ......................... DC1 - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             * Network Logons Privileges Check
             Verified share \\DC1\netlogon
             Verified share \\DC1\sysvol
             ......................... DC1 - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             DC1 is in domain DC=mydomain,DC=ru
             Checking for CN=DC1,OU=Domain Controllers,DC=mydomain,DC=ru in domain DC=mydomain,DC=ru on 2 servers
                Object is up-to-date on all servers.
             Checking for CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru in domain CN=Configuration,DC=mydomain,DC=ru on 2 servers
                Object is up-to-date on all servers.
             ......................... DC1 - пройдена проверка ObjectsReplicated
          Проверка пропущена по запросу пользователя: OutboundSecureChannels
          Запуск проверки: Replications
             * Replications Check
             * Replication Latency Check
                DC=DomainDnsZones,DC=mydomain,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=ForestDnsZones,DC=mydomain,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Schema,CN=Configuration,DC=mydomain,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                CN=Configuration,DC=mydomain,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
                DC=mydomain,DC=ru
                   Latency information for 10 entries in the vector were ignored.
                      10 were retired Invocations.  0 were either: read-only replicas and are not verifiably latent, or dc's no longer replicating this nc.  0 had no latency information (Win2K DC).  
             ......................... DC1 - пройдена проверка Replications
          Запуск проверки: RidManager
             * Available RID Pool for the Domain is 7600 to 1073741823
             * DC1.mydomain.ru is the RID Master
             * DsBind with RID Master was successful
             * rIDAllocationPool is 6600 to 7099
             * rIDPreviousAllocationPool is 6600 to 7099
             * rIDNextRID: 6840
             ......................... DC1 - пройдена проверка RidManager
          Запуск проверки: Services
             * Checking Service: EventSystem
             * Checking Service: RpcSs
             * Checking Service: NTDS
             * Checking Service: DnsCache
             * Checking Service: DFSR
             * Checking Service: IsmServ
             * Checking Service: kdc
             * Checking Service: SamSs
             * Checking Service: LanmanServer
             * Checking Service: LanmanWorkstation
             * Checking Service: w32time
             * Checking Service: NETLOGON
             ......................... DC1 - пройдена проверка Services
          Запуск проверки: SystemLog
             * The System Event log test
             Found no errors in "System" Event log in the last 60 minutes.
             ......................... DC1 - пройдена проверка SystemLog
          Проверка пропущена по запросу пользователя: Topology
          Проверка пропущена по запросу пользователя: VerifyEnterpriseReferences
          Запуск проверки: VerifyReferences
             Ссылка на системный объект (serverReference)
             CN=DC1,OU=Domain Controllers,DC=mydomain,DC=ru и обратная ссылка на
             CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             правильны. 
             Ссылка на системный объект (serverReferenceBL)
             CN=DC1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=mydomain,DC=ru
             и обратная ссылка на
             CN=NTDS Settings,CN=DC1,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=mydomain,DC=ru
             правильны. 
             Ссылка на системный объект (msDFSR-ComputerReferenceBL)
             CN=DC1,CN=Topology,CN=Domain System Volume,CN=DFSR-GlobalSettings,CN=System,DC=mydomain,DC=ru
             и обратная ссылка на CN=DC1,OU=Domain Controllers,DC=mydomain,DC=ru
             правильны. 
             ......................... DC1 - пройдена проверка VerifyReferences
          Проверка пропущена по запросу пользователя: VerifyReplicas
       
          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS
       
          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS
       
       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation
       
       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation
       
       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation
       
       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation
       
       Выполнение проверок разделов на: mydomain
          Запуск проверки: CheckSDRefDom
             ......................... mydomain - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... mydomain - пройдена проверка CrossRefValidation
       
