none
Компьютеры перестали видеть друг друга в сети RRS feed

  • Общие обсуждения

  • Здравствуйте.

    Подскажите пожалуйста, с сегодняшнего дня в доменной сети (около 15 компов), компьютеры перестали видеть друг друга в сетевом окружение. Но один комп в качестве исключения, хорошо видит все компы (как так произошло не знаю). Так же хочу отметить, если открыть "мой компьютер" и в адресную строку (путь до папки), написать путь до любого из 15 сетевых компов, успешно попадаешь на этот комп, но в сетке он по прежнему не отображается... Пояснения:

    На компах установлена ОС Windows 7, все они в домене Windows Server 2012 R2, на котором настроен AD и DNS. Отдельно хочу отметить тот факт, что все компьютеры находятся под управлением Kaspersky Security Center, который как раз отвечает за брандмауэр на компах. Моё мнение, что это всё из-за Касперского. Что Вы сможете мне посоветовать? Если нужна дополнительная информация, спрашивайте, я допишу...

    22 июня 2016 г. 6:48

Все ответы

  • Добрый день.

    Проверьте выполнение службы Обозреватель компьютеров (Computer Browser).

    Про касперски, проверьте правило, локальная сеть (Доверенная). в настройках клиента Антивируса


    Я не волшебник, я только учусь MCTS Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть без каких-либо гарантий Мой Блог http://www.ru-tech.net/

    22 июня 2016 г. 7:05
    Модератор
  • Служба Computer Browser работает на всех компах в сети. В Касперском, я ничего не менял, если он только сам не изменил что то... Единственное, так это сегодня ночью, на сервере была полная проверка на вирусы...

    Небольшое пояснение к проблеме. С сегодняшнего дня сетка выглядит так: Имеется 16 компов. 15 компов не видят друг друга, за исключением одного компа! Назовем его PC1, он виден на всех компах в сети, но притом с этого компа никого в сети не видно, чем он отличается от других не понятно. Ещё одно исключение Это 16 комп, назовем его PC16, так вот он видит всю сетку, как это было и раньше, его эта проблема почему то не коснулась... Единственное чем PC16 отличается от остальных, так это тем что в Kaspersky Security Center он числится в отдельной группе (Группа2), а все остальные 15 компов в Группе1. В Kaspersky Security Center можно компы по группам распределять. Переброс компов из группы1 в группу2 не помогло.

    Так же хочу отметить, что пока я "рассматривал" настройки Kaspersky Security Center, сервер завис, и пришлось перезагружать (при том кнопкой). После включения, в диспетчере серверов появилось "красным" событие в разделе "локальный сервер" и "все сервера". Событие критическое, пишет следующее: КОД 41 Microsoft Windows Kernel Power. Может это просто намёк, что я сервер с кнопки перезагрузил?

    Пока что не представляю, как сетку вернуть в нормальное состояние...

    22 июня 2016 г. 8:49
  • если РС16 перезагрузить он не присоединится ко всем с проблемой "пустого сетевого окружения" ?

    kernel... это да. это про конец электричества )))

    22 июня 2016 г. 8:56
  • Кстати, этот PC16 на ночь не выключается, в отличие от остальных компов... Но с другой стороны сервер тоже на ночь не выключается, а в сетке тоже никого не видит.

    PC16 страшно перезагружать, так как этот комп задействован, к нему по VPN постоянные соединения идут. Если с PC16 что то будет не так после перезагрузки, тогда это очень усугубит ситуацию...

    Сделал запрос в тех поддержку Касперского, обещали в течении суток ответить. Мне кажется сервер завис из-за Касперского, по крайней мере хочется в это верить, что это всё из-за Касперского, а не что либо покруче...

    22 июня 2016 г. 9:08
  • а попробуйте на любом пострадавшем перезапустить службу Computer Browser 
    22 июня 2016 г. 9:22
  • Пробовал, к сожалению не помогло
    22 июня 2016 г. 9:24
  • У меня была такая проблема, когда DNS сервер не мог резолвить ip.
    22 июня 2016 г. 9:31
  • и давайте всетаки определимся ;)

    1. компы друг друга в сети видят и доступ к ним есть. так?

    2. проблема в том, что сетевое окружение не показывает соседей.  так?

    22 июня 2016 г. 9:34
  • Трудно описывать по много раз, ситуация нестандартная... Я выше уже писал.

    16 компов. Один комп PC16, видит всю сетку. Остальные 15 компов ничего не видят кроме компа PC1. PC1 тоже ничего не видит в сетевом окружении.

    Пинг проходит до всех компов, и вручную можно на любой комп из 16 зайти (прописав имя компа в пути до папки)

    Может это сетевой коммутатор так балуется?

    22 июня 2016 г. 9:42
  • Я думаю DNS работает. Так в диспетчере серверов, он показывает и имена и адреса компов, тем более вручную же можно зайти...
    22 июня 2016 г. 9:43
  • то есть на оба моих вопроса ответ положительный? (с учетом РС16 конечно)
    22 июня 2016 г. 10:09
  • На данный момент у вас задача - определить чем отличается тот единственный избранный ПК. Возможно тот же касперыч поставил какие-либо обновления и все отвалилось, может быть обновления системы долго ждали перезагрузки.

    команда 

    ping -a любой_ip_проблемного_ПК

    возвращает имя? Команду нужно выполнить как с проблемного ПК, так и со здорового. Киньте результаты.

    Также скажите пробовали вы баловаться с nslookup? 

    22 июня 2016 г. 10:40
  • RAMzez да, ответ положительный, на оба Ваших вопроса...

    Egor Vasilev да, имена возвращает, как с проблемного компа, так и со "здорового", я пингую адреса а он возвращает имена... Нужен подробный результат?

    С nslookup никогда не баловался...

    Моё мнение, это либо Касперский, либо Сетевой коммутатор накрывается, либо что то с серваком... Если третий вариант, это уже хуже...

    22 июня 2016 г. 11:08
  • в принципе тут несколько вариантов...

    либо вчера установились некие обновления и ночью при перезагрузке вступили в силу...

    либо при перезагрузке "обнулился кэш сетевого окружения" и теперь компы по какой то причине не могут просканировать сеть

    либо сменился режим "видимости компов в сети"... в настройках это звучит примерно... "разрешить другим компьютерам обнаруживать меня в сети". на это может и каспер повлиять кстати.

    все эти три "либо" могут выстрелить как самостоятельно так и во взаимосвязи...

    22 июня 2016 г. 11:21
  • Я кое что обнаружил в диспетчере серверов, во вкладке Active Directory. Вот такой текст:

    Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 81 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки.
     
    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации.
     
    Дополнительные сведения:  
    Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)  
    Имя реплицированной папки: SYSVOL Share  
    ИД реплицированной папки: 77336C93-F8C4-41F4-B4E8-00853A69A920  
    Имя группы репликации: Domain System Volume  
    ИД группы репликации: 4E06CFFB-A3BD-457C-B50C-499646219332  
    ИД участника: 8EDFDFF8-152E-4574-836B-9B27170FB581

    Вот из-за этого наверное проблема с сеткой?

    22 июня 2016 г. 11:45
  • Добавлю к слову, что на этот сервер, были переданы роли со старого сервера. После чего старый сервер был понижен и выведен из домена...
    22 июня 2016 г. 11:48
  • RAMzez да, ответ положительный, на оба Ваших вопроса...

    Egor Vasilev да, имена возвращает, как с проблемного компа, так и со "здорового", я пингую адреса а он возвращает имена... Нужен подробный результат?

    С nslookup никогда не баловался...

    Моё мнение, это либо Касперский, либо Сетевой коммутатор накрывается, либо что то с серваком... Если третий вариант, это уже хуже...

    - если это касперский, то проблема самоустраняется при его временном отключении

    - если сетевой коммутатор накрывается (что по мне дак нереально в принципе), то два соседних ПК нужно просто соединить кабелем и посмотреть на их поведение

    - если что-то с серваком, то это легко устанавливается наличием ошибок в ивент вьювере. но если у вас действительно что-то с сервером, то не работали бы все ПК.

    Диагностируйте, разбирайтесь, отписывайтесь по результатам

    22 июня 2016 г. 11:49
  • Вот что нашел на просторах интернета, по поводу описанного выше:

    Лечится просто (и быстро). На каждом из выпавших из репликации серверов запускаем командную строку с повышенными привилегиями и выполняем команду:

    wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120

    Число 120 в конце должно быть больше того, что указано в сообщении об ошибке (у меня — 81).

    Что думаете по этому поводу?

    22 июня 2016 г. 11:56
  • Вот что нашел на просторах интернета, по поводу описанного выше:

    Лечится просто (и быстро). На каждом из выпавших из репликации серверов запускаем командную строку с повышенными привилегиями и выполняем команду:

    wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120

    Число 120 в конце должно быть больше того, что указано в сообщении об ошибке (у меня — 81).

    Что думаете по этому поводу?

    Решение вашей проблемы написано в самом тексте ошибки, мне кажется лишним что-то придумывать. В идеале вам нужно корректно удалить устаревший контроллер домена.

    Обрисуйте подробно вашу топологию - сколько контроллеров домена, кто держит роли fsmo и т.п.

    22 июня 2016 г. 12:07
  • Сейчас напишу про топологию...

    А пока что вот такие ещё ошибки увидел в AD...

    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.



    Веб-службам Active Directory не удалось найти сертификат сервера с указанным именем. Сертификат необходим для использования подключений SSL/TLS. Чтобы использовать подключения SSL/TLS, убедитесь, что на компьютере установлен действительный сертификат проверки подлинности сервера, выданный доверенным центром сертификации.
     
