none
Не реплицируются контроллеры 2008 R2 SP1 и 2003 SP2 RRS feed

  • Вопрос

  • Основной - 2008 (asudc), резервный - 2003 (asupdc). С некоторого времени начался сбой репликации. Шары netlogon & sysvol со второго контроллера исчезли, имеем event 13508. 

    BurFlasgs на обоих dc на D2 менял, ntfrs рестартил. DNS-имя резолвится, gpootool на отвалившемся сервере (asupdc) отрабатывает нормально.

    Z:\>gpotool
    Validating DCs...
    Available DCs:
    asudc.asu.kkb
    Searching for policies...
    Found 3 policies
    ============================================================
    Policy {31B2F340-016D-11D2-945F-00C04FB984F9}
    Friendly name: Default Domain Policy
    Policy OK
    ============================================================
    Policy {6AC1786C-016F-11D2-945F-00C04FB984F9}
    Friendly name: Default Domain Controllers Policy
    Policy OK
    ============================================================
    Policy {6E6E31A3-5E3A-41F3-9183-06FC122D7823}
    Friendly name: WinUpd
    Policy OK
    ============================================================

    Policies OK

    Репликация пользователей проходит нормально.

    Неделю уже бьюсь, псих берёт. На 2008-м диапазон динамических протов менял. Все топики уже здесь перелопатил - не помогает.


    • Изменено hondurasez 18 октября 2012 г. 1:53
    18 октября 2012 г. 1:46

Все ответы

  • кроме 13508 в логах FRS обоих контроллеров какие-нибудь иные ворнинги есть?
    18 октября 2012 г. 6:54
    Отвечающий
  • Основной - 2008 (asudc), резервный - 2003 (asupdc). С некоторого времени начался сбой репликации. Шары netlogon & sysvol со второго контроллера исчезли, имеем event 13508. 

    BurFlasgs на обоих dc на D2 менял

    На обоих - не надо: только на том, на котором нет правильного содержимого SYSVOL.

    В общем, как сказано выше, нужна информация о том, какие сообщения об ошибках и предупреждения есть в журналах событий FRS на обоих КД. Перед тем, как смотреть журнал имеет смысл перезапустить на обойих КД службу ntfrs и подождать минут пятнадцать.


    Слава России!

    18 октября 2012 г. 8:33
  • >На обоих - не надо

    Да это я уже от безысходности.

    Итак, что имеем в логах.

    На 2008 (asudc) - после события "starting" (13501) тишина.

    На 2003 (asupdc) - начинаем за здравие:

    13501

    The File Replication Service is starting.

    13565

    File Replication Service is initializing the system volume with data from another
    domain controller. Computer ASUPDC cannot become a domain controller until this process
    is complete. The system volume will then be shared as SYSVOL.
    To check for the SYSVOL share, at the command prompt, type:
    net share
    When File Replication Service completes the initialization process, the SYSVOL
    share will appear.
    The initialization of the system volume can take some time.
    The time is dependent on the amount of data in the system volume,
    the availability of other domain controllers, and the replication
    interval between domain controllers.

    13553

    The File Replication Service successfully added this computer to the following
    replica set:
        "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
    Information related to this event is shown below:
    Computer DNS name is "asupdc.asu.kkb"
    Replica set member name is "ASUPDC"
    Replica set root path is "c:\windows\sysvol\domain"
    Replica staging directory path is "c:\windows\sysvol\staging\domain"
    Replica working directory path is "c:\windows\ntfrs\jet"

    13554

    The File Replication Service successfully added the connections shown below
    to the replica set:
        "DOMAIN SYSTEM VOLUME (SYSVOL SHARE)"
          "asudc.asu.kkb"
          "asudc.asu.kkb"
    More information may appear in subsequent event log messages.

    13508 - приехали:

    The File Replication Service is having trouble enabling replication
    from ASUDC to ASUPDC for c:\windows\sysvol\domain using the DNS name asudc.asu.kkb. FRS will keep retrying.
     Following are some of the reasons you would see this warning.
     [1] FRS can not correctly resolve the DNS name asudc.asu.kkb from this computer.
     [2] FRS is not running on asudc.asu.kkb.
     [3] The topology information in the Active Directory for this replica has not
    yet replicated to all the Domain Controllers.
     This event log message will appear once per connection, After the problem
    is fixed you will see another event log message indicating that the connection
    has been established.

    Всё.

    • Изменено hondurasez 18 октября 2012 г. 22:39
    18 октября 2012 г. 22:38
  • >На обоих - не надо

    Да это я уже от безысходности.

    Итак, что имеем в логах.

    На 2008 (asudc) - после события "starting" (13501) тишина.

    .

    И все? 13516 ("Служба репликации файлов больше не препятствует...") нет?

    Похоже, что на Win2K8 ntfrs не стартует правильно. Покажите содержимое последнего лога ntfrs (%SystemRoot%\Debug\NtFrs_000x.log с последней датой/временем изменения) с Win2K8.