       Выполнение проверок предприятия на: mydomain.ru
          Проверка пропущена по запросу пользователя: DNS
          Проверка пропущена по запросу пользователя: DNS
          Запуск проверки: LocatorCheck
             Имя GC: \\DC1.mydomain.ru
             Locator Flags: 0xe000f3fd
             PDC Name: \\DC1.mydomain.ru
             Locator Flags: 0xe000f3fd
             Time Server Name: \\DC1.mydomain.ru
             Locator Flags: 0xe000f3fd
             Preferred Time Server Name: \\DC1.mydomain.ru
             Locator Flags: 0xe000f3fd
             KDC Name: \\DC1.mydomain.ru
             Locator Flags: 0xe000f3fd
             ......................... mydomain.ru - пройдена проверка LocatorCheck
          Запуск проверки: Intersite
             Сайт Default-First-Site-Name пропущен, он находится вне диапазона,
             определенного аргументами командной строки. 
             ......................... mydomain.ru - пройдена проверка Intersite 


    и на всякий случай ipconfig /all

    DC1 

    C:\Windows\system32>ipconfig /all
    
    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : DC1
       Основной DNS-суффикс  . . . . . . : mydomain.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : mydomain.ru
    
    Ethernet adapter Ethernet:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Физический адрес. . . . . . . . . : 00-50-56-9B-41-C5
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 192.168.0.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.2
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Туннельный адаптер isatap.{79D3CB33-8F23-4909-83C5-9EFE5E1E41F7}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    C:\Windows\system32>
    DC2 
    C:\Windows\system32>ipconfig /all
    
    Настройка протокола IP для Windows
    
       Имя компьютера  . . . . . . . . . : DC2
       Основной DNS-суффикс  . . . . . . : mydomain.ru
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : mydomain.ru
    
    Ethernet adapter Ethernet:
    
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : vmxnet3 Ethernet Adapter
       Физический адрес. . . . . . . . . : 00-50-56-9B-7F-50
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 192.168.0.1
       DNS-серверы. . . . . . . . . . . : 192.168.1.1
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен
    
    Туннельный адаптер isatap.{F5B8B77B-F74F-47EB-A257-77EBEE4D63ED}:
    
       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    
    C:\Windows\system32>


    • Изменено dmz_m 5 мая 2016 г. 13:06

Ответы

  • Я так понимаю, что эту простыню - выдачу dcdiag /v /e - вы сюда на всякий случай выложили?

    Она, конечно, не помешает, но вообще-то для понимания причины возникновения проблемы с репликацией SYSVOL достаточно событий из журнала Репликации DFS: по ним видно, что какой-то другой процесс на этом контроллере домена или какой-то подключившийся к нему сетевой клиент держит открытыми файлы шаблонов политик, упомянутые в сообщениях, не давая их реплицировать.

    Чтобы найти, что держит файлы, просмотрите список открытых по сети файлов (в узле Общие папки консоли Управление компьютером или командой net files). Если там этих файлов нет, то попробуйте поискать локальный процесс, который их держит, штатными средствами это можно сделать с помощью Монитора ресурсов: на вкладке "ЦП" перейдите в панель "Связанные дескрипторы" и в строке поиска наберите имя файла. 


    Слава России!

    • Помечено в качестве ответа dmz_m 5 мая 2016 г. 14:12

Все ответы

  • <v:vmlframe class="er1" src="#Warn1"></v:vmlframe>

    <v:vmlframe class="er1" src="#Warn1">Только что повторил тест с DC2 </v:vmlframe>

    <v:vmlframe class="er1" src="#Warn1"></v:vmlframe>

    Отчет о состоянии репликации DFS

     

    ПРЕДУПРЕЖДЕНИЯ (Имеется 1 предупреждение для отчета)