     Имя сертификата:

    22 июня 2016 г. 12:10
  • Расписывайте топологию. Самый разумный вариант на данный момент - удаление этого контроллера домена, изменение соответствующим образом настроек DHCP (нужно убрать старый контроллер домена из серверов днс), ввод в работу нового контроллера.

    У меня также есть подозрение, что у вас эта проблема (с контроллером домена) могла появиться из-за неправильных настроек сетевого адаптера. Запустите для роли DNS и AD анализатор соответствия лучшим практикам (BPA) и киньте скриншотом результаты выполнения.

    22 июня 2016 г. 12:15
  • До апреля был сервер, который был контролером домена, на нем были роли fsmo а так же AD, DNS и DHCP. В апреле я поставил новый сервер, ввел его в домен, передал новому серверу роли fsmo, все они передались успешно. После чего я понизил старый сервер, и вывел его из домена... С апреля у меня новый сервер, который является единственным контролером домена, на нем же роли AD , DNS, и DHCP. Если ещё что то нужно дописать, спрашивайте, я не знаю что ещё написать про сервер...

    Вот тема в который мы обсуждали переезд домена на новый сервер: https://social.technet.microsoft.com/Forums/ru-RU/8c32fb73-83c3-4a56-8374-11c0d02d6138/-?forum=WS8ru

    22 июня 2016 г. 12:17
  • Мне в данный момент наверное лучше проделать, то что указано в ошибке. И наверное это поможет...
    22 июня 2016 г. 12:17
  • Контролер домена мне никак нельзя менять...Так как слишком много времени уйдет на то что бы все компы вывести из старого домена и завести в новый... Думаете если проделать то что описано в ошибке это не поможет?
    22 июня 2016 г. 12:21
  • посмотрите в папке \\Domain\sysvol есть что?
    22 июня 2016 г. 12:27
  • подождите, то есть у вас единственный контроллер домена? Судя по ошибке, мне почему-то кажется, что у вас старый контроллер так и не выведен нормально. 

    Зайдите в оснастку Active Directory - пользователи и компьютеры и скажите сколько серверов у вас находятся в контейнере Domain Controllers.

    Пока не предпринимайте активных действий, чтобы ничего больше не поломать. 

    Про обсуждение переезда с одного контроллера на другой помню, сам же вам там и отвечал))

    22 июня 2016 г. 12:27
  • Да, у меня один контроллер домена. В Active Directory в контейнере Domain Controllers у меня один сервер.

    Я ничего пока что не предпринимаю, так как запутался... В ошибке говорится удалите сервер из группы репликации. А как я его удалю, если у меня один сервер, и нет никакой репликации. Оснастка управления DFS мне вообще не знакома...

    22 июня 2016 г. 12:34
  • Ответьте на мой вопрос, пожалуйста - \\имядомена\sysvol какие результаты?

    22 июня 2016 г. 12:42
  • Антон Петров я про Ваш вопрос помню, просто не успеваю отвечать... Подскажите пожалуйста где именно находится папка \\имя домена\sysvol ?

    Или Вы имели ввиду C:\Windows\SYSVOL\domain . Там две папки Policies и scripts. Папка scripts пустая, а в папке Policies ещё какие то две папки. Нужно их содержимое писать?

    22 июня 2016 г. 12:49
  • Проверить можно с любого компьютера домена.

    Если папка открывается именно так \\домен\sysvol и показывает содержимое C:\Windows\SYSVOL, то с контроллером все в относительном порядке.

    Проблема с отображением компьютеров в сети лежит в плоскости функционирования службы Computer Browser и протокола Netbios. 

    Глубоко в теорию вдаваться не буду.Контроллер домена с ролью PDC Emulator на протоколе Nebios должен заявлять себя Master Browser. В этом случае все рабочие станции будут обращаться к списку компьютеров именно к нему.

    Иногда Master Browser объявляется из числа рабочих станций, с включенной службой Computer Browser (Обозреватель компьютеров). В связи с этим в сети по протоколу Netbios начинается бардак - некоторые компьютеры не видят в окружении соседей вообще, а некоторые только часть.

    Для устранения такого поведения служба Computer Browser на рабочих станциях должна быть отключена.

    22 июня 2016 г. 13:07
  • Проверил с любого доменного компьютера, следующим образом...

    Открыл "мой компьютер", в адресную строку вбил \\имя моего домена\sysvol .В результате чего показывает содержимое C:\Windows\SYSVOL

    Следовательно получается с контролером не всё так плохо?

    Дальнейшие Ваши слова, пока что обдумываю...

    22 июня 2016 г. 13:15
  • Антон Петров объясните мне пожалуйста... Вы говорите "Контролер домена с ролью PDC Emulator на протоколе Nebios", у меня на сервере в диспетчере серверов не отображается такая роль. Её нужно отдельно устанавливать? Например как DHCP отдельно ставится... Или же эта роль "PDC Emulator" и не должна отображаться в диспетчере серверов?

    Интересно, вот теперь запутался... Ошибка в AD и пропажа сети, связаны между собой, как вы думаете? Или пропажа сети из-за того что кто то из доменных компов устроил бардак в Netbios, через запущенную службу Computer Browser. Хотя сколько работаю, такого ещё не видел...

    В любом случае всем спасибо, кто мне подсказывает.

    P.S. Очень бы хотелось отремонтировать сетку, что бы нормально отображалась, а то работать так очень не удобно.

    22 июня 2016 г. 13:34
  • PDC Emulator это одна из пяти ролей FSMO, которые вы передавали со старого контроллера.

    Контроллер домена, рабочие станции и PC16 находятся в одной ip-сети? Между ними нет маршрутизаторов?

    22 июня 2016 г. 15:54
  • еще покажите результаты команды nbtstat -n с контроллера, PC16 и любого из ПК, которые не видят соседей.
    22 июня 2016 г. 15:57
  • Контроллер домена и все компьютеры включая PC16 находятся в одной ip сети (192.168.0.XX) . Над всеми этими компьютерами и контролером домена есть маршрутизатор на FreeBSD.

    Привожу вывод команды: Пояснение:

    SERVERFO - контроллер домена

    URM - комп который видит сетку

    PC - комп который не видит сетку

    ___________________________________________________

    C:\Users\Администратор.KOSTOMFO>nbtstat -n

    Ethernet:
    Адрес IP узла: [192.168.0.30] Код области: []

                    Локальная таблица NetBIOS-имен

           Имя                Тип          Состояние
        ---------------------------------------------------
        SERVERFO       <00>  Уникальный  Зарегистрирован
        KOSTOMFO       <00>  Группа      Зарегистрирован
        KOSTOMFO       <1C>  Группа      Зарегистрирован
        SERVERFO       <20>  Уникальный  Зарегистрирован
        KOSTOMFO       <1B>  Уникальный  Зарегистрирован

    Ethernet 2: (Эта сетевая карта не подключена к сетевому коммутатору)
    Адрес IP узла: [169.254.156.163] Код области: []

                    Локальная таблица NetBIOS-имен

           Имя                Тип          Состояние
        ---------------------------------------------------
        SERVERFO       <00>  Уникальный  Зарегистрирован
        KOSTOMFO       <00>  Группа      Зарегистрирован
        KOSTOMFO       <1C>  Группа      Зарегистрирован
        SERVERFO       <20>  Уникальный  Зарегистрирован
        KOSTOMFO       <1B>  Уникальный  Зарегистрирован


    C:\Users\URM>nbtstat -n

    Подключение по локальной сети:
    Адрес IP узла: [192.168.0.17] Код области: []

                    Локальная таблица NetBIOS-имен

           Имя                Тип          Состояние
        ---------------------------------------------------
        URM            <00>  Уникальный  Зарегистрирован
        KOSTOMFO       <00>  Группа      Зарегистрирован
        URM            <20>  Уникальный  Зарегистрирован
        KOSTOMFO       <1E>  Группа      Зарегистрирован
        KOSTOMFO       <1D>  Уникальный  Зарегистрирован
        ..__MSBROWSE__.<01>  Группа      Зарегистрирован

    RAS <Dial In> Interface:
    Адрес IP узла: [10.1.1.1] Код области: []

                    Локальная таблица NetBIOS-имен

           Имя                Тип          Состояние
        ---------------------------------------------------
        URM            <00>  Уникальный  Зарегистрирован
        KOSTOMFO       <00>  Группа      Зарегистрирован
        URM            <20>  Уникальный  Зарегистрирован   
        KOSTOMFO       <1E>  Группа      Зарегистрирован

    C:\Users\URM>



    C:\Users\PC>nbtstat -n

    VirtualBox Host-Only Network:
    Адрес IP узла: [192.168.56.11] Код области: []

                    Локальная таблица NetBIOS-имен

           Имя                Тип          Состояние
        ---------------------------------------------------
        PC             <00>  Уникальный  Зарегистрирован
        KOSTOMFO       <00>  Группа      Зарегистрирован
        PC             <20>  Уникальный  Зарегистрирован
        KOSTOMFO       <1E>  Группа      Зарегистрирован
        KOSTOMFO       <1D>  Уникальный  Зарегистрирован
        ..__MSBROWSE__.<01>  Группа      Зарегистрирован

    Подключение по локальной сети:
    Адрес IP узла: [192.168.0.8] Код области: []

                    Локальная таблица NetBIOS-имен

           Имя                Тип          Состояние
        ---------------------------------------------------
        PC             <00>  Уникальный  Зарегистрирован
        KOSTOMFO       <00>  Группа      Зарегистрирован
        PC             <20>  Уникальный  Зарегистрирован   
        KOSTOMFO       <1E>  Группа      Зарегистрирован

    C:\Users\PC>


    • Изменено Kostom 23 июня 2016 г. 8:05
    23 июня 2016 г. 5:35
  • Я так понимаю по ошибкам, что новый сервер пытается сделать репликацию со старым сервером, который я ещё в апреле понизил и вывел из домена... Но почему новый сервер пытается выполнить репликацию, мне не понятно, он же единственный контроллер домена.

