none
Не реплицируются групповые политики RRS feed

  • Вопрос

  • В сети два DC - mars (основной) и fobos (дополнительный)
    Из SYSVOL марса политики не реплицируются на SYSVOL фобоса
    replmon докладывает, что репликация проходит успешно, но политики не реплицируются, приходится переносить их вручную, что не есть хорошо
    К тому же gpotool говорит о несовпадении версий Default DC Policy
    Оба ресурса SYSVOL доступны по сети и работают (пробовал отключать основной - пользователи логинятся)
    В чем может быть проблема?
    21 ноября 2009 г. 9:47

Ответы

  • вопрос: перестраивать дерево надо только на одном сервере?
    перестроил на mars, создал на нем новый GPO - GPO перенеслась на fobos    - работает!
    с фобоса на марс - тоже работает

    запустил gpotool на mars - теперь версия Default Domain Policy на обоих серверах одинакова (раньше выдавал ошибку)
    не переинсталлировать а переинициализировать FRS реплику.

    D2 - восстановление SYSVOL при условии что у вас есть живой контроллер
    D4 - когда все померло выбираем один контролер как эталон и запускаем переинициализацию, на остальных надо запускать D2

    в вашем случае т.к. есть один живой то использовать нужно только D2, и только на проблемном, живой трогать не нужно.

    как насчет того что в данный момент сейчас показывает dcdiag и repadmin?

    blog.wadmin.ru
    25 ноября 2009 г. 10:46

Все ответы

  • 21 ноября 2009 г. 11:23
    Модератор
  • , но политики не реплицируются, приходится переносить их вручную, что не есть хорошо

    Это как, простите?

    dcdiag с обоих КД покажите
    21 ноября 2009 г. 13:27
    Отвечающий
  • Для репликации SYSVOL (вплоть до win2k3 R2 включительно) используется FRS. Посему, проблема может быть, как на уровне репликации AD, так и FRS. Судя по тому, что вы пишите, проблема именно в FRS.
    Но лучше перебдеть, IMHO.
    Покажите результаты ipconfig /all, dcdiag /q, netdiag /q и repadmin /showreps с ваших dc

    Воспользуйтесь FrsDiag для разбора полетов c FRS. http://www.microsoft.com/downloads/details.aspx?displaylang=en&familyid=43CB658E-8553-4DE7-811A-562563EB5EBF


    http://technet.microsoft.com/en-us/library/bb727056.aspx
    http://technet.microsoft.com/en-us/library/bb727057.aspx

    Если проблемы с FRS подтвердятся, то можно будет воспользоваться этим: http://support.microsoft.com/kb/315457

    21 ноября 2009 г. 13:47
  • Основной DC:
    ipconfig /all:

    Настройка протокола IP для Windows
       Имя компьютера  . . . . . . . . . : mars
       Основной DNS-суффикс  . . . . . . : domain.oao
       Тип узла. . . . . . . . . . . . . : гибридный
       IP-маршрутизация включена . . . . : нет
       WINS-прокси включен . . . . . . . : нет
       Порядок просмотра суффиксов DNS . : domain.oao

    Local Area Connection - Ethernet адаптер:

       DNS-суффикс этого подключения . . :
       Описание  . . . . . . . . . . . . : ULi PCI Fast Ethernet Controller
       Физический адрес. . . . . . . . . : 00-15-F2-50-23-AE
       DHCP включен. . . . . . . . . . . : нет
       IP-адрес  . . . . . . . . . . . . : 192.168.1.42

       Маска подсети . . . . . . . . . . : 255.255.255.0

       Основной шлюз . . . . . . . . . . : 192.168.1.100

       DNS-серверы . . . . . . . . . . . : 192.168.1.42
                                                    192.168.1.40

    dcdiag /q  

    RPCLOCATOR Service is stopped on [MARS]
                TrkWks Service is stopped on [MARS]
                TrkSvr Service is stopped on [MARS]
             ......................... MARS failed test Services
            
    netdiag /q

    Computer Name: MARS
        DNS Host Name: mars.domain.oao
        System info : Windows 2000 Server (Build 3790)
        Processor : x86 Family 15 Model 4 Stepping 1, GenuineIntel
        List of installed hotfixes :
            KB923561
            KB924667-v2
         ............

    Per interface results:
        Adapter : Local Area Connection
            Host Name. . . . . . . . . : mars
            IP Address . . . . . . . . : 192.168.1.42
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.100
            Dns Servers. . . . . . . . : 192.168.1.42
                                         192.168.1.40

            WINS service test. . . . . : Skipped
    Global results:
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.

