none
Проблемы добавления второго DNS сервера в существующий домен RRS feed

  • Общие обсуждения

  • Здравствуйте. Три дня бьюсь над проблемой, и все никак не могу решит, сроки поджимают. Надеюсь на светлые головы.

    Суть: иметься сервер DC01 "Контроллер домена", с AD и DNS, под управлением Windows Server 2012. Руководство приняло решение вывести из эксплуатации старый сервер и ввести новый сервер SR01 .

    Задача: новый сервере SR01 сделать контроллером домена.

    Мои действия: я установил сервер, назначил статический IP, "Preferred DNS" настроил чтоб смотрел на DС01. Добавил сервер в существующий домен под именем SR01. Добавил роль "Active Directory Domain Services". После установки роли, с помощью "Active Directory Domain Services Configuration Wizard" настраиваю новый сервер. Детали по конфигурированию можно посмотреть здесь - http://technet.microsoft.com/ru-ru/library/jj574134.aspx . Все проходит без ошибок. Но после установки, на сервере SR01, нет шар SYSVOL и NETLOGON. dcdiag на SR01 выдает ошибки:

    Doing primary tests

    1.   Testing server: Default-First-Site-Name\SR01
          Starting test: Advertising
             Warning: DsGetDcName returned information for \\DC-01.domain.local,
             when we were trying to reach SR01.
             SERVER IS NOT RESPONDING or IS NOT CONSIDERED SUITABLE.
             ......................... SR01 failed test Advertising
         
    2.      Starting test: DFSREvent
             There are warning or error events within the last 24 hours after the
             SYSVOL has been shared.  Failing SYSVOL replication problems may cause
                 
         
    3.      Starting test: NetLogons
             Unable to connect to the NETLOGON share! (\\SR01\netlogon)
             [SR01] An net use or LsaPolicy operation failed with error 67,
             The network name cannot be found..
             ......................... SR01 failed test NetLogons
         
        
    4.      Starting test: SystemLog
             A warning event occurred.  EventID: 0x000727A5
                Time Generated: 11/20/2013   13:11:39
                Event String:
                The WinRM service is not listening for WS-Management requests.
             A warning event occurred.  EventID: 0x80050004
                Time Generated: 11/20/2013   13:13:56
                Event String:
                HP Ethernet 1Gb 4-port 331FLR Adapter #2: The network link is down.
     Check to make sure the network cable is properly connected.
             A warning event occurred.  EventID: 0x80050004
                Time Generated: 11/20/2013   13:13:56
                Event String:
                HP Ethernet 1Gb 4-port 331FLR Adapter #3: The network link is down.
     Check to make sure the network cable is properly connected.
             A warning event occurred.  EventID: 0x80050004
                Time Generated: 11/20/2013   13:13:56
                Event String:
                HP Ethernet 1Gb 4-port 331FLR Adapter #4: The network link is down.
     Check to make sure the network cable is properly connected.
             A warning event occurred.  EventID: 0x80050004
                Time Generated: 11/20/2013   13:13:57
                Event String:
                HP Ethernet 1Gb 4-port 331FLR Adapter: The network link is down.  Ch
    eck to make sure the network cable is properly connected.
             ......................... SR01 passed test SystemLog
     

    Делаю dcdiag на DC01, выдает только одну ошибку: 

     Starting test: DFSREvent
        There are warning or error events within the last 24 hours after the
        SYSVOL has been shared.  Failing SYSVOL replication problems may cause
        Group Policy problems.

    Перерыл кучу инфы, голов уже квадратная. Куда рыть не знаю. Заранее спасибо за помощь.





    20 ноября 2013 г. 12:06

Все ответы

  • Похоже, что у вас не произошла начальная репликация SYSVOL. Сообщения о причине смотрите в журналах событий DFS Replication на новом и на старом КД.

    Слава России!

    20 ноября 2013 г. 13:08
  • M.V.V cпасибо за ответ. Проблема действительно с репликацией.

    В логах на DC01 только одна ошибка - source: DFSR ID:6004. Microsoft рекомендует игнорировать данную ошибку.

    В логах на SR01 -  source: DFSR ID:6016 and 4614. По этим двум ошибкам тоже ничего вменяемого не нашел.

    Делаю тесты:

      1. repladmin /showrepl - проходит успешно и с DC01 и с SR01;

      2. dfsdiag /testdcs - проходит успешно с обоих серверов;

      3. dfsdiag/testferral /dfspath:\\domain.lan\sysvol - ошибка на обоих серверах:

    C:\Users\Administrator>DFSDiag /TestReferral /DFSPath:\\domain.local\SYSVOL
    Starting TestReferral...
    Starting TestDcs...