    Так же не могу понять, беспорядок в сети, связан с этим фактором, или нет. Может репликация что-то затронула в сети...

    23 июня 2016 г. 6:42
  • Я тут ещё вот что в инете нашел:

        При использовании репликации DFS в системе Windows Server 2008 или более поздней версии текущая версия средства Ntdsutil.exe не выполняет очистку объекта репликации DFS. В этом случае объекты репликации DFS для доменных служб Active Directory (AD DS) можно исправить вручную с помощью оснастки Adsiedit.msc. Для этого выполните действия, указанные ниже.

            Войдите на контроллер домена как администратор домена.
            Запустите оснастку Adsiedit.msc.
            Подключитесь к контексту именования по умолчанию.
            Найдите следующий контейнер топологии репликации DFS:
            CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix
            Удалите объект CN msDFSR-Member с именем старого компьютера.

    Пока что я вообще ничего не предпринимаю, жду ваших советов. А кто нибудь из Вас, понижал когда либо контроллер домена с удалением роли AD и последующим выведением сервака из домена? Были ли у Вас такие проблемы с DFS? Или что то похожее...

    23 июня 2016 г. 8:00
  • Хочу ещё добавить, что на старом сервере я не устанавливал роль DFS... Соответственно и на новом тоже не устанавливал...
    23 июня 2016 г. 8:02
  • Судя по выводу nbtstat у вас MasterBrowser на сети 192.168.0.0 это URM.

    Контроллер домена либо не участвует в выборах, либо не может выиграть.

    На сервере SERVERFO у вас имеется два сетевых интерфейса. один подключен в сеть 192.168.0, второй тоже куда-то подключен, но на нем адрес APIPA.

    Этот интерфейс надо либо отключить, либо назначить ему статический адрес из вашей сети, если он подключен в вашу сеть.

    На PC у вас установлен VirtualBox, его сетевой интерфейс выведен первым в списке, это может означать, что порядок просмотра сетевых интерфейсов настроен неверно. Первым в списке должен всегда быть тот, что смотрит в ЛВС предприятия.

    На других ПК VB у вас случаем не используется?

    Репликация в AD происходит всегда, даже когда контроллер всего один.

    Проблемы репликации надо диагностировать и устранять. Для этого существуют встроенные утилиты dcdiag, replmon. Также нужно внимательно смотреть журналы событий, и гуглить - относительно вашей проблемы довольно много обсуждений с успешным разрешением.

    Проблема с просмотром сети может быть связана с проблемой репликации. Если это так, то ваш контроллер не объявляет себя контроллером домена, из-за этого он может не принимать участия в выборах.

    Можно провести простой тест - создать учетную запись пользователя, зайти при помощи нее на любом ПК и попытаться изменить пароль. Если роль PDC Emulator не выполняется, то вероятнее всего пароль изменить не удастся.

    23 июня 2016 г. 8:10
  • У компьютера URM адрес 192.168.0.17

    То есть скорее всего получается, что serverfo не может заявить себя как masterbrowser, и вместо это в качестве masterbrowser выступает компьютер URM?

    Получается если роль PDC Emulator выполняется, то любой пользователь (доменный, не включенный в группу администраторы), может сам у себя пароль изменить, на любом компе? И эта информация о смене пароля, зафиксируется в контроллере домена? Я правильно Вас понял?

    Антон Петров, что Вы посоветуете мне делать? Начать искать в инете решение проблемы репликации? Я уже искал... Нашел два варианта пока что.

    1) выполнить команду

    wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120

    Число 120 в конце должно быть больше того, что указано в сообщении об ошибке (у меня — 81)

    Но на этом форуме мне подсказали, что лучше так не делать...

    2) Это то что я выше уже описал...

    Удалите объект CN msDFSR-Member с именем старого компьютера

    В журнале контролера домена в AD вот такая ошибка... Ещё раз повторюсь...

    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации.

    Как лучше поступить, посоветуйте пожалуйста...

    23 июня 2016 г. 8:42
  • VirtualBox только на одном ПК, с которого я привел вывод команды...
    23 июня 2016 г. 8:44
  • На вашем месте я бы начал с полного бэкапа контроллера домена. Поскольку у вас он всего один, то цена ошибки может быть очень высока. 
    23 июня 2016 г. 9:35
  • Надо теперь почитать и вспомнить про полный бэкап домена, на сколько я помню там нужно роль на сервере установить. А Backup возможно сделать на съемный жесткий диск?

    Интересно, а если на компе URM выключить службу Computer Browser, тогда роль msbrowser перейдет на контроллер домена.

    P.S. В полном бэкапе есть минус, по крайней мере в моем случае... Он пишет всю информацию с жестких дисков, в итоге это очень долго. У меня просто и так, всё что на жестких дисках сервака, каждую ночь копируется на съемный жесткий. Мне бы вот забэкапить только информацию о домене, без копирования всего содержимого сервера...

    23 июня 2016 г. 9:46
  • Надо теперь почитать и вспомнить про полный бэкап домена, на сколько я помню там нужно роль на сервере установить. А Backup возможно сделать на съемный жесткий диск?

    Интересно, а если на компе URM выключить службу Computer Browser, тогда роль msbrowser перейдет на контроллер домена.

    P.S. В полном бэкапе есть минус, по крайней мере в моем случае... Он пишет всю информацию с жестких дисков, в итоге это очень долго. У меня просто и так, всё что на жестких дисках сервака, каждую ночь копируется на съемный жесткий. Мне бы вот забэкапить только информацию о домене, без копирования всего содержимого сервера...

    бэкап делайте разумеется на внешний носитель - можно к переносному жесткому диску, можно в сетевую шару. Надеюсь вы не бэкапите свои серверы на них же самих?

    По поводу того какой делать бэкап: делайте как вам хочется, только чтобы потом вы смогли все восстановить. 

    23 июня 2016 г. 10:00
  • Я тут внимательнее присмотрелся к ошибке, которая в AD, которую я описывал ранее, вот она:

    Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 81 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки

    Мне кажется сетка пропала, не из-за этого, как вариант... Смотрите в ошибке говорится, что разрешено 60 дней, без репликации, а у меня там уже 81 день показывает. По идее сетка должна была пропасть через 60 дней, если из-за этой ошибки. А сетка пропала только вчера...

    И ещё я вспомнил, что позавчера, на компьютере URM, я разрешил видимость доменных сетей, до этого этот комп вообще не видел сетку, а позавчера увидел всю сетку, после того как я разрешил видимость доменных сетей в брандмауре. После этих действий, я поставил на комп URM Касперского, и теперь все настройки брандмаура контролируются Касперским.

    Прошу извинить, что забыл этот "факт", просто сразу всё и не вспомнишь...

    23 июня 2016 г. 11:46
  • Что посоветуете? Может убрать с компа URM Касперского, и запретить видимость доменной сети... Или вовсе вернуться на точку восстановления...Может сетка заработает.

    23 июня 2016 г. 11:53
  • Я просмотрел весь журнал репликации DFS. Помогите мне пожалуйста в нём разобраться...

    02-04-2016
    Служба репликации DFS успешно связалась с контроллером домена SERVERFO.kostomfo.local для получения сведений о конфигурации.
    
    Служба репликации DFS успешно настроила прослушиватель RPC на принятие запросов на репликацию. 
    
    22-06-2016 9:38
    Служба репликации DFS запускается.
    
    Служба репликации DFS запущена.
    
    Служба репликации DFS успешно настроила файлы журнала отладки. 
     Дополнительные сведения: 
    Путь к файлу журнала отладки: C:\Windows\debug
    
    Служба репликации DFS успешно зарегистрировала поставщика WMI.
    
    Служба репликации DFS успешно связалась с контроллером домена SERVERFO.kostomfo.local для получения сведений о конфигурации.
    
    Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 81 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки. 
     
    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации. 
     
    Дополнительные сведения:  
    Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)  
    Имя реплицированной папки: SYSVOL Share  
    ИД реплицированной папки: 77336C93-F8C4-41F4-B4E8-00853A69A920  
    Имя группы репликации: Domain System Volume  
    ИД группы репликации: 4E06CFFB-A3BD-457C-B50C-499646219332  
    ИД участника: 8EDFDFF8-152E-4574-836B-9B27170FB581
    
    22-06-2016 10:09
    Служба репликации DFS успешно связалась с контроллером домена SERVERFO.kostomfo.local для получения сведений о конфигурации.
    
    Служба репликации DFS обнаружила неожиданное завершение работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе.  Служба автоматически запустила процесс восстановления. Эта служба построит базу данных заново, если обнаружит, что надежное восстановление выполнить невозможно. Действий пользователя не требуется. 
     
    Дополнительные сведения: 
    Том: C: 
    GUID: C1127AA5-EA8D-11E5-80B3-806E6F6E6963
    
    Служба репликации DFS выполняет второй этап проверки согласованности базы данных после неожиданного завершения работы. Если базу данных восстановить невозможно, она будет перестроена. Действий от пользователя не требуется. 
     
    Дополнительные сведения: 
    Том: C: 
    GUID: C1127AA5-EA8D-11E5-80B3-806E6F6E6963
    
    Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 81 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки. 
     
    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации. 
     
    Дополнительные сведения:  
    Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)  
    Имя реплицированной папки: SYSVOL Share  
    ИД реплицированной папки: 77336C93-F8C4-41F4-B4E8-00853A69A920  
    Имя группы репликации: Domain System Volume  
    ИД группы репликации: 4E06CFFB-A3BD-457C-B50C-499646219332  
    ИД участника: 8EDFDFF8-152E-4574-836B-9B27170FB581
    
    Служба репликации DFS успешно восстановилась после неожиданного завершения работы на томе C:. Это могло произойти из-за некорректного завершения работы службы (например, из-за отключения электропитания) или в результате ошибки на томе. Действий пользователя не требуется. 
     