    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.42' and other DCs also have some of the names registered.
        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.40' and other DCs also have some of the names registered.

    IP Security test . . . . . . . . . : Passed

    The command completed successfully

    repadmin /showreps

    Default-site\MARS
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: d4a171c7-2086-4500-871b-ca2a7ec77fc2
    DC invocationID: d4a171c7-2086-4500-871b-ca2a7ec77fc2

    ==== INBOUND NEIGHBORS ======================================

    DC=domain,DC=oao
        Default-site\FOBOS via RPC
            DC object GUID: 3217e852-ceaa-43bd-8257-409ae5357552
            Last attempt @ 2009-11-23 08:35:50 was successful.

    CN=Configuration,DC=domain,DC=oao
        Default-site\FOBOS via RPC
            DC object GUID: 3217e852-ceaa-43bd-8257-409ae5357552
            Last attempt @ 2009-11-23 08:29:51 was successful.


    CN=Schema,CN=Configuration,DC=domain,DC=oao
        Default-site\FOBOS via RPC
            DC object GUID: 3217e852-ceaa-43bd-8257-409ae5357552
            Last attempt @ 2009-11-23 08:09:48 was successful.

    DC=DomainDnsZones,DC=domain,DC=oao
        Default-site\FOBOS via RPC
            DC object GUID: 3217e852-ceaa-43bd-8257-409ae5357552
            Last attempt @ 2009-11-23 08:25:36 was successful.

    DC=ForestDnsZones,DC=domain,DC=oao
        Default-site\FOBOS via RPC
            DC object GUID: 3217e852-ceaa-43bd-8257-409ae5357552
            Last attempt @ 2009-11-23 08:36:59 was successful.



    Дополнительный DC:

    ipconfig /all

    Настройка протокола IP для Windows  
    Имя компьютера  . . . . . . . . . : fobos  
    Основной DNS-суффикс  . . . . . . : DOMAIN.OAO
       Тип узла. . . . . . . . . . . . . : неизвестный  
    IP-маршрутизация включена . . . . : нет
    WINS-прокси включен . . . . . . . : нет  
    Порядок просмотра суффиксов DNS . : DOMAIN.OAO
    Подключение по локальной сети - Ethernet адаптер:  
    DNS-суффикс этого подключения . . :   
    Описание  . . . . . . . . . . . . : Realtek RTL8168C(P)/8111C(P) PCI-E Gigabit Ethernet NIC  
    Физический адрес. . . . . . . . . : 00-22-15-BF-89-FE  
    DHCP включен. . . . . . . . . . . : нет  
    IP-адрес  . . . . . . . . . . . . : 192.168.1.40  
    Маска подсети . . . . . . . . . . : 255.255.255.0  
    Основной шлюз . . . . . . . . . . : 192.168.1.100  
    DNS-серверы . . . . . . . . . . . : 192.168.1.40 
                                                192.168.1.42

    dcdiag /q
             REPLICATION LATENCY WARNING
             ERROR: Expected notification link is missing.
             Source MARS
             Replication of new changes along this path will be delayed.
             This problem should self-correct on the next periodic sync.
                IsmServ Service is stopped on [FOBOS]
             ......................... FOBOS failed test Services

    netdiag /q

    .....................................

        Computer Name: FOBOS
        DNS Host Name: fobos.DOMAIN.OAO
        System info : Microsoft Windows Server 2003 (Build 3790)
        Processor : x86 Family 6 Model 23 Stepping 6, GenuineIntel
        List of installed hotfixes :
            KB924667-v2
            KB925398_WMP64
            ..........
            KB958644
            Q147222
        GetStats failed for 'Прямой параллельный порт'. [ERROR_NOT_SUPPORTED]
        [WARNING] The net card 'Минипорт WAN (PPTP)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (PPPoE)' may not be working because it has not received any packets.
        [WARNING] The net card 'Минипорт WAN (IP)' may not be working because it has not received any packets.
        GetStats failed for 'Минипорт WAN (L2TP)'. [ERROR_NOT_SUPPORTED]

    Per interface results:
        Adapter : Подключение по локальной сети
            Host Name. . . . . . . . . : fobos
            IP Address . . . . . . . . : 192.168.1.40
            Subnet Mask. . . . . . . . : 255.255.255.0
            Default Gateway. . . . . . : 192.168.1.100
            Dns Servers. . . . . . . . : 192.168.1.40
                                         192.168.1.42

