none
Повышение роли одного сервера до КД и понижение роли другого RRS feed

  • Вопрос

  • Здравствуйте, имеется такая проблема : 

    есть DC1 - Главный КД

    есть подчиненный КД SRV-TM 192.168.127.67 в домене tm.www.loc (win serv 2008), который не работает как нужно (много эрроров на DC1). Стоит цель - его понизить и в последствии убрать.

    Есть сервер tmtest (win server 2012) 192.168.1.212, который необходимо повысить До КД, и в последствии он заменит SRV-TM, на нем поднята роль DNS, он введен в домен tm.www.loc при повышении выдает Варнинг - не удается установить службу DNS на данный контроллер домена, так как она не размещена в этом домене.

    Вобщем что делать с этим эррором не ясно, алгоритм действий тоже не очень понятен, хотя пересмотрел кучу мануалов в нете

    14 февраля 2018 г. 11:12

Ответы

  •        Основное, ниже полный код

     Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 02/15/2018   14:15:56

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

             Возникла ошибка. Код события (EventID): 0xC00007FA

                Время создания: 02/15/2018   14:16:00

                Строка события:

                С момента последней репликации этой машины с указанной исходной машиной прошло слишком много времени. Промежуток между репликациями с этим источником превысил время жизни захоронения. Репликация с данного источника прекращена.

             ......................... SRV-TM - не пройдена проверка


    Вот это - основная ошибка, препятствующая репликации между корневым доменом и этим поддоменом. Репликацию с другими поддоменами пока можно не трогать, а начать с исправления этой ошибки.

    Посвящённая ей статья в MS KB - https://support.microsoft.com/en-us/help/2020053/troubleshooting-ad-replication-error-8614-the-active-directory-cannot

    Рекомендую её прочесть внимательно, а не по диагонали, и выполнить в точности все рекомендации из неё, подходящие к вашему случаю, а не только разрешение репликации с устаревшим сервером через реестр.

    И да, репликацию нужно восстановить в обе стороны - и с корневого домена на поддомен, и наоборот: эта проблема возникает сразу с обеих сторон.

    PS И, глядишь, поднимать другой контроллер поддомена может и не понадобиться - ошибки уйдут.


    Слава России!

    15 февраля 2018 г. 10:38

Все ответы

  • Вы бы не пересказывали сообщение об ошибке, а скопировали бы его сюда один к одному...

    А вообще-то службу DNS можно поставить заранее.

    А ещё есть файлы dcpromo.log и dcpromoui.log в C:\Windows\Debug - там может быть более детальная информация.

    Ну, и вы зря надеетесь, что вновь установленный контроллер домена сможет заработать без сбоев - это зависит от характера сбоев на существующем КД (см. выдачу dcdiag)


    Слава России!

    14 февраля 2018 г. 12:37
  • Дословно ошибка :  Не удается установить службу DNS на данный контроллер домена, так как она не размещена в этом домене. (Отличается только первой буквой, она заглавная =))

    Файлы dcpromoui.log я смотрел, но вот что в них искать надо не пойму =). Нашел вот что

    dcpromoui C7C.988 05DC 07:00:06.637         Enter CLdapOperationConnect::Execute target=$(forestName), options=0x40
    dcpromoui C7C.988 05DD 07:00:06.638           DsGetDcNameW() returned DC1.WWW.LOC
    dcpromoui C7C.988 05DE 07:00:27.634           _lastLdapError_ <- "58"
    dcpromoui C7C.988 05DF 07:00:27.634           ldap_connect() failed, err=81

    dcpromoui C7C.988 05E0 07:00:27.634           Enter GetErrorMessage 8007003A
    dcpromoui C7C.988 05E1 07:00:27.634       ***** EXCEPTION: 8007003a Невозможно продолжить операцию, так как протоколу LDAP не удалось выполнить подключение или привязку. Ошибка: 58 (Указанный сервер не может выполнить требуемую операцию.).

    и куча таких ошибок : _lastLdapError_ <- "0"

    На существующем КД, куча сбоев при выполнении DCdiag, в основном сбои при попытке репликации - ошибка 1722

    15 февраля 2018 г. 4:23
  • Для начала вам лучше всё-таки разобраться с существующим КД. Иначе так и будете получать загадочные ошибки. В частности, зону DNS вновь устанавливаемый КД обычно получает с существующего контроллера поддомена, и если с этой зоной проблемы, то проблемы будут и с поднятием нового КД.