         
    <v:vmlframe class="er1a" src="#Warn1"></v:vmlframe> Нарушение совместного доступа в одной или нескольких реплицированных папках.
      Затронутые реплицированные папки: SYSVOL Share
      Описание: Из-за продолжающихся нарушений совместного доступа репликации DFS не удается реплицировать файлы в указанных выше реплицированных папках. Количество затронутых файлов: 3; количество реплицированных папок, в которых они находятся: 1. ИД события: 4302
      Последний факт: 5 мая 2016 г. в 16:11:22 (GMT3:00)
      Предлагаемое действие: Убедитесь, что файлы, которые вы хотите реплицировать, закрыты и не имеют открытых дескрипторов. Сведения по устранению проблем при совместном доступе см. в разделе Веб-сайт корпорации Майкрософт.
    <v:vmlframe class="pm1" src="#Minus"></v:vmlframe>SYSVOL Share Реплицированная папка
       
    Путь к файлу: C:\Windows\SYSVOL\domain
     
    Файлы, которые не могут быть реплицированы в реплицированной папке (3):
    Относительный путь и имя файла
    \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\MACHINE\Microsoft\Windows NT\SecEdit\GptTmpl.inf
    \Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\GPT.INI
    \Policies\{9933D0D1-3382-4273-AB06-36554EFB072B}\GPT.INI
  • Я так понимаю, что эту простыню - выдачу dcdiag /v /e - вы сюда на всякий случай выложили?

    Она, конечно, не помешает, но вообще-то для понимания причины возникновения проблемы с репликацией SYSVOL достаточно событий из журнала Репликации DFS: по ним видно, что какой-то другой процесс на этом контроллере домена или какой-то подключившийся к нему сетевой клиент держит открытыми файлы шаблонов политик, упомянутые в сообщениях, не давая их реплицировать.

    Чтобы найти, что держит файлы, просмотрите список открытых по сети файлов (в узле Общие папки консоли Управление компьютером или командой net files). Если там этих файлов нет, то попробуйте поискать локальный процесс, который их держит, штатными средствами это можно сделать с помощью Монитора ресурсов: на вкладке "ЦП" перейдите в панель "Связанные дескрипторы" и в строке поиска наберите имя файла. 


    Слава России!

    • Помечено в качестве ответа dmz_m 5 мая 2016 г. 14:12
  • Я так понимаю, что эту простыню - выдачу dcdiag /v /e - вы сюда на всякий случай выложили?

    Она, конечно, не помешает, но вообще-то для понимания причины возникновения проблемы с репликацией SYSVOL достаточно событий из журнала Репликации DFS: по ним видно, что какой-то другой процесс на этом контроллере домена или какой-то подключившийся к нему сетевой клиент держит открытыми файлы шаблонов политик, упомянутые в сообщениях, не давая их реплицировать.

    Чтобы найти, что держит файлы, просмотрите список открытых по сети файлов (в узле Общие папки консоли Управление компьютером или командой net files). Если там этих файлов нет, то попробуйте поискать локальный процесс, который их держит, штатными средствами это можно сделать с помощью Монитора ресурсов: на вкладке "ЦП" перейдите в панель "Связанные дескрипторы" и в строке поиска наберите имя файла. 


    Слава России!

    Совершенно верно простынку на всякий случай ))

    ОК. я попробую . В случае если не найду что держит я же могу просто перезагрузить контроллер. Так?

  • Да, можете просто перезагрузить. Но лучше найти, понять и сделать так, чтобы больше не повторилось. Тем более, что если файлы открыл и держит клиент по сети, то он попытается открыть и держать их и после перезагрузки.


    Слава России!


    • Изменено M.V.V. _ 5 мая 2016 г. 13:36
  • Да, можете просто перезагрузить. Но лучше найти, понять и сделать так, чтобы больше не повторилось. Тем более, что если файлы открыл и держит клиент по сети, то он попытается открыть и держать их и после перезагрузки.


    Слава России!


    Я посмотрел через открытые файлы и преобладающее число открытых файлов это был я сам. Закрыл.

    плюс ко всему в колонке РЕЖИМ ОТКРЫТИЯ был статус no access - я так понимаю это тоже проблема?

  •  

    сейчас по изменял политики которые вызывали ошибки и на первом и на втором контроллере - все быстро открывается и реплицирует в обе стороны. Похоже поличили. Но я еще понаблюдаю за журналами.

    Спасибо!