    Дополнительные сведения: 
    Том: C: 
    GUID: C1127AA5-EA8D-11E5-80B3-806E6F6E6963
    
    22-06-2016 10:16
    Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 81 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки. 
     
    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации. 
     
    Дополнительные сведения:  
    Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)  
    Имя реплицированной папки: SYSVOL Share  
    ИД реплицированной папки: 77336C93-F8C4-41F4-B4E8-00853A69A920  
    Имя группы репликации: Domain System Volume  
    ИД группы репликации: 4E06CFFB-A3BD-457C-B50C-499646219332  
    ИД участника: 8EDFDFF8-152E-4574-836B-9B27170FB581
    
    23-06-2016 8:30
    
    Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 82 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки. 
     
    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации. 
     
    Дополнительные сведения:  
    Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)  
    Имя реплицированной папки: SYSVOL Share  
    ИД реплицированной папки: 77336C93-F8C4-41F4-B4E8-00853A69A920  
    Имя группы репликации: Domain System Volume  
    ИД группы репликации: 4E06CFFB-A3BD-457C-B50C-499646219332  
    ИД участника: 8EDFDFF8-152E-4574-836B-9B27170FB581

    23 июня 2016 г. 12:18
  • Могу посоветовать оставить работать сервайс Computer Browser (обозреватель компьютеров) только на контроллере домена, на всех остальных компьютерах отключить (disable). Одного "главного браузера" в Вашей сетке совершенно достаточно, а если единственный DC упадёт, будет уже не до просмотра сети.

    НО! Этот самый "обозреватель компьютеров" работает предсказуемо устойчиво только в том случае, когда в системе только один, единственный рабочий сетевой интерфейс. Главный браузер на системах с несколькими сетевухами (используется термин multihomed system) - отдельная длительная история с кучей рекомендаций, по стабильности результатов соответствующих "пляскам с бубном".

    То есть, вот это самое -

    Ethernet 2: (Эта сетевая карта не подключена к сетевому коммутатору)
    Адрес IP узла: [169.254.156.163]

    - реально выключить, чтобы система её не "видела" никак. Или убрать все привязки в свойствах этого сетевого интерфейса (поснимать галочки со всех компонентов).

    И обязательно, остановить (задизейблить) Computer Browser на том самом РС16, куда "по VPN постоянные соединения идут" - в результате он тоже "multihomed", а как наиболее редко выключаемый может стать "главным браузером".

    После чего рестартовать сервайс Computer Browser на DC. И иметь ввиду, что результаты изменений в работе этого сервиса могут "устаканиваться" достаточно длительное время (до 40 минут).

    Что касается попыток репликации с несуществующим DC, это означает лишь то, что удаление прошло не совсем корректно. Значит, надо вычищать из AD не удалённые останки - очень аккуратно и тщательно. Но ничего ужасного, бывает...


    S.A.

    23 июня 2016 г. 12:39
  • 1. сделайте это:

    wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120

    Число 120 в конце должно быть больше того, что указано в сообщении об ошибке

    Потом значение вернете к стандартному  (60).

    2. Групповой политикой на рабочих станциях запретите службу Computer Browser.

    3. Если на контроллере домена адаптер с адресом 169.х.х.х не нужен, то отключите его.

    4. На компьютере PC выполните действия: "Центр управления сетями и общим доступом" -> "Изменение параметров адаптера" -> нажимаем клавишу "Alt" и в появившемся меню выбираем "Дополнительно" -> "Дополнительные параметры". Здесь убеждаемся, что адаптер с названием "Подключение по локальной сети" находится первым в списке, если это не так, то перемещаем его "вверх"

    23 июня 2016 г. 12:52
  • Спасибо Вам всем большое за советы. Сейчас буду обдумывать их...

    Извиняюсь, но я ещё кое что вспомнил, точнее я это хорошо знал ранее, но как говорю, сразу всё не вспомнить...

    У меня на сервере, три Ethernet порта, 1 и 2 это под сетку. А номер 3 это для датчика IPMI. В кратце этот датчик показывает инфу о сервере, и что бы по локальной сети можно было на него подключиться, в принципе нужен только для продвинутых пользователей...

    Так вот, у меня один провод воткнут в сетевую карту на сервере, а второй провод, воткнут как раз в этот IPMI. Этот IP 169.254.156.163 автоматически присвоился датчику IPMI. Так как у меня не получилось изначально правильно настроить роль DHCP... На всех компах я вручную забивал IP. А про этот датчик подзабыл, поэтому вручную не указал адрес.

    Не думал что он отобразится при вводе команды nbtstat -n

    23 июня 2016 г. 13:07
  • Про DHCP, когда в учреждении 15 компов, в принципе DHCP и не нужен...
    23 июня 2016 г. 13:09
  • ))) DHCP нужен всегда ;) для однообразной настройки всех клиентов и минимизации ошибок невнимательности ))

    за IPMI не переживайте - это служебный интерфейс и ОС его в обычном виде игнорирует ))

    23 июня 2016 г. 13:18
  • То что команда nbtstat -n показала Ethernet2, это получается не вторая сетевуха, а просто IPMI, следовательно можно проигнорировать...
    23 июня 2016 г. 13:24
  • Попробую завтра сделать что посоветовал Safronov

    Если не поможет, попробую сделать как советует Антон Петров. Если честно, страшновато вводить команду из 1-го пункта... Но других вариантов всё равно нет...

    Ещё раз всем спасибо...

    Антон Петров спрошу у Вас по поводу "вернуть значение к стандартному 60", получается вернуть через ту же команду? только 120 заменить на 60... Буду надеяться и верить что эта команда вернет к жизни сетку...

    23 июня 2016 г. 13:40
  • ... "вернуть значение к стандартному 60", получается вернуть через ту же команду? только 120 заменить на 60... Буду надеяться и верить что эта команда вернет к жизни сетку...

    Эта команда - убрать жалобы на ошибки репликации DFS, дабы они не мозолили глаза, пока вы не вычистите "мертвую" информацию об удалённом DC. На "жизнь сетки" это не влияет никак.

    И обсуждаемая "видимость в сетевом окружении", на "жизнь сетки" тоже не влияет никак, от слова совсем. Заполнение "сетевого окружения" это отдельные сервисы, от работоспособности которых не зависит в сети ничего, кроме этой самой картинки. Если Вы знаете нужные имена, вы по прежнему можете получать любой доступ (если с самим ресурсом ничего не случилось), вне зависимости от "видимости". Более того, могут быть ситуации, когда какой-то компьютер ещё "виден", а на самом деле уже вообще выключен :).

    Про "Ethernet2" - что оно там, "просто IPMI" или что угодно, в системе это "сетевой интерфейс", если действительно нужно обеспечить взаимодействие с чем-то (с датчиком) по этому сетевому подключению, но одновременно хочется, чтобы Computer Browser гарантировано к нему не "привязался", в свойствах интерфейса нужно убрать все привязки кроме IPv4, а в свойствах самого IPv4, на закладке WINS, принудительно отключить NetBIOS over TCP/IP.

    Как именно отключать Computer Browser на рабочих станциях, ручками пройтись, или групповой политикой (кстати, понадобится политика, действующая только на рабочие станции, или отключить дефолтной доменной, но включить в Domain Controllers Policy) без разницы, главное результат. Но обязательно, в первую очередь, отключить Computer Browser на РС16, который редко выключается и тоже miltihomed.


    S.A.

    23 июня 2016 г. 14:20
  • ipmi настраивается из bios сервера и в настройках ОС не отображается
    23 июня 2016 г. 14:27
  • Что угодно, отображается в выводе nbtstat как Ethernet 2, но отсутствует в списке сетевых подключений? "Не верю". Возможно, это "что-то другое" :), но оно там (в списке) обязано быть. И именно под этим (Ethernet 2) именем.

    S.A.

    23 июня 2016 г. 14:36
  • Вы проделали шаги, которые вам посоветовал Антон?

    Я бы ещё дополнительно посмотрел какие ошибки будут сыпаться в ивент вьювере после выполнения команды  wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120 

    (разумеется смотреть ошибки нужно после перезагрузки сервера)

    Также на вашем месте я бы отделил одно от другого - решение проблем контроллера домена и решение проблем клиентов.

    Я понимаю, что это все связано друг с другом, но сначала логичнее разобраться в работе AD и, при отсутствии ошибок, приступить ко второму вопросу. 

    Ещё раз напоминаю: не поленитесь потратить время на полный бэкап сервера


    23 июня 2016 г. 14:45
  • Пока что ещё ничего не делал... Так как сервер "боевой", он обеспечивает работу и т.д. Только сегодня во второй половине дня получится начать "лечение" сервера. Мне хотелось бы конечно вначале сетку починить...

    Safronov , это действительно так, интерфейс IPMI не отображается в списке сетевых подключений...

    Единственное, где я нашел остатки старого сервера в AD, так это где список компьютеров (Computers). Удалю его от туда... Всё равно его уже не существует

    24 июня 2016 г. 5:15
  • Вы занимаетесь не тем. У вас есть угроза потери единственного контроллера домена, а вы думаете как бы сделать чтобы клиентам было хорошо. 

    Как только вы почините контроллер, возможно все само встанет на свои места, поэтому начните именно с него. Без работающего должным образом контроллера бесполезно разбираться с клиентами. В конце концов этот же DC и роль DNS хостит, так что без вариантов.