            WINS service test. . . . . : Skipped

    Global results:
        [WARNING] You don't have a single interface with the <00> 'WorkStation Service', <03> 'Messenger Service', <20> 'WINS' names defined.
    DNS test . . . . . . . . . . . . . : Passed
        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.40' and other DCs also have some of the names registered.
        PASS - All the DNS entries for DC are registered on DNS server '192.168.1.42' and other DCs also have some of the names registered.
    Modem diagnostics test . . . . . . : Failed
        [FATAL] Cannot initialize TAPI. Failed with error(0x80000048).
    IP Security test . . . . . . . . . : Skipped

    The command completed successfully

    repadmin /showreps

    Default-site\FOBOS
    DC Options: IS_GC
    Site Options: (none)
    DC object GUID: 3217e852-ceaa-43bd-8257-409ae5357552
    DC invocationID: 53f9bad3-189d-4e91-a513-740fa7b8adbd

    ==== INBOUND NEIGHBORS ======================================

    DC=domain,DC=oao
        Default-site\MARS via RPC
            DC object GUID: d4a171c7-2086-4500-871b-ca2a7ec77fc2
            Last attempt @ 2009-11-23 08:59:57 was successful.

    CN=Configuration,DC=domain,DC=oao
        Default-site\MARS via RPC
            DC object GUID: d4a171c7-2086-4500-871b-ca2a7ec77fc2
            Last attempt @ 2009-11-23 08:59:09 was successful.

    CN=Schema,CN=Configuration,DC=domain,DC=oao
        Default-site\MARS via RPC
            DC object GUID: d4a171c7-2086-4500-871b-ca2a7ec77fc2
            Last attempt @ 2009-11-23 08:59:09 was successful.

    DC=DomainDnsZones,DC=domain,DC=oao
        Default-site\MARS via RPC
            DC object GUID: d4a171c7-2086-4500-871b-ca2a7ec77fc2
            Last attempt @ 2009-11-23 08:59:09 was successful.

    DC=ForestDnsZones,DC=domain,DC=oao
        Default-site\MARS via RPC
            DC object GUID: d4a171c7-2086-4500-871b-ca2a7ec77fc2
            Last attempt @ 2009-11-23 09:00:06 was successful.




    Интересно, почему dsastat врет, что все нормально (выдает PASS)
    "Переносить политики вручную" - имел ввиду копирование контейнеров (папки с GUID) с SYSVOL одного сервера на другой.
    23 ноября 2009 г. 3:17
  • на fobos включил службу InterSite Messaging   - dcdiag ругался на нее
    23 ноября 2009 г. 3:48
  • На MARS поставьте startup type в manual у служб  Distributed Link Tracking Client service, , RPC call locator service
    23 ноября 2009 г. 5:55
    Отвечающий
  • запуск у них и был в manual
    23 ноября 2009 г. 6:31
  • на fobos еще ошибка DNS 4010 присутствует, пока с ней борюсь, может из-за нее вся канитель
    23 ноября 2009 г. 6:32
  • На MARS стоят все последние заплатки и сервис паки?
    23 ноября 2009 г. 6:40
    Отвечающий
  • ошибка репликации:

    Тип события:    Предупреждение
    Источник события:    NTDS Replication
    Категория события:    Репликация
    Код события:    1083
    Дата:        23.11.2009
    Время:        12:39:14
    Пользователь:        NT AUTHORITY\АНОНИМНЫЙ ВХОД
    Компьютер:    MARS
    Описание:
    Active Directory не удается обновить следующий объект изменениями, полученными с контроллера домена по следующему сетевому адресу, т.к. Active Directory был занят обработкой данных.
     
    Объект:
    CN=Admin,CN=Users,DC=domain,DC=oao
    Сетевой адрес:
    3217e852-ceaa-43bd-8257-409ae5357552._msdcs.domain.oao
     
    Попытка выполнения этой операции будет предпринята позже.

    Учетка встроенного админа у меня заблокирована.
    23 ноября 2009 г. 7:13
  • на fobos еще ошибка DNS 4010 присутствует, пока с ней борюсь, может из-за нее вся канитель

    Касательно ошибки: вот этот совет пробовали?
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    23 ноября 2009 г. 11:43
    Модератор
  • уже ошибку DNS исправил, причина - выносил зону _msdcs за пределы domain.oao по каким-то соображениям безопасности, которые уже не припомню. Пересоздал её внутри domain.oao - ошибка исчезла.
    24 ноября 2009 г. 4:57
  • dcdiag -e /test:frssysvol

    запустил на mars   - тесты успешны для обоих КД
    запустил на fobos   - MARS failed test
    24 ноября 2009 г. 9:00
  • dcdiag -e /test:frssysvol

    запустил на mars   - тесты успешны для обоих КД
    запустил на fobos   - MARS failed test

    сочуствую, но информация, которую вы предоставили, не достаточна для того, чтобы строить какие-либо предположения, кроме того, что на MARS что-то не так с SYSVOL и/или FRS.