    Впрочем, можете попробовать поднять КД пока без сервера DNS и разобраться потом с настройкой DNS и регистрацией в ней нового КД вручную. Но это вряд ли будет проще.

    PS Ошибка 1722 - это, обычно, признак проблем с поиском сервера (в данном случае - партнёра по репликации) в DNS.


    Слава России!


    • Изменено M.V.V. _ 15 февраля 2018 г. 6:52
    15 февраля 2018 г. 6:52
  •        Основное, ниже полный код

     Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 02/15/2018   14:15:56

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

             Возникла ошибка. Код события (EventID): 0xC00007FA

                Время создания: 02/15/2018   14:16:00

                Строка события:

                С момента последней репликации этой машины с указанной исходной машиной прошло слишком много времени. Промежуток между репликациями с этим источником превысил время жизни захоронения. Репликация с данного источника прекращена.

             ......................... SRV-TM - не пройдена проверка

             KccEvent

             [Replications Check,SRV-TM] Сбой при последней попытке

             репликации:

                Из ESMK в SRV-TM

                Контекст именования: DC=ForestDnsZones,DC=WWW,DC=LOC

                При репликации возникла ошибка (1256):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

               

                Сбой возник в 2018-02-15 13:52:37.

                Последняя успешная операция была в 2017-05-12 17:46:21. После

                последней успешной операции было

                15365 сбоев.

             [ESMK] Сбой функции DsBindWithSpnEx() с ошибкой 1722,

             Сервер RPC недоступен..

             [Replications Check,SRV-TM] Сбой при последней попытке

             репликации:

             Сервер RPC недоступен..

             [SRV-SP] Сбой функции DsBindWithSpnEx() с ошибкой 1727,

                Из SRV-ND в SRV-TM

                Контекст именования: CN=Schema,CN=Configuration,DC=WWW,DC=LOC

                При репликации возникла ошибка (1753):

                В системе отображения конечных точек не осталось доступных конечных точек.

               

             [Replications Check,SRV-TM] Сбой при последней попытке

             репликации:

                Из DC2 в SRV-TM

                Контекст именования: CN=Configuration,DC=WWW,DC=LOC

                При репликации возникла ошибка (8614):

                Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.

                Сбой возник в 2018-02-15 13:53:49.

                Последняя успешная операция была в (never). После последней

                успешной операции было

                19764 сбоев.

             ......................... SRV-TM - не пройдена проверка

             Replications


    • Изменено viperonator 15 февраля 2018 г. 8:54 для наглядности
    15 февраля 2018 г. 8:52
  • Сделал dcdiag /test:dns, проверку не прошел, нашел проблему в том что не было ни одного актуального сервера пересылки, добавил, проверку прошел, но dcdiag так же пока ругается
    15 февраля 2018 г. 9:41
  •        Основное, ниже полный код

     Возникло предупреждение. Код события (EventID): 0x80000785

                Время создания: 02/15/2018   14:15:56

                Строка события:

                Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой.

             Возникла ошибка. Код события (EventID): 0xC00007FA

                Время создания: 02/15/2018   14:16:00

                Строка события:

                С момента последней репликации этой машины с указанной исходной машиной прошло слишком много времени. Промежуток между репликациями с этим источником превысил время жизни захоронения. Репликация с данного источника прекращена.

             ......................... SRV-TM - не пройдена проверка


    Вот это - основная ошибка, препятствующая репликации между корневым доменом и этим поддоменом. Репликацию с другими поддоменами пока можно не трогать, а начать с исправления этой ошибки.

    Посвящённая ей статья в MS KB - https://support.microsoft.com/en-us/help/2020053/troubleshooting-ad-replication-error-8614-the-active-directory-cannot

    Рекомендую её прочесть внимательно, а не по диагонали, и выполнить в точности все рекомендации из неё, подходящие к вашему случаю, а не только разрешение репликации с устаревшим сервером через реестр.

    И да, репликацию нужно восстановить в обе стороны - и с корневого домена на поддомен, и наоборот: эта проблема возникает сразу с обеих сторон.

    PS И, глядишь, поднимать другой контроллер поддомена может и не понадобиться - ошибки уйдут.


    Слава России!