    Слава России!




    • Изменено M.V.V. _ 19 октября 2012 г. 11:14
    19 октября 2012 г. 11:12
  • Так точно, там ошибки.

    <SERVER_FrsRpcStartPromotionParent:1072:  1947: S0: 09:02:02> :S: Partner      : asupdc.asu.kkb
    <SERVER_FrsRpcStartPromotionParent:1072:  1948: S0: 09:02:02> :S: PartnerPrinc : ASU\ASUPDC$
    <SERVER_FrsRpcStartPromotionParent:1072:  1949: S0: 09:02:03> :S: AuthLevel    : 0
    <SERVER_FrsRpcStartPromotionParent:1072:  1950: S0: 09:02:03> :S: Account      : (null)
    <SERVER_FrsRpcStartPromotionParent:1072:  1951: S0: 09:02:03> :S: SetName      : DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
    <SERVER_FrsRpcStartPromotionParent:1072:  1952: S0: 09:02:03> :S: SetType      : Domain
    <SERVER_FrsRpcStartPromotionParent:1072:  1953: S0: 09:02:03> :S: CxtionName   : \\asudc.asu.kkb
    <LOCAL_FrsRpcVerifyPromotionParent:1072:  1787: S0: 09:02:03> :S: SERVER Verify Promotion Parent:
    <LOCAL_FrsRpcVerifyPromotionParent:1072:  1788: S0: 09:02:03> :S: SetName  : DOMAIN SYSTEM VOLUME (SYSVOL SHARE)
    <LOCAL_FrsRpcVerifyPromotionParent:1072:  1789: S0: 09:02:03> :S: SetType  : Domain
    <FrsDsVerifyPromotionParent:    1072:  5942: S0: 09:02:03> :S: ERROR - DOMAIN SYSTEM VOLUME (SYSVOL SHARE) does not exist on ASUDC!
    <LOCAL_FrsRpcVerifyPromotionParent:1072:  1818: S0: 09:02:03> ++ ERROR - verifying set DOMAIN SYSTEM VOLUME (SYSVOL SHARE) on parent ASUDC;  WStatus: ERROR_NOT_FOUND
    <SERVER_FrsRpcStartPromotionParent:1072:  1961: S0: 09:02:03> ++ ERROR - verify;  WStatus: FRS_ERR_SYSVOL_POPULATE
    <FrsEnumerateDirectoryDeleteWorker:4428:  6814: S0: 09:05:28> ++ ERROR - NtCreateFile(edb.log) failed :  WStatus: ERROR_SHARING_VIOLATION
    <FrsDeletePath                  4428:  2438: S0: 09:05:28> ++ ERROR - Could not delete c:\windows\ntfrs\jet;  WStatus: ERROR_DIR_NOT_EMPTY
    <FrsProcessBackupRestore:       4428:  8093: S0: 09:05:28> :S: ERROR - FrsDeletePath(c:\windows\ntfrs\jet);  WStatus: ERROR_DIR_NOT_EMPTY
    <ThSupWaitThread:               3100:   506: S1: 09:05:46> :S: ReplicaCs: Waiting
    <ThSupWaitThread:               3100:   534: S1: 09:05:46> :S: ReplicaCs: normal wait

    Шары, на которые он ругается, как на отсутствующие, существуют

    Папка c:\windows\ntfrs\jet и вправду, не пуста. Почистить ручками?

    Как бороться?

    21 октября 2012 г. 22:10
  • Проблему частично решил. Дело в том, что ранее в домене был третий контроллер - ASUDC1, и видимо, был deomted некорректно. Проверил параметры File Replication Service в Active Directory Users & Computers - точно, ссылки на него там остались, в частности, к нему привязан отвалившийся контроллер (ASUPDC). Поправил - репликация прошла успешно, шара появилась, event 13516 произошёл.

    Но с сервисом NTFRS на основном контроллеры какие-то нескладушки остались. Там заветного 13516 не происходит, и ссылку на ASUPDC поправить не получается (сейчас там по прежнему CN=ASUDC1).

    Operation failed. Error code 0x20b5

    The name reference is invalid.

    Чую, осталось совсем чуток. Хелп!

    22 октября 2012 г. 3:02
  • Дело в том, что ранее в домене был третий контроллер - ASUDC1, и видимо, был deomted некорректно. Проверил параметры File Replication Service в Active Directory Users & Computers - точно, ссылки на него там остались, в частности, к нему привязан отвалившийся контроллер (ASUPDC)
    Что значит "к нему привязан"? вы в FRS нашли объект от старого контроллера ASUDC1, но не нашли нового ASUPDC? в таком случае, скорее всего, ранее имело место переименование DC без соответствующего переименования соответствующего объекта FRS... новый то объект есть?
    22 октября 2012 г. 6:04
    Отвечающий
  • Имел место demotion, только делал его, увы, не я, так что сказать сложно, как там всё делалось.

    Как привести в чувство FRS на ADUDC?

    22 октября 2012 г. 7:10