    Воспользуйтесь все-таки frsdiag, о котором я писал выше.
    24 ноября 2009 г. 12:04
  • результаты выполнения frsdiag на mars - failed with 1 errors
    логи:
    frsdiag log
    ------------------------------------------------------------
    FRSDiag v1.7 on 25.11.2009 8:19:54
    .\mars on 2009-11-25 at 8.19.54
    ------------------------------------------------------------
    
    
    Detecting this machine's domain role ... Domain Controller (PDC)
    Processing File Replication Service Event Log... Empty or Non-Existant, Skipping!
    Processing Application Event Log... Empty or Non-Existant, Skipping!
    Processing System Event Log... Empty or Non-Existant, Skipping!
    Processing Directory Service Event Log... Empty or Non-Existant, Skipping!
    Processing DNS Server Event Log... Empty or Non-Existant, Skipping!
    
    Processing ntfrsutl Version....Done!
    Processing ntfrsutl ds.....Done!
    Processing ntfrsutl sets.....(Creating connstat...Done!)...Done!
    Processing ntfrsutl configtable.....(Dumping SYSVOL....Done)...Done!
    Processing ntfrsutl inlog....Done!
    Processing ntfrsutl outlog....Done!
    Processing ntfrsutl stage....Done!
    
    Processing NTFRS Debug Logs ...Cound not retrieve Debug Log Files ... Skipping!
    
    Processing Services and Shares check...Done!
    Processing Registry Dump of NtFrs related Keys ...Error Opening RegKey... Не найден сетевой путь.
     ...Skipping!
    Processing repadmin /showreps....Done!
    Processing repadmin /showconn....Done!
    
    All Done!
    
    
    


    repadmin showconn

    Show Connection Objects
    :
    [D:\nt\private\ds\src\util\repadmin\repldap.c, 1235] LDAP error 32 (Нет такого объекта).

    repadmin showreps
    все удачно

    ntfrs sets
    ACTIVE REPLICA SETS
       Replica: DOMAIN SYSTEM VOLUME (SYSVOL SHARE) (ee09d012-ef89-480e-a7134655cfb8e497)
          ComputerName : MARS
          Member      : MARS (27636682-a411-4b73-be10ff821b8dcf10)
          Name        : DOMAIN SYSTEM VOLUME (SYSVOL SHARE) (27636682-a411-4b73-be10ff821b8dcf10)
          RootGuid    : 4bcc91db-6857-416a-960e379a2e8b2ff4
          OrigGuid    : 1c65d9a3-f739-4005-aaa255b0cfe82375
          Reference     : 2
          CnfFlags      : 00000015 Flags [Multimaster Primary Online ]
          RepSetObjFlags: 00000000 Flags [<Flags Clear>]
          SetType       : 2
          Consistent    : 1
          IsOpen        : 1
          IsJournaling  : 1
          IsAccepting   : 1
          IsSeeding     : 0
          NeedsUpdate   : 0
          ServiceState  : 3  (ACTIVE)
          FStatus       : FrsErrorSuccess
          Number        : 1
          Root          : d:\windows\sysvol\domain
          Stage         : d:\windows\sysvol\staging\domain
          Volume        : \\.\D:
          FileFilter    : *.tmp, *.bak, ~*
          DirFilter     : 
          Expires       : 00000000 00000000
          InLogRetry    : 0
          InLogSeq      : 0
          ApiState      : 0
          ApiStatus     : 0
          ApiHack       : 18
          OutLogSeq     : 151
          OutLogJLx     : 149
          OutLogJTx     : 151
          OutLogMax     : 151
          OutLogMin     : 97
          OutLogState   : 1
          OutLogVV's    : 0
          OutLogClean   : 0
          PreinstallFID : 00030000 000046bd
          InLogCommit   : 00000000 4447aab8
          JrnlStart     : 00000000 00000000
          JrnlEnd       : 00000000 6cd1f240
          LastUsn       : 00000000 4447aab8
          Replica Version Vector
             VvEntry: 6ba4d118-8459-4068-84a537275d2e423e = 01ca6c24 c3b0d952
             VvEntry: 1c65d9a3-f739-4005-aaa255b0cfe82375 = 01c74b67 a94b3e1d
          Outlog Version Vector
             VvEntry: 6ba4d118-8459-4068-84a537275d2e423e = 01ca5c5a 756c1eb7
             VvEntry: 1c65d9a3-f739-4005-aaa255b0cfe82375 = 01ca5c3a a3de6213
    