    15 февраля 2018 г. 10:38
  • Здравствуйте, статью прочел , попытался наладить и вообщем что то пошло не так :

    1.Проверьте наличие нестандартные значения времени жизни захоронения

    на подчиненном КД (который сломан) выполняю repadmin /showattr  * "CN=DFSR-GlobalSettings,CN=System,DC=www,DC=loc" - атрибута TombstoneLifetime не нахожу

    2. repadmin /replsum - показывает что время жизни захоронения 60 дней

    3. repadmin/showreps - выдает ошибки в отношении других кд 1256 и 1722 - Сервер RPC не доступен

    4. Время синхронизировано с главным кд DC1

    5. Allow Replication with divergent and corrupt partner - создан параметр dword , присвоено значение = 1, далее repadmin /syncall emk.www.loc - ошибка 1722 Сервер RPC недоступен

    6.Allow Replication with divergent and corrupt partner" = 1 , параметр уже был выставлен на сломаном КД 

    21 февраля 2018 г. 6:32
  • Если не видите TobstoneLifetime, то он - по умолчанию, 60 дней.

    Ошибка 1722 - разбирайтесь почему не работает RPC (репликация использует этот протокол). rpcping -s целевой_сервер  вам в помощь. Обычные источники проблемы: ошибки DNS или брандмауэр, блокирующий порт 135/tcp (межсетевые экраны, антивирусы, ошибка настройки встроенного брандмауэра). Ошибка 1256 - следствие предыдущей.


    Слава России!

    21 февраля 2018 г. 7:07
  • 1. Проверьте состояние запуска службы и значение для является правильным для удаленного вызова процедур (RPC), Локатор удаленного вызова процедур (RPC) и центр распространения ключей Kerberos. - на главном dc1

    Удаленный вызов процедур (RPC) Автоматически работает

    Локатор удаленного вызова (RPC) процедур

    Автоматически работает
    Центр распространения ключей Kerberos (KDC)

    Автоматически работает

      на подчиненном 

    Удаленный вызов процедур (RPC) Автоматически работает

    Локатор удаленного вызова (RPC) процедур

    Вручную
    Центр распространения ключей Kerberos (KDC)

    Автоматически работает

    2. HKLM\Software\Microsoft\Rpc

    Раздел проверен rpcrt4.dll - 4 шт

    3.DCDIAG /test:DNS 

    Пройдена проверка DNS

    4.Проверьте сетевые порты не заблокированы брандмауэром netstat -na | find "135" - listening на DC1 и на подчиненном

    5. несоответствия между контроллерами доменов подписывание SMB

    Клиент сети Microsoft: использовать цифровую подпись (всегда) отключено.
    Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера) включено.
    Сервер сети Microsoft: использовать цифровую подпись (всегда) включено.
    Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента) включено.

    изменил 3 параметр на отключено через реестр на DC1 и на подчиненном

    rpcping до DC1 проходит , до остальных тоже проходит


    • Изменено viperonator 21 февраля 2018 г. 8:45
    21 февраля 2018 г. 8:35
  • Проверяйте идёт ли репликация между пострадавшим КД и DC1 (в обе стороны) командой repadmin /showrepl

    Слава России!

    21 февраля 2018 г. 9:19
  • с DC1 на TMK

    Default-First-Site-Name\SRV-TMK

    Параметры DSA: (none)

    Параметры сайта: (none)

    DSA - GUID объекта: 5bc49794-b214-4350-8f23-07b81545816b

    DSA - код вызова: 1bed6b00-30ca-4295-a079-e4b064f472fc

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    CN=Configuration,DC=WWW,DC=LOC

        Default-First-Site-Name\EMK через  RPC

            DSA - GUID объекта: eb5f6ea0-10a5-4c2f-b526-74c30587b963

            Последняя попытка @ 2018-02-21 11:45:52 завершена с ошибкой, результат 1722 (0x6ba):

                Сервер RPC недоступен.

            21074 последовательных ошибок.

            Последний успех @ 2016-01-30 13:52:30.

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 11:45:53 завершена с ошибкой, результат 8606 (0x219e):

                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, поскольку он был удален и собран в качестве мусора.

            152 последовательных ошибок.

            Последний успех @ 2018-02-15 16:22:12.

        Default-First-Site-Name\SRV-NUR через  RPC

            DSA - GUID объекта: f3538a8f-98e7-42df-81ab-21528bbd029b

            Последняя попытка @ 2018-02-21 11:46:17 завершена с ошибкой, результат 1722 (0x6ba):

                Сервер RPC недоступен.

            14950 последовательных ошибок.

            Последний успех @ (never).

        Default-First-Site-Name\SRV-NAD через  RPC

            DSA - GUID объекта: 8b79df06-e5e5-46f2-b3b2-178a4e4466c3

            Последняя попытка @ 2018-02-21 11:46:18 завершена с ошибкой, результат 1753 (0x6d9):

                В системе отображения конечных точек не осталось доступных конечных точек.