    Выполните шаги:

    1) полный бэкап контроллера домена;

    2) выполнение команды wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120

    3) перезагрузка контроллера домена. Подождите пока прогрузится полностью и в течение 30-60 минут понаблюдайте какие сыплются ошибки в ивент вьювере.

    Дальше будет понятно в какую сторону двигаться.

    24 июня 2016 г. 6:09
  • Egor Vasilev, так и сделаю во второй половине дня. Мне нужно будет роль Backup на сервер поставить. После назначения этой роли сервер наверное попросит перезагрузку?
    24 июня 2016 г. 6:46
  • А подскажите пожалуйста, читаю сейчас про то, как правильно сделать полную копию сервера. Так вот там упоминается, что для backupa нужно подготовить локальный диск, и что он будет отформатирован... Это так? В моем случае я буду подключать съемный жесткий диск, на котором "очень" важная информация. Мне никак нельзя её потерять... Неужели что бы сделать какой то полный бэкап, система отформатирует мой съемный диск, на который я укажу делать бэкап?

    И ещё, во время бэкапа, пользователи же смогут работать? Сервер же будет выполнять свои роли...программы сетевые и т.д.

    24 июня 2016 г. 7:04
  • Safronov , это действительно так, интерфейс IPMI не отображается в списке сетевых подключений...

    Значит, это что-то другое. Ну не умеет nbtstat отображать информацию о сетевом подключении, которого нет :).

    Но вам совершенно справедливо пишут, что это бы всё на потом, у Вас единственный DC и домен в не совсем штатном состоянии, в первую очередь заниматься нужно именно этим, иначе рискуете попасть в ситуацию, когда "видимость компьютеров", подключения датчиков и проч. интересовать надолго перестанут.

    Что же касается "видимости"... На том компе, где что-то видно, в проводнике выберите для Сети отображение "Таблица". Посмотрите на содержимое колонки "Метод обнаружения" (если не отображается, нужно включить - правый клик по заголовкам колонок, и поставить нужную галочку). Если там будет только NetBIOS, то нативные методы обнаружения Win7, с наибольшей вероятностью, блокируются Касперским, поэтому Вы имеете критическую зависимость от работы "устаревшего" Computer Browser.

    И остановите Вы этот несчастный Computer Browser вашем на РС16, делов же на полторы минуты и несколько кликов. Работу DC и чего-либо ещё оно не затронет никак, а результат может быть интересным.

    Но ещё раз :) - основная первоочередная задача, получить штатное функционирование служб AD.


    S.A.

    24 июня 2016 г. 7:14
  • Сейчас выключу Computer Browser на PC16. Посмотрю что будет...

    Подскажите, а выполнять команду, это просто запустить командную строку от имени администратора?

    И на счет полного бэкапа, отформатирует он диск куда буду делать бэкап или нет? Кто то же из Вас так делал наверняка, подскажите пожалуйста

    24 июня 2016 г. 7:25
  • Остановил Computer Browser на PC16 он же URM...

    На этом же компе, метод обнаружения, только NETBios

    24 июня 2016 г. 7:33
  • Safronov Вы были правы, результат весьма интересен, как только я остановил Computer Browser на компе PC16 он же URM. То через 5-10 мин, на всех компах появилась сетка, как и раньше... Все компы видят друг друга...

    Что Вы думаете по этому поводу?


    • Изменено Kostom 24 июня 2016 г. 7:44
    24 июня 2016 г. 7:43
  • Как Вы думаете, "отсутствие сетки" могло повлиять на работу репликации? Может сейчас репликация получится? Просто как вариант...
    24 июня 2016 г. 8:18
  • Как Вы думаете, "отсутствие сетки" могло повлиять на работу репликации? Может сейчас репликация получится? Просто как вариант...

    у вас единственный контроллер, у него нет партнеров по репликации. 

    Можете скинуть ipconfig /all с вашего контроллера? есть одно подозрение...

    24 июня 2016 г. 8:21
  • Конечно сейчас скину...

    Мне кто то в этой теме говорил, что репликация выполняется, даже если всего один контроллер домена...

    P.S. В ветке компьютере в AD, присутствует старый сервак. Его наверное лучше удалить? Наверное просто там автоматически компы не удаляются...

    24 июня 2016 г. 8:24
  • Что то с командной строки не получилось скопировать, скрином выложу...

    24 июня 2016 г. 8:30
  • Все компы видят друг друга...

    Что Вы думаете по этому поводу?


    Это то, о чем я вам писал.

    Кстати, есть вероятность, что PC16 (он же URM) выигрывал Master Browser, т.к. является VPN сервером.

    Для надежности полностью отключите службу Computer Browser на всех рабочих станциях.

    24 июня 2016 г. 8:38
  • Как Вы думаете, "отсутствие сетки" могло повлиять на работу репликации? Может сейчас репликация получится? Просто как вариант...
    Зависимость если и есть, то только обратная. т.е. просмотр сети мог быть невозможен в следствие длительного отсутствия репликации с последующим выходом из строя контроллера домена, который из-за этого перестает рпринимать участие в процессе выбора Мастера.
    24 июня 2016 г. 8:40
  • Ну тогда сейчас поставлю роль Backup на сервак, и буду бэкапить. Ну а после команду выполнять... Других вариантов похоже нет... Хотя Egor Vasilev попросил вывод команды выше, посмотрю что он напишет...Ещё раз спрошу, подскажите пожалуйста, при создание полного бэкапа, жесткий диск форматируется, на который делаю бэкап? Это для меня ОЧЕНЬ важно

    Кстати, с установкой роли backup у меня тоже не всё гладко было на тестовом серваке. Если интересно можете посмотреть: https://social.technet.microsoft.com/Forums/ru-RU/99c59884-51ad-4d4b-b799-4a39c8514598/-windows-server-2012-r2-backup?forum=WS8ru

    24 июня 2016 г. 8:49
  • да в целом все в порядке у вас, только проверьте чтобы ваш активный сетевой адаптер располагался вверху в списке - открываете сетевые подключения, нажимаете alt, вверху появляется меню, заходите в раздел как на скриншоте:

    второй адаптер вообще отключите, если он у вас не используется.

    Вам Антон это уже советовал выше.



    24 июня 2016 г. 9:18
  • Нет, не всё в порядке у меня. У меня репликация не проходит, как Вы все выше писали это может "сломать" мой единственный контроллер...

    Ответьте пожалуйста кто нибудь на мой вопрос... При создании бэкапа, диск форматируется на который делается бэкап? У меня там очень важная информация, на съемном жестком, на который я буду делать бэкап....

    24 июня 2016 г. 9:26
  • Что Вы думаете по этому поводу?


    :) дык я же уже писал -

    раз - "... на том самом РС16, куда "по VPN постоянные соединения идут" - в результате он тоже "multihomed", а как наиболее редко выключаемый может стать "главным браузером",

    два - "... Но обязательно, в первую очередь, отключить Computer Browser на РС16, который редко выключается и тоже miltihomed"

    Вы писали, что включили на нем "сетевое обнаружение", вот он, судя по всему, "Главным обозревателем" и стал, со всеми вытекающими. А по поводу работающего обнаружения только NetBIOS, вопросы к Касперскому.

    И ещё раз - у Вас не было никакого "отсутствия сетки", у Вас было только "отсутствие обнаружения для отображения в сетевом окружении" - это не влияет на работу сети никаким боком, это влияет только на картинку, которую видит пользователь. И с работой репликации это не может быть связано по определению, ни в какую сторону.

    Проблемы с репликацией - в AD сохранилась некая информация об отсутствующем физически DC, как бы естественно, что репликация с тем, что убрали, немножко не работает. Надо очень осторожно и тщательно вычищать не удалённую штатно информацию об отсутствующем DC.

    "... кто то в этой теме говорил, что репликация выполняется, даже если всего один контроллер домена..." - репликация, она по определению такая штука, которая работает только между несколькими объектами. Если объект единственный, репликация может пытаться работать, предполагая, что есть и другие объекты, это свидетельствует об ошибках в конфигурации. Что у Вас и происходит, и это (ошибки конфигурации) надо лечить.

    S.A.


    24 июня 2016 г. 9:39
  • Нет, не всё в порядке у меня. У меня репликация не проходит, как Вы все выше писали это может "сломать" мой единственный контроллер...

    Ответьте пожалуйста кто нибудь на мой вопрос... При создании бэкапа, диск форматируется на который делается бэкап? У меня там очень важная информация, на съемном жестком, на который я буду делать бэкап....

    я имел в виду вывод команды ipconfig /all.

    только что специально для вас проверил полную резервную копию сервера на другой его диск - ничего не отформатировалось. Данные (создал пустую папку) на диске как были, так и остались, но появилась папка WindowsImageBackup.

    Проверял на 2012 r2, бэкап делал через оснастку Система архивации данных Windows Server. Запустил однократную архивацию.

    По поводу "важных" данных - их надо хранить в трех копиях на разных носителях. Вероятность потери этих данных на десктопном внешнем диске может составлять двухзначные цифры.

    з.ы. спасибо. благодаря вам наконец-то забэкапил свой тестовый exchange:))
    • Изменено Egor Vasilev 24 июня 2016 г. 9:48 дополнил
    24 июня 2016 г. 9:41
  • Ещё раз спрошу, подскажите пожалуйста, при создание полного бэкапа, жесткий диск форматируется, на который делаю бэкап? Это для меня ОЧЕНЬ важно

    При выполнении полного бекапа, диск/том/устройство, куда производится бекап, конечно же, не форматируются. Вот если на указанном для бекапа устройстве существуют предыдущие версии бекапа этой же системы, эти предыдущие версии будут удалены.

    S.A.

    24 июня 2016 г. 9:43
  • Спасибо ещё раз всем. Наверное я тут уже всем поднадоел))

    Так лучше после бэкапа команду вводить, или же как советует Safronov попробовать найти "остатки" старого сервера...