          Cxtion: DFA47D76-8536-4B73-934E-8FFDBA79A5FA (63c48255-a90b-4945-ad6b8b413d72fedc)
             Partner      : FOBOS (45202d06-cb38-4f36-877bdc71ba7c0dd8)
             PartDnsName  : fobos.domain.oao
             PartSrvName  : DOMAIN\FOBOS$
             PartPrincName: DOMAIN\FOBOS$
             PartSid      : S-1-5-21-1508588015-3367669795-3642329952-1355
             OrigGuid     : 00000000-0000-0000-0000000000000000
             State        : 7
             Flags        : 000000c0 Flags [JoinGuidValid UnJoinGuidValid ]
             CxtionOptions: 00000000 Flags [<Flags Clear>]
             Inbound      : TRUE
             JrnlCxtion   : FALSE
             PartnerAuth  : 0
             TermCoSn     : 0
             JoinCmd      : 0x00000000
             CoCount      : 0
             CommQueue    : 5
             CoPQ         : 00000000
             UnjoinTrigger: 0
             UnjoinReset  : 0
             Comm Packets : 13
             PartnerMajor : 0
             PartnerMinor : 8
             JoinGuid     : 31182db1-cb40-af80-b664a0fa4c942054
             LastJoinTime : Tue Nov 24, 2009 14:51:41
             LastSndStatus: ERROR_SUCCESS
             NoFailedSnds : 0
    
          Cxtion: <Jrnl Cxtion> (72f092a8-3144-4ea7-b253f64c7972112c)
             Partner      : <Jrnl Cxtion> (72f092a8-3144-4ea7-b253f64c7972112c)
             PartDnsName  : <Jrnl Cxtion>
             PartSrvName  : <Jrnl Cxtion>
             PartPrincName: <Jrnl Cxtion>
             PartSid      : <Jrnl Cxtion>
             OrigGuid     : 00000000-0000-0000-0000000000000000
             State        : 7
             Flags        : 000000c0 Flags [JoinGuidValid UnJoinGuidValid ]
             CxtionOptions: 00000000 Flags [<Flags Clear>]
             Inbound      : TRUE
             JrnlCxtion   : TRUE
             PartnerAuth  : 1
             TermCoSn     : 0
             JoinCmd      : 0x00000000
             CoCount      : 0
             CommQueue    : 0
             CoPQ         : 00000000
             UnjoinTrigger: 0
             UnjoinReset  : 0
             Comm Packets : 0
             PartnerMajor : 0
             PartnerMinor : 0
             JoinGuid     : c67b4617-c2c0-e6e6-9119069a0821e57e
             LastJoinTime : 
    
          Cxtion: F760E888-3A49-46FA-8A0C-3C0A2D2B02D1 (165926ed-8007-4092-adcff6b557dcf506)
             Partner      : FOBOS (45202d06-cb38-4f36-877bdc71ba7c0dd8)
             PartDnsName  : fobos.domain.oao
             PartSrvName  : DOMAIN\FOBOS$
             PartPrincName: DOMAIN\FOBOS$
             PartSid      : S-1-5-21-1508588015-3367669795-3642329952-1355
             OrigGuid     : 6ba4d118-8459-4068-84a537275d2e423e
             State        : 7
             Flags        : 000000c0 Flags [JoinGuidValid UnJoinGuidValid ]
             CxtionOptions: 00000000 Flags [<Flags Clear>]
             Inbound      : FALSE
             JrnlCxtion   : FALSE
             PartnerAuth  : 0
             TermCoSn     : 0
             JoinCmd      : 0x00000000
             CoCount      : 0
             CommQueue    : 8
             CoPQ         : 00000000
             UnjoinTrigger: 0
             UnjoinReset  : 0
             Comm Packets : 8
             PartnerMajor : 0
             PartnerMinor : 8
             JoinGuid     : 0b0f9a04-989f-1592-4bb01ef0abef240d
             LastJoinTime : Tue Nov 24, 2009 14:51:41
             LastSndStatus: ERROR_SUCCESS
             NoFailedSnds : 0
             Version Vector
                VvEntry: 6ba4d118-8459-4068-84a537275d2e423e = 01ca6c24 c3b0d955
                VvEntry: 1c65d9a3-f739-4005-aaa255b0cfe82375 = 01c74b67 a94b3e1d
             OutLog Partner
             BytesSent    : 0
                OutLogPartner   : FrsPrintType
                Cxtion          : F760E888-3A49-46FA-8A0C-3C0A2D2B02D1
                Partner         : FOBOS
                Flags           : 00000000 Flags [<Flags Clear>]
                State           : OLP_ELIGIBLE
                CoTx            :      151
                CoLx            :      151
                COLxRestart     :      151
                COLxVVJoinDone  :        0
                CoTxSave        :        0
                CoTslot         :        2
                OutstandingCos  :        0
                OutstandingQuota:        8
                AckVersion      : 
                Ack: |........---------------|
                Ack: |__T_____---------------|
                Ack: |        ---------------|
    