    Validating the DFS Namespace service...
    Validating DFS Namespace service on DC-01.
    Success: The DFS Namespace service on the following server is started and set to
     start automatically: DC-01
    Validating DFS Namespace service on SR01.
    Success: The DFS Namespace service on the following server is started and set to
     start automatically: SR01

    Validating SiteCostedReferrals Key...
    Validating site costed referrals in DC-01.
    Success: Site costing is enabled on SYSVOL/NETLOGON referrals.
    Validating site costed referrals in SR01.
    Success: Site costing is enabled on SYSVOL/NETLOGON referrals.

    Validating registry entries...
    Comparing DC-01 - SR01.
    Success: The registry values under HKLM\CCS\Services\Dfs\Parameters are consiste
    nt on all compared servers.

    Validating site associations...

    Validating the site associations on every domain controller of the following: DC
    -01
    Success: The site associated with the following host name is consistent on all a
    ccessible domain controllers: DC-01

    Validating the site associations on every domain controller of the following: SR
    01
    Success: The site associated with the following host name is consistent on all a
    ccessible domain controllers: SR01
    Finished TestDcs.

    Starting TestSites...

    Validating site associations...

    Validating the site associations on every domain controller of the following: DC
    -01
    Success: The site associated with the following host name is consistent on all a
    ccessible domain controllers: DC-01
    Finished TestSites.

    Validating the following domain in the domain cache: domain.local
    Success: Information for the following domain in the domain cache is OK: domain.l
    ocal

    Validating the Time To Live (TTL) values for the following referral: \\domain.loc
    al\SYSVOL Domain controller: DC-01
    Success: The Time To Live (TTL) value for all referrals is OK.
    Error: No active domain controller could be obtained for the domain: DOMAIN.local

    Finished TestReferral.

     4. dfsdiag /testdfsintegrity /dfsroot:\\domain.lan\SYSVOL/Recurse /Full - ошибка на обоих серверах.

    C:\Users\Administrator>DFSDiag /TestDFSIntegrity /DFSRoot:\\domain.local\SYSVOL /
    Recurse /Full

    Starting TestDfsIntegrity...
    Error: The system cannot find the file specified.
    Warning: Unable to access the DFS metadata for the following namespace: \\domain.
    local\SYSVOL
    Warning: The following DFS path is inaccessible and will not be tested again. \\
    domain.local\SYSVOL
    Finished TestDfsIntegrity.

    Что делать, куда рыть?





    • Изменено gconnect1 21 ноября 2013 г. 7:15
    20 ноября 2013 г. 15:44
  • Для начала - смотреть полное содержимое сообщений о событиях - там есть такая полезная инфорация как код и текстовое описание ошибки (и не только). Если затрудняетесь проанализировать самостоятельно, выкладывайте события сюда, только - полностью, с подробностями.


    Слава России!

    21 ноября 2013 г. 15:31
  • я так понимаю вы настроили только второстепенны dc он же у вас SR01 на ВС01? в сетевых параметрах должно быть следующее. предположим DC01 192.168.1.1, а SR01 192.168.1.2, так вот настройки SR01 ip 192.168.1.2/24 (если используете один диапазон адресов) gateway не важно, для репликации он не нужен, dns1 192.168.1.1 dns2 127.0.0.1, а на DC01 ip192.168.1.1/24, dns1 127.0.0.1 и в настройках dns сервера выставить SR01 как сервер пересылки. дождаться репликации и выполнить проверку еще раз.

    Идти туда, где не ждут, Атаковать там, где не подготовились.

    21 ноября 2013 г. 16:31
  • А с чего Вы решили, что у автора какие-то проблемы с настройкой DNS?

    Выдача dcdiag на это никоим образом не намекает: репликация AD идет, владелец ролей FSMO обнаруживается и т.д.

    А проверка Advertising не проходит по другой причине: КД не смог выполнить начальную репликацию SYSVOL (проблемы с DFS Replication, суть которых я пытаюсь выяснить), а потому не объявляет себя контроллером домена.


    Слава России!

    21 ноября 2013 г. 16:50
  • я просто уточнял так ли настроено вообще для правильной работы двух DC, т.к. крестовой DNS не очень хорошее решение и может вылезти проблема островной dns, потому сначала нужно убедиться в правильности настроек dns, после чего возможно придется добавить учетку ПК SR01 в административную группу к DC01 и наоборот для получение полных прав той и другой машины.

    Идти туда, где не ждут, Атаковать там, где не подготовились.

    21 ноября 2013 г. 17:35
  • Gconnect1,

    как успехи?


    Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий. Не забывайте помечать сообщения как ответы и полезные, если они Вам помогли.

    25 ноября 2013 г. 9:15
    Модератор