    Что ещё любопытно. В диспетчере серверов, на главном оуне, всё зелёным, всё отличны, никаких уведомлений, что репликация не отрабатывает, только в журнале можно найти...

    24 июня 2016 г. 9:48
  • Сам факт нахождения остатков старого сервера приведет к тому, что эти остатки придется вычищать, как вам и говорили. Есть некоторая вероятность накосячить и это, в условиях существования единственного контроллера, может привести к очень печальным последствиям. Именно поэтому бэкап всегда делается ПЕРЕД любыми изменениями. Иначе бэкапить потом будет нечего или не будет смысла...
    24 июня 2016 г. 9:51
  • Safronov никак не предполагал советовать разбираться с "остатками" до выполнения бекапа, этим следует обязательно заняться, но исключительно ПОСЛЕ бекапа :).

    P.S. И самое лучшее (бекапа не отменяет, особенно в обсуждаемой ситуации) поднять второй DC. На чём угодно. В нескольких небольших конторках, я просто брал списанный офисный комп (который собирались выкидывать), "непригодный" для работы пользователей, и поднимал дополнительный DC на "этом". И несколько раз оно реально спасало.


    S.A.

    24 июня 2016 г. 10:03
  • Делаю бэкап, после введу команду

    Как думаете, если после команды репликация заработает. А я так и не смогу найти остатки старого сервака в AD. Есть вариант, что опять репликация поломается?

    24 июня 2016 г. 11:03
  • Наверное есть вариант
    • Изменено Kostom 24 июня 2016 г. 11:04
    24 июня 2016 г. 11:03
  • А как я узнаю, помогла команда или нет... В журнале отобразиться сразу? Или лучше после команды сервак перезапустить?
    24 июня 2016 г. 11:10
  • Уважаемый, вы совсем не читаете что вам пишут и постоянно смотрите не в ту сторону.

    Я писал выше:

    "Выполните шаги:
    1) полный бэкап контроллера домена;
    2) выполнение команды wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=120
    3) перезагрузка контроллера домена. Подождите пока прогрузится полностью и в течение 30-60 минут понаблюдайте какие сыплются ошибки в ивент вьювере.
    Дальше будет понятно в какую сторону двигаться."

    Также вам подобное советовал Антон.

    Поэтому, что нужно сделать: забэкапить, выполнить команду, пойти попить чай пока сервер загружается и только после этого смотреть в журнал событий и кидать сюда описания ошибок.

    Не надо думать о каких-то гипотетических вариантах "а вдруг", "а может", "а что если". Оперируйте тем, что имеете.

    Как вам объясняли выше, вашему контроллеру НЕ С КЕМ проводить репликацию, потому что он один единственный. Проблема в том, что он так не думает.

    24 июня 2016 г. 11:22
  • Всё понял. Прошу извинить, где был неправ.

    Буду делать пошагово... Появятся ошибки напишу.

    P.S. Делаю бэкап, но без диска "Д". Вся инфа с него и так скопирована. Диск "Д" не является системным... Всё остальное бэкаплю...

    24 июня 2016 г. 11:29
  • Бэкап выполнился успешно

    Команда отработала успешно

    Сервер перезагрузил успешно.

    После 16:00 посмотрю журнал событий AD, и напишу сюда

    P.S. Скрин результата команды

    24 июня 2016 г. 12:17
  • Пока что только такие предупреждения (не ошибки) в журнале AD . Сможете пожалуйста что нибудь подсказать?

    24-06-2016 15:18

    Безопасность данного сервера каталогов можно существенно повысить, если настроить его на отклонение привязок LDAP SASL (согласование, Kerberos, NTLM или дайджест), не требующих подписи (проверки целостности), и простых привязок LDAP, которые  выполняются через открытое (не зашифрованное с помощью SSL/TLS) подключение. Даже если клиенты не используют такие привязки, настройка сервера на их отклонение улучшит его безопасность.
     
    Если некоторые клиенты сейчас используют неподписанные привязки SASL или простые привязки LDAP для подключения без SSL/TLS, после такого изменения конфигурации они могут перестать работать. Чтобы помочь выявить такие клиенты, сервер каталогов будет каждые 24 часа регистрировать итоговое событие, указывающее, сколько таких привязок произошло. Рекомендуется настроить клиенты так, чтобы они не использовали их. Как только соответствующие события перестанут регистрироваться в течение достаточно долгого периода, советуем настроить сервер на отклонение таких привязок.
     
    Дополнительные сведения о том, как изменить конфигурацию сервера, см. в статье http://go.microsoft.com/fwlink/?LinkID=87923.
     
    Вы можете включить расширенное ведение журнала, чтобы регистрировать событие при каждой привязке клиента, включая сведения о том,  на каком клиенте она сделана. Для этого следует поднять значение для категории ведения журнала событий "События интерфейса LDAP" до уровня 2 или выше.




    24-06-2016 15:18

    Веб-службам Active Directory не удалось найти сертификат сервера с указанным именем. Сертификат необходим для использования подключений SSL/TLS. Чтобы использовать подключения SSL/TLS, убедитесь, что на компьютере установлен действительный сертификат проверки подлинности сервера, выданный доверенным центром сертификации.
     
     Имя сертификата: SERVERFO.kostomfo.local



    24-06-2016 15:18

    DNS-сервер ожидает от доменных служб Active Directory (AD DS) сигнала о том, что первичная синхронизация каталога завершена. Службу DNS-сервера невозможно запустить до завершения первичной синхронизации, так как критические данные DNS могут быть еще не реплицированными на этот контроллер домена. Если журнал событий AD DS показывает, что имеются проблемы с разрешением DNS-имен в адреса, рассмотрите возможность добавления IP-адреса другого DNS-сервера для этого домена в список DNS-серверов в свойствах протокола IP этого компьютера. Такое событие будет записываться в журнал каждые две минуты, пока служба AD DS не сообщит об успешном завершении первичной синхронизации.

    24 июня 2016 г. 13:06
  • на предупреждения пока внимания не обращаем. мне кажется, они были сгенерированы когда ещё не все службы успели прогрузиться (особенно это касается последнего сообщения).

    пишите именно ошибки или критические уведомления. 

    если с виду все работает нормально, то надо бы заняться вычищением старого контроллера домена.

    Посмотрите руководство по ссылке https://technet.microsoft.com/en-us/library/cc816907(WS.10).aspx

    Ищите ваш старый контроллер домена.

    Если в чем-то не будете уверены, кидайте скриншоты сюда.

    24 июня 2016 г. 13:10
  • Я понял Егор.

    Как бы теперь вычистить остатки старого контроллера... Пока что только смог найти остатки в списке компьютеров в AD (пользователи и компьютеры). А так пока что без понятия, где искать эти остатки...

    24 июня 2016 г. 13:18
  • Я понял Егор.

    Как бы теперь вычистить остатки старого контроллера... Пока что только смог найти остатки в списке компьютеров в AD (пользователи и компьютеры). А так пока что без понятия, где искать эти остатки...

    смотрите ссылку выше, я дополнил сообщение.

    Ещё раз: если в чем-то не будете уверены, лучше лишний раз переспросите.

    24 июня 2016 г. 13:20
  • Спасибо за ссылку

    Во вкладке контроллеры домена (это где пользователи и компьютеры), только один контроллер SERVERFO.

    А вот где сайты и службы, там фигурирует старый сервер, название "SERVER". Прикладываю скрин

    24 июня 2016 г. 13:28
  • ну вот, о чем вам и говорили. удаляйте его. делайте все по инструкции.
    24 июня 2016 г. 13:30
  • Так как инструкция на англ. Я лучше переспрошу...

    Получается в сайтах и службах, открываю Sites/Default-First-Site-Name/Service/SERVER правой кнопкой удалить? Только в инструкции они правой кнопкой по NTDS Settings нажимают, а у меня только SERVER он не раскрывается...

    Так же я понял, что при удалении он меня спросит... В этом вопросе я должен поставить галочку на:

    This Domain Controller is permanently offline and can no longer be demoted using the Active Directory Domain Services Installation Wizard

    Я правильно всё понял? Так и делать?

    24 июня 2016 г. 13:42
  • В общем просто правой кнопкой мыши по SERVER и выбрать удалить. Правильно?

    Как думаете, где в списке компьютеров отображается SERVER (Пользователи и компьютеры), там лучше тоже удалить?

    24 июня 2016 г. 14:02
  • Ладно, завтра удалю этот SERVER. Тем более наверное после этого нужно будет опять команду вводить, только цифру изменить с 120 на 60, и сервер перезагружать...
    24 июня 2016 г. 14:33
  • да, просто правой кнопкой и удалить.

    Удалить нужно и из ADUC, и из ADSS точно в той последовательности как и написано в руководстве (NTDS Settings у вас в ADSS и так нет, судя по вашим словам и по скриншоту).

    Удалять нужно ТОЛЬКО СТАРЫЙ сервер, ни в коем случае не трогайте новый. Поскольку старого сервера у вас уже нет, удаляя записи о нем, вы ничем не рискуете.

    24 июня 2016 г. 14:58
  • Ну вот и удалил остатки SERVER. Сейчас пройдусь по компам, и выключу у всех службу "Браузер компьютеров", что бы опять никто себе не отобрал эту роль у сервера... После этого наверное нужно выполнить команду, только цифру заменить на 60?

    Кстати со вчерашнего дня в журнале AD нет больше записей. Привожу скрин по удалению SERVER, и результат после этого действия...

    25 июня 2016 г. 6:23
  • Вот незадача... После перезагрузки на Компах клиентов, служба "Браузер компьютеров" автоматически запускается. Придется через политику на сервере запрещать запуск этой службы. Вот понять бы теперь только, как это сделать...
    25 июня 2016 г. 6:31
  • Вариант с политикой не нравится тем, что эта политика действует и на сам контроллер... А подразделения я создавать не умею в политике...