    DELETED REPLICA SETS
    25 ноября 2009 г. 2:30
  • frsdiag на mars


    ------------------------------------------------------------
    FRSDiag v1.7 on 25.11.2009 8:44:29
    .\MARS on 2009-11-25 at 8.44.29
    ------------------------------------------------------------

    Checking for errors/warnings in FRS Event Log ....    
    NtFrs    03.11.2009 9:05:26    Warning    13508    Служба репликации файлов столкнулась с проблемами при включении репликации  с "FOBOS" на "MARS" для "d:\windows\sysvol\domain", использующего DNS-имя "fobos.domain.oao".  Служба репликации файлов (FRS) продолжит повторные попытки.     Ниже указаны причины, по которым может выдаваться это предупреждение.         [1] FRS не может разрешить DNS-имя "fobos.domain.oao" с этого компьютера.     [2] FRS не запущена на "fobos.domain.oao".     [3] Сведения в Active Directory о топологии для этой реплики реплицированы  еще не на все контроллеры домена.         Это сообщение об ошибке записывается в журнал для каждого подключения  один раз. После исправления ошибки в журнал будет записано другое сообщение,  означающее, что соединение установлено.
        WARNING: Found Event ID 13508 errors without trailing 13509 ... see above for (up to) the 3 latest entries!

     ......... failed 1
    Checking for errors in Directory Service Event Log .... passed
    Checking for minimum FRS version requirement ... passed
    Checking for errors/warnings in ntfrsutl ds ... passed
    Checking for Replica Set configuration triggers... passed
    Checking for suspicious file Backlog size... passed
    Checking Overall Disk Space and SYSVOL structure (note: integrity is not checked)... passed
    Checking for suspicious inlog entries ... passed
    Checking for suspicious outlog entries ... passed
    Checking for appropriate staging area size ... passed
    Checking for errors in debug logs ...
        ERROR on NtFrs_0003.log : "ERROR_ACCESS_DENIED" : <FrsDsGetComputer:              3320:  8993: S1: 02:32:25> :DS: WARN - Could not find computer in computers CN=Computers,DC=domain,DC=oao; WStatus ERROR_ACCESS_DENIED
        ERROR on NtFrs_0003.log : "ERROR_ACCESS_DENIED" : <FrsDsGetComputer:              3320:  9006: S1: 02:32:25> :DS: WARN - Could not find computer in defaultnc DC=domain,DC=oao; WStatus ERROR_ACCESS_DENIED
        ERROR on NtFrs_0003.log : "ERROR_ACCESS_DENIED" : <FrsDsGetComputer:              3320:  9021: S1: 02:32:25> :DS: WARN - Could not find computer in defaultnc USER DC=domain,DC=oao; WStatus ERROR_ACCESS_DENIED
        ERROR on NtFrs_0003.log : "EPT_S_NOT_REGISTERED(This may indicate that DNS returns the IP address of the wrong computer. Check DNS records being returned, Check if FRS is currently running on the target server. Check if Ntfrs is registered with the End-Point-Mapper on target server!)" : <FrsDsBindDs:                   3320:  1700: S1: 03:50:14> :DS: WARN - DsBind(mars.domain.oao);  WStatus: EPT_S_NOT_REGISTERED
        ERROR on NtFrs_0005.log : "RPC_S_CALL_FAILED_DNE(Indicates RPC Session was established to target, but there was a failure to send RPC call package. Check for Networking problems!)" : <SndCsMain:                     3648:   884: S0: 11:08:51> :SR: Cmd 0026ce20, CxtG 63c48255, WS RPC_S_CALL_FAILED_DNE, To   fobos.domain.oao Len:  (492) [SndFail - rpc exception]
        ERROR on NtFrs_0005.log : "RPC_S_CALL_FAILED_DNE(Indicates RPC Session was established to target, but there was a failure to send RPC call package. Check for Networking problems!)" : <SndCsMain:                     3736:   883: S0: 11:08:51> ++ ERROR - EXCEPTION (000006bf) :  WStatus: RPC_S_CALL_FAILED_DNE
        ERROR on NtFrs_0005.log : "RPC_S_CALL_FAILED_DNE(Indicates RPC Session was established to target, but there was a failure to send RPC call package. Check for Networking problems!)" : <SndCsMain:                     3736:   884: S0: 11:08:51> :SR: Cmd 01558ed0, CxtG 165926ed, WS RPC_S_CALL_FAILED_DNE, To   fobos.domain.oao Len:  (358) [SndFail - rpc exception]

        Found 5 ERROR_ACCESS_DENIED error(s)! Latest ones (up to 3) listed above
        Found 1 EPT_S_NOT_REGISTERED error(s)! Latest ones (up to 3) listed above
        Found 21 RPC_S_CALL_FAILED_DNE error(s)! Latest ones (up to 3) listed above

     ......... failed with 27 error entries
    Checking NtFrs Service (and dependent services) state...passed
    Checking NtFrs related Registry Keys for possible problems...passed
    Checking Repadmin Showreps for errors...passed


    Final Result = failed with 28 error(s)
    25 ноября 2009 г. 2:52
  • Ну, теперь у вас масса информации для размышления.

    Processing File Replication Service Event Log... Empty or Non-Existant, Skipping!
    Processing Application Event Log... Empty or Non-Existant, Skipping!
    Processing System Event Log... Empty or Non-Existant, Skipping!
    Processing Directory Service Event Log... Empty or Non-Existant, Skipping!
    Processing DNS Server Event Log... Empty or Non-Existant, Skipping!



    Логи на самом деле пустые?

    25 ноября 2009 г. 6:42
  • нет, не пустые
    25 ноября 2009 г. 7:12
  • проверено экспериментально:
    репликация контейнеров GPO c fobos на mars проходит моментально
    а с mars на fobos - не рабтает
    25 ноября 2009 г. 7:14
  • На MARS есть ли что-нибудь в папке %windir%\sysvol\staging\domain?
    25 ноября 2009 г. 7:30
    Отвечающий
  • посмотрите что в лога FRS

    http://technet.microsoft.com/ru-ru/library/cc978208%28en-us%29.aspx


    blog.wadmin.ru
    25 ноября 2009 г. 7:45
  • На MARS  в папке D:\Windows\sysvol\staging\domain нет ничего
    утилитка sonar говорит, что все отлично
    25 ноября 2009 г. 7:56
  • Увеличил уровень детализации логов FRS
    просле рестарта службы - ошибка Ntfrs 13525
    разбираюсь с DNS...
    25 ноября 2009 г. 8:12
  • думаю что следует для начала разобраться с DNS-ом
    1. на живом контроллере поставить
    127.0.0.1
    2. на неживом
    первый контроллер

    потом проверить разрешение имен
    1. с первого контроллера себя а потом второй по короткому имени и по длинному
    2. со второго первый по короткому имени и по длинному

    если имена не разрешаются то сделать
    nltest .exe /dsregdns

    после разрешения имен провести принудительную переинициализацию sysvol-а (в данном случае флаг D2)

    http://support.microsoft.com/kb/290762

    далее после завершения репликации и появления папки SYSVOL на проблемном контроллере
    настроить DNS на сетевых интерфейсах
    первичный - 127.0.0.1
    вторичный - сосед или ДНС провайдера (если он форвардер для первого)
    blog.wadmin.ru
    25 ноября 2009 г. 8:22
  • с разрешением имен проблем нет


    в указанной статье есть список мер по подготовке к перестроению sysvol
    сказано проверить %SYSTEMROOT%\DEBUG\NTFRS_*.LOG  на наличие ошибок
    проверяю утилитой frsdiag - она ошибки находит только mars.