    Может как вариант по рабочим станциям в реестре поменять:

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\Parameters
    MaintainServerList переключить в NO (вместо AUTO)

    Ладно, что то я опять тороплю события, и начинаю "а если", "а вдруг". Подожду Вашего совета, пока что ничего не предпринимаю...

    25 июня 2016 г. 7:02
  • Вы удалили старый сервер из всех оснасток? Параметр MaxOfflineTimeInDays вернули к значению 60?
    25 июня 2016 г. 7:04
  • Может быть я невнимательно посмотрел инструкцию, но там вроде бы нужно удалять только из:

    1) Пользователи и компьютеры, во вкладке контроллеры (у меня там старого сервера и не было)

    2) Сайты и службы (там я удалил)

    Всё как на скрине выше, что я прикрепил.

    Или ещё где то нужно, подскажите пожалуйста...

    Параметр MaxOfflineTimeDays ещё не возвращал, ждал Вашего ответа...

    25 июня 2016 г. 7:13
  • все верно. если из оснасток ADUC и ADSS старый сервер удален, можно возвращать параметр к старому значению.

    После этого перезагрузите сервер, подождите 10-15 минут и после этого смотрите ошибки в просмотре событий

    25 июня 2016 г. 7:24
  • Вот незадача... После перезагрузки на Компах клиентов, служба "Браузер компьютеров" автоматически запускается. Придется через политику на сервере запрещать запуск этой службы. Вот понять бы теперь только, как это сделать...

    Если прописать для "Браузер компьютеров" тип запуска Disable (Отключена), он автоматически не запускается. Если только политиками уже не переопределили тип запуска на иное значение.

    Прописать в реестре MaintainServerList - No тоже можно, работает.

    Про политики, я как то уже в этой теме писал, что кроме дефолтной доменной "ис каропки" есть ещё и Domain Controllers Policy. А ещё для выборочного применения политик, придумали OU всякие (и не только).

    Но, в общем, уже не могу удержаться от совета почитать что-нибудь. Книжки какие, их много по темам. Курсы какие посетить. В хелп заглядывать и в technet, уже там можно прочитать много чего, бесплатно.

    Не, я догадываюсь, что "спросить проще чем читать". Только отвечать очевидные вещи, про которые можно прочитать не сильно напрягаясь, не интересно.


    S.A.


    P.S. Параметр MaxOfflineTimeDays влияет только на время ожидания отсутствующего партнёра и появление соответствующих событий в логах. Ежели оживления проблемного (уже отсутствующего) партнёра не предполагается, это значение просто пофиг.
    25 июня 2016 г. 7:28
  • Отлично, тогда сейчас этим и займусь. По результату отпишусь...

    P.S. Забыл удалить SERVER из списка компьютеров, а именно в оснастке "пользователи и компьютеры", он там где вкладка "компьютеры", там отображаются все компьютеры учреждения. Но SERVERFO там нету, наверное потому что он контроллер... Сейчас удалю SERVER оттуда...

    25 июня 2016 г. 7:29
  • А подскажите пожалуйста, я в ещё одном месте нашел остатки SERVER. На скрине выложил, оттуда наверное тоже удалить его? Правой кнопкой delete. Зачем он в обратной зоне, всё равно этого сервака уже нет. Его IP был 192.168.0.5

    25 июня 2016 г. 7:40
  • К сожалению не помогла очистка остатков SERVER(( Ошибки в журнале, предупреждения я сюда уже не буду писать, только ошибки напишу, их 3..

    Что сможете подсказать мне?

    11:01
    На данном компьютере теперь расположен указанный экземпляр Active Directory, но веб-службам Active Directory не удалось обработать его запросы. Веб-службы Active Directory будут периодически пытаться повторить эту операцию.
     
     Экземпляр Active Directory: NTDS
     LDAP-порт экземпляра Active Directory: 389
     SSL-порт экземпляра Active Directory: 636


    11:01
    Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 84 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки.
     
    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации.
     
    Дополнительные сведения:  
    Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)  
    Имя реплицированной папки: SYSVOL Share  
    ИД реплицированной папки: 77336C93-F8C4-41F4-B4E8-00853A69A920  
    Имя группы репликации: Domain System Volume  
    ИД группы репликации: 4E06CFFB-A3BD-457C-B50C-499646219332  
    ИД участника: 8EDFDFF8-152E-4574-836B-9B27170FB581


    11:08
    Служба репликации DFS остановила репликацию на папке со следующим локальным путем: C:\Windows\SYSVOL\domain. Этот сервер был отключен от других партнеров в течение 84 дн., что превышает период, разрешенный параметром MaxOfflineTimeInDays (60). Репликация DFS считает данные в папке устаревшими, и этот сервер не будет реплицировать данную папку до устранения ошибки.
     
    Чтобы возобновить репликацию этой папки,  воспользуйтесь оснасткой управления DFS для удаления этого сервера из группы репликации, а затем добавьте ее обратно в группу. Сервер выполнит задачу начальной синхронизации, которая заменит устаревшие данные новыми данными с других участников группы репликации.
     
    Дополнительные сведения:  
    Ошибка: 9061 (Реплицированная папка была автономной слишком долго.)  
    Имя реплицированной папки: SYSVOL Share  
    ИД реплицированной папки: 77336C93-F8C4-41F4-B4E8-00853A69A920  
    Имя группы репликации: Domain System Volume  
    ИД группы репликации: 4E06CFFB-A3BD-457C-B50C-499646219332  
    ИД участника: 8EDFDFF8-152E-4574-836B-9B27170FB581

    25 июня 2016 г. 8:12
  • запись в dns ни на что не влияет, можете её безболезненно удалить. 

    Вы главное напишите какие ошибки появляются регулярно на контроллере домена. если ошибок нет, то все отлично.

    по поводу браузера компьютеров: как вам уже посоветовали выше, вам необходимо заполнить пробел в знаниях касательно групповых политик. На форуме бесполезно разбирать вопросы на подобии "как создать политику и настроить её" - это элементарно и в интернете есть куча руководств как официальных, так и любительских. 

    К тому же, раз вы пока неуверенно себя чувствуете на тропе сисадминства, я вам очень советую развернуть для себя тестовую инфраструктуру, на которой вы будете учиться новому, экспериментировать, отлаживать и т.п. и уже потом переносить все в продакшн. Без этого никак, я например вообще не представляю даже для себя нормальную работу без обкаточной инфраструктуры. Все необходимое я на ней тестирую, изучаю, а интересные моменты пишу на блог, чтобы не забыть, да и коллегам рассказать.

    25 июня 2016 г. 8:19
  • Егор спасибо за Ваш совет, я обязательно им воспользуюсь, по поводу тестовой системы и т.д. Но сейчас в данный момент для меня важно убрать наконец токи эти ошибки с сервера, они меня уже замучили эти ошибки. Я их выше написал.

    25 июня 2016 г. 8:23
  • Ничего полезного не могу найти в ИНЕТЕ, по поводу ошибки 9061... Только на эту команду в поисковике натыкаюсь, которую вводил... Что подскажите?
    25 июня 2016 г. 8:49
  • В оснастке "пользователи и компьютеры", в меню "Вид", можно поставить галочку у позиции "Дополнительные компоненты". Тогда в дереве объектов появится папочка System. А в ней File Replication Service/Domain System Volume (SYSVOL Share).

    Туда заглянуть не пробовали? Попробуйте :).

    По хорошему, надо бы воспользоваться ADSIEdit дабы найти и вычистить гарантировано всё (такие рекомендации найти не трудно), но на данном этапе, я бы не советовал Вам это делать.


    S.A.

    25 июня 2016 г. 10:01
  • Не пробовал туда заглядывать... И что я там могу увидеть? Остатки "SERVER"? Которые нужно будет зачистить...
    25 июня 2016 г. 10:43
  • честно говоря, я рассчитывал, что проблемы с репликацией уйдут после вычищения данных о старом сервере из оснасток.

    значит надо разбираться дальше. Скиньте, пожалуйста, помимо описаний ошибок ещё и их коды и названия источников. 

    Также в оснастке "Управление DFS" проверьте что есть в разделе "Репликация", лучше киньте скриншот.

    26 июня 2016 г. 6:44
  • Егор, я тоже надеялся, что вычищение поможет, но увы... Выкладываю скрин ошибки с кодом и источником. Не могу найти у себя "Управление DFS". В администрировании отсутствует "Распределительная файловая система", это же нужно? И в диспетчере серверов нету "Управление DFS"...

    26 июня 2016 г. 8:34
  • Safronov я заглянул в этот раздел, ничего там нет...

    26 июня 2016 г. 8:35
  • Сейчас читаю про ошибку 4012. Наверное нужно логи DFSR найти...
    26 июня 2016 г. 8:51
  • Вот логи DFSR. Я выложил лог файл, на файлообменник.

    Ссылка: http://file.sampo.ru/zqk6rk/

    26 июня 2016 г. 9:05
  • Может это ошибка не из-за того, что где то остатки старого контроллера "SERVER"? В инете у людей со схожими проблемами, по два и более контроллеров... А у меня на одном контроллере такие ошибки выдает...
    27 июня 2016 г. 8:56
  • Вам система описывает проблемный объект совершенно конкретно (цитата из сообщения выше) -

    Имя реплицированной папки: SYSVOL Share  
    ИД реплицированной папки: 77336C93-F8C4-41F4-B4E8-00853A69A920  
    Имя группы репликации: Domain System Volume  
    ИД группы репликации: 4E06CFFB-A3BD-457C-B50C-499646219332  
    ИД участника: 8EDFDFF8-152E-4574-836B-9B27170FB581

    - SYSVOL Share создаётся только на контроллерах домена, группа репликации Domain System Volume тоже, и оснасткой "управление DFS" эта группа репликации не управляется.