    Checking for errors in debug logs ...
        ERROR on NtFrs_0005.log : "ERROR_ACCESS_DENIED" : <SndCsMain:                     4348:   904: S0: 14:37:03> :SR: Cmd 01547c50, CxtG 63c48255, WS ERROR_ACCESS_DENIED, To   fobos.domain.oao Len:  (492) [SndFail - Send Penalty]
        ERROR on NtFrs_0005.log : "ERROR_ACCESS_DENIED" : <SndCsMain:                     5532:   877: S0: 14:37:03> :SR: Cmd 0026ead0, CxtG 165926ed, WS ERROR_ACCESS_DENIED, To   fobos.domain.oao Len:  (358) [SndFail - rpc call]
        ERROR on NtFrs_0005.log : "ERROR_ACCESS_DENIED" : <SndCsMain:                     5532:   904: S0: 14:37:03> :SR: Cmd 0026ead0, CxtG 165926ed, WS ERROR_ACCESS_DENIED, To   fobos.domain.oao Len:  (358) [SndFail - Send Penalty]
        ERROR on NtFrs_0001.log : "EPT_S_NOT_REGISTERED(This may indicate that DNS returns the IP address of the wrong computer. Check DNS records being returned, Check if FRS is currently running on the target server. Check if Ntfrs is registered with the End-Point-Mapper on target server!)" : <FrsDsBindDs:                   3320:  1700: S1: 03:50:14> :DS: WARN - DsBind(mars.domain.oao);  WStatus: EPT_S_NOT_REGISTERED
        ERROR on NtFrs_0004.log : "RPC_S_CALL_FAILED_DNE(Indicates RPC Session was established to target, but there was a failure to send RPC call package. Check for Networking problems!)" : <SndCsMain:                     3648:   884: S0: 11:08:51> :SR: Cmd 0026ce20, CxtG 63c48255, WS RPC_S_CALL_FAILED_DNE, To   fobos.domain.oao Len:  (492) [SndFail - rpc exception]
        ERROR on NtFrs_0004.log : "RPC_S_CALL_FAILED_DNE(Indicates RPC Session was established to target, but there was a failure to send RPC call package. Check for Networking problems!)" : <SndCsMain:                     3736:   883: S0: 11:08:51> ++ ERROR - EXCEPTION (000006bf) :  WStatus: RPC_S_CALL_FAILED_DNE
        ERROR on NtFrs_0004.log : "RPC_S_CALL_FAILED_DNE(Indicates RPC Session was established to target, but there was a failure to send RPC call package. Check for Networking problems!)" : <SndCsMain:                     3736:   884: S0: 11:08:51> :SR: Cmd 01558ed0, CxtG 165926ed, WS RPC_S_CALL_FAILED_DNE, To   fobos.domain.oao Len:  (358) [SndFail - rpc exception]

        Found 9 ERROR_ACCESS_DENIED error(s)! Latest ones (up to 3) listed above
        Found 1 EPT_S_NOT_REGISTERED error(s)! Latest ones (up to 3) listed above
        Found 21 RPC_S_CALL_FAILED_DNE error(s)! Latest ones (up to 3) listed above


    по идее надо с ошибками разобраться, потом дерево переинициализировать
    Ntfrs_005.log у нас самый новый  - в нем ACCESS DENIED to fobos. Доступ для фобоса запрещен. Запустил ntfrs на фобосе (target - mars) - получил

    Processing Registry Dump of NtFrs related Keys ...Error Opening RegKey... Не найден сетевой путь.

    ошибка в разрешениях реестра вроде. пошел смотреть разрешения в реестр - ветку ntfrs
    25 ноября 2009 г. 8:58
  • вопрос: перестраивать дерево надо только на одном сервере?
    перестроил на mars, создал на нем новый GPO - GPO перенеслась на fobos    - работает!
    с фобоса на марс - тоже работает

    запустил gpotool на mars - теперь версия Default Domain Policy на обоих серверах одинакова (раньше выдавал ошибку)
    25 ноября 2009 г. 10:33
  • На всех, если я правильно помню ту статью, на которую в параллельной теме ссылался.
    Все вышесказанное является моим личным мнением, не имеющим отношения к корпорации Майкрософт.
    Доклады на Techdays: http://www.techdays.ru/speaker/Vinokurov_YUrij.html
    25 ноября 2009 г. 10:38
    Модератор
  • вопрос: перестраивать дерево надо только на одном сервере?
    перестроил на mars, создал на нем новый GPO - GPO перенеслась на fobos    - работает!
    с фобоса на марс - тоже работает

    запустил gpotool на mars - теперь версия Default Domain Policy на обоих серверах одинакова (раньше выдавал ошибку)
    не переинсталлировать а переинициализировать FRS реплику.

    D2 - восстановление SYSVOL при условии что у вас есть живой контроллер
    D4 - когда все померло выбираем один контролер как эталон и запускаем переинициализацию, на остальных надо запускать D2

    в вашем случае т.к. есть один живой то использовать нужно только D2, и только на проблемном, живой трогать не нужно.

    как насчет того что в данный момент сейчас показывает dcdiag и repadmin?

    blog.wadmin.ru
    25 ноября 2009 г. 10:46
  • версии GPO на обоих серверах одинаковы
    ВСЕМ СПАСИБО.
    25 ноября 2009 г. 11:01