    Найти эту группу репликации в AD, в нормальном состоянии, можно в System/File Replication Service, как я Вам уже писал. Если её там нет, возможно, она сохраняется в Deleted Objects, и на неё остаются действующие ссылки. Если оно так, наверное, можно с этим просто ничего не делать, по мере наступления срока очистки Deleted Objects, эта ошибка репликации уйдёт (возможно, появятся другие :)).

    Ещё таки можно, взять ADSI Edit, и в контексте именования по умолчанию, для своего единственного DC, удалить контейнер NTFRS Subscriptions. В случае поднятия дополнительного DC, соответствующая группа репликации и её настройки будут (пере)созданы автоматически.

    Disclamer: я не предполагаю для себя любой ответственности за любые Ваши действия в собственной системе :)


    S.A.

    27 июня 2016 г. 12:03
  • Спасибо Safronov A

    Кто ещё, сможет подсказать что нибудь?

    27 июня 2016 г. 13:08
  • К сожалению проблему решить никак не получилось...

    Буду пока что, просто наблюдать за этой ошибкой...

    28 июня 2016 г. 8:50
  • Сегодня ещё одна ошибка добавилась... Не могу понять, что не нравится этому серверу...

    29 июня 2016 г. 6:08
  • Кто нибудь, ещё что то сможет мне подсказать, по этому серверу...
    29 июня 2016 г. 6:30
  • вы смотрите ошибки не в диспетчере серверов, а в оснастке Просмотр событий, там информации гораздо больше и работать удобнее.
    29 июня 2016 г. 6:31
  • А в просмотре событий, вроде бы всё нормально, по поводу последней ошибки...

    29 июня 2016 г. 6:44
  • начнем с:

    заходим в сайты и службы, проверяем включен ли у сервера глобальный каталог

    29 июня 2016 г. 6:56
  • Да, есть такая галочка... Всё как на Вашем скрине.
    29 июня 2016 г. 7:10
  • попробуйте её снять, нажать применить, а потом галочку выставить снова и снова применить. Подозрительная ошибка у вас была, если ГК включен...
    29 июня 2016 г. 7:15
  • У меня в домене сейчас люди работают. Манипуляции с галочкой не повлияют на работу домена?
    29 июня 2016 г. 7:21
  • повлияют, ещё как. 

    я совсем забыл, что у вас единственный контроллер домена...

    Тогда просто не трогайте.

    29 июня 2016 г. 7:22
  • Хорошо что я переспросил...

    Мне иногда кажется, что сервер SERVERFO не в курсе, что он один единственный контроллер домена... Ошибки все такие, как будто бы намекает, что есть второй контроллер...

    29 июня 2016 г. 7:25
  • Если это 1206 появляется один раз в процессе загрузки, а после него появляется 1207, можете не задумываясь игнорировать, оно просто не успевает подключиться к единственному глобальному каталогу на этом же сервере (а следующее сообщение говорит уже о нормальном подключении).


    S.A.

    29 июня 2016 г. 8:02
  • Я сегодня сервер не перезагружал, так что процесса загрузки не было. Или эта служба может перезапускаться и без перезагрузки сервера...

    В любом случае буду надеяться, что 1206 больше не повторится...

    29 июня 2016 г. 8:15
  • Возвращаясь к началу этой темы... Как Вы думаете, почему сейчас компьютеры в сетевом окружении, на некоторых компах отображаются моментально, а на некоторых требуется около 30 сек...

    Допустим открываю сетевое окружение, сверху зеленая полоса загрузки, и спустя 30 сек. отображаются все компы... Как будто бы комп что то ищет эти 30 сек, потом понимает что нет, и отображает сетку...

    29 июня 2016 г. 8:34
  • В процесс отображения картинки сетевого окружения вовлечены широковещательные запросы на всю ip-подсеть.

    В некоторых случаях отчеты от некоторых сетевых устройств могут возвращаться с задержкой.

    Такое поведение также может зависеть от типа используемого коммутационного оборудования.

    29 июня 2016 г. 9:05
  • Я опять о наболевшем...

    Я в течении этой недели постепенно, на всех компах выключал параметр MiantainServerList (ставил значение NO)

    Сегодня с утра начал на "последних" компах выключать этот параметр, и обнаружил, что сетевое окружение опять ни у кого не отображается...

    Когда я заметил это, в сетке оставалось 4 пк у которых Computer Browser был включен (3 из этих компах были ещё выключены), я подошел к компу который работал, и у которого была запущена служба Computer Browser. Посмотрел вывод команды nbtstat -n, команда сказала, что этот комп является Master Browser, и конечно же этот комп видел сетевое окружение...

    Я предпринял следующее, выключил службу, значенгие MiantainServerList выставил в NO, перезагрузил. В итоге он перестал видеть сетевое окружение, перестал быть МАСТЕРОМ сети. Но другие компы по прежнему не видели сетки...

    Так как у меня осталось еще 3 компа в сети где Master Computer работает, я решил включить один из них. Комп который я включил моментально увидел сеть, и принял на себя роль Мастера. Я с этим компом проделал то же самое что и спредыдущим, вырубил на нем Computer Browser и перезагрузил... В итоге тоже самое, сетку не видит...

    Далее подошел включил ещё один комп, полностью аналогичная история, что в столбце выше...

    30 июня 2016 г. 6:08
  • В итоге, у меня сейчас такая картина:

    1) В сети 16 компов

    2) У всех компов, кроме сервера параметр Computer Browser выключен...

    3) Все компы видят один комп по сетке, назовем его "COMP"

    4) Компьютер "COMP" не видит сетки, и служба "Computer Browser" на нем выключенна

    5) Один из компов в сети, не включался, со вчерашнего дня. На компе Windows XP, и службу Computer Browser я ещё не успел у него выключить. Но ещё раз повторюсь, этот комп со вчерашнего дня ещё не включался...

    6) Сетка пропала сегодня утром, когда я начал у компов выключать параметр Computer Browser

    30 июня 2016 г. 6:14
  • просто запретите запуск службы на всех клиентах через групповые политики, не надо ходить на каждый ПК, это сизифов труд какой-то.

    Скажите лучше какие ошибки в просмотре событий у вас сейчас сыплются?

    Смотрите в Система, Веб-службы Active Directory и Directory Service

    30 июня 2016 г. 6:15
  • Заметил, что на сервере служба "Computer Browser", почему то была остановлена... Я её запустил, и всё сетка заработала...

    Сейчас ошибки посмотрю, которые сыпятся в веб службах...

    30 июня 2016 г. 6:25
  • В журнале событий, со вчерашнего дня ничего не поменялось...

    30 июня 2016 г. 6:36
  • а в двух других журналах что? и отсортируйте уже события таким образом, чтобы были видны только ошибки, предупреждения и критические уведомления
    30 июня 2016 г. 6:42
  • В двух других журналах, ошибок нет, по крайней мере за последние дни точно нет...

    30 июня 2016 г. 7:04
  • ну я ведь вас просил сделать нормальный фильтр событий, а вы опять скидываете абсолютно неинформативные скриншоты.
    30 июня 2016 г. 7:52
  • У меня нормальный фильтр не срабатывает, либо по дате фильтровать, либо по уровню... Я выбрал по уровню, в Directory Service все предупреждения одинаковые...

    30 июня 2016 г. 8:19
  • справа есть кнопка Фильтр текущего журнала, там все можно очень легко настроить
    30 июня 2016 г. 9:36
  • Вчера в журнале событий заметил следующее:

    03-07-2016  12:07
    Веб-службам Active Directory не удалось определить, является ли данный компьютер сервером глобального каталога.
    Код 1206 Источник ADWS

    03-07-2016  12:08
    Веб-службы Active Directory возобновили проверку принадлежности компьютера к серверам глобальных каталогов.
    Код 1207 Источник ADWS

    Что интересно провоцирует эту ошибку 1206, ошибка репликации?

  • Вы точно читаете, что Вам отвечают, или сюда только пишите?

    S.A.

    4 июля 2016 г. 12:25
  • Safronov конечно же я читаю, что мне здесь пишут... Я помню Ваши слова выше, что сервер просто не успевает "сообразить", поэтому вначале ошибка 1206, а потом сразу же 1207. Просто я думал, что эта ошибка будет только при загрузке сервера, а она оказывается может быть и в процессе работы сервера...

    А по поводу ошибки репликации DFS. Ошибка 9061... Ничего не поделать с ней? Экспериментировать с ADSI Editor на единственном контроллере в учреждении, я конечно не буду... Мне остается только наблюдать за этой ошибкой? На других форумах, ничего дельного мне не подсказали...

  • Я всё в поиске решения проблемы...

    На форумах нашел совет, запустить команду с параметром "0"

    wmic.exe /namespace:\\root\microsoftdfs path DfsrMachineConfig set MaxOfflineTimeInDays=0

    Как я понял это вообще выключит репликацию?

    Так же следовал инструкции с оф.сайта microsoft а именно следующим указаниям:

    1. Войдите на контроллер домена как администратор домена.
    2. Запустите оснастку Adsiedit.msc.
    3. Подключитесь к контексту именования по умолчанию.
    4. Найдите следующий контейнер топологии репликации DFS:
      CN=Topology,CN=Domain System Volume,CN=DFSR-Globalsettings,CN=System,DC=Your Domain,DC=Domain Suffix
    5. Удалите объект CN msDFSR-Member с именем старого компьютера.

    Но у меня в этом контейнере не оказалось упоминаний, про старый сервер...

    13 июля 2016 г. 12:26