            14945 последовательных ошибок.

            Последний успех @ (never).

        Default-First-Site-Name\SRV-SPB через  RPC

            DSA - GUID объекта: 05413c78-1a87-46b3-8fc9-086703cab6ed

            Последняя попытка @ 2018-02-21 11:46:23 завершена с ошибкой, результат 8606 (0x219e):

                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, поскольку он был удален и собран в качестве мусора.

            39 последовательных ошибок.

            Последний успех @ (never).

        Default-First-Site-Name\DC1 через  RPC

            DSA - GUID объекта: 9d5c48cb-cc75-45ed-aa44-156a7db23627

            Последняя попытка @ 2018-02-21 12:15:52 завершена с ошибкой, результат 8606 (0x219e):

                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, поскольку он был удален и собран в качестве мусора.

            572 последовательных ошибок.

            Последний успех @ 2018-02-15 16:15:47.

    CN=Schema,CN=Configuration,DC=WWW,DC=LOC

        Default-First-Site-Name\SRV-NAD через  RPC

            DSA - GUID объекта: 8b79df06-e5e5-46f2-b3b2-178a4e4466c3

            Последняя попытка @ 2018-02-21 11:45:58 завершена с ошибкой, результат 1753 (0x6d9):

                В системе отображения конечных точек не осталось доступных конечных точек.

            14817 последовательных ошибок.

            Последний успех @ 2016-06-13 21:59:20.

        Default-First-Site-Name\SRV-UGR через  RPC

            DSA - GUID объекта: dd5b75b0-4a63-45f5-8129-95d6abd9ccc4

            Последняя попытка @ 2018-02-21 11:46:01 завершена с ошибкой, результат 1722 (0x6ba):

                Сервер RPC недоступен.

            6737 последовательных ошибок.

            Последний успех @ 2017-05-17 01:48:41.

        Default-First-Site-Name\SRV-CSD-SUR через  RPC

            DSA - GUID объекта: 37a4112e-deac-4141-b62f-0d4a952e96b9

            Последняя попытка @ 2018-02-21 11:46:10 завершена с ошибкой, результат 1722 (0x6ba):

                Сервер RPC недоступен.

            6975 последовательных ошибок.

            Последний успех @ 2017-05-12 12:49:44.

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 11:46:10 успешна.

        Default-First-Site-Name\DC1 через  RPC

            DSA - GUID объекта: 9d5c48cb-cc75-45ed-aa44-156a7db23627

            Последняя попытка @ 2018-02-21 12:15:52 успешна.

    DC=ForestDnsZones,DC=WWW,DC=LOC

        Default-First-Site-Name\EMK через  RPC

            DSA - GUID объекта: eb5f6ea0-10a5-4c2f-b526-74c30587b963

            Последняя попытка @ 2018-02-21 11:45:52 завершена с ошибкой, результат 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

            15699 последовательных ошибок.

            Последний успех @ 2017-05-12 13:46:21.

        Default-First-Site-Name\SRV-NUR через  RPC

            DSA - GUID объекта: f3538a8f-98e7-42df-81ab-21528bbd029b

            Последняя попытка @ 2018-02-21 11:45:57 завершена с ошибкой, результат 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

            14946 последовательных ошибок.

            Последний успех @ 2016-06-08 13:08:58.

        Default-First-Site-Name\SRV-NAD через  RPC

            DSA - GUID объекта: 8b79df06-e5e5-46f2-b3b2-178a4e4466c3

            Последняя попытка @ 2018-02-21 11:45:58 завершена с ошибкой, результат 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

            14817 последовательных ошибок.

            Последний успех @ 2016-06-13 22:09:57.

        Default-First-Site-Name\SRV-UGR через  RPC

            DSA - GUID объекта: dd5b75b0-4a63-45f5-8129-95d6abd9ccc4

            Последняя попытка @ 2018-02-21 11:46:01 завершена с ошибкой, результат 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

            6737 последовательных ошибок.

            Последний успех @ 2017-05-17 01:54:05.

        Default-First-Site-Name\SRV-ORB через  RPC

            DSA - GUID объекта: 8f2fc10b-8f7d-44c8-b340-b9f14a292001

            Последняя попытка @ 2018-02-21 11:46:07 завершена с ошибкой, результат 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

            11115 последовательных ошибок.

            Последний успех @ 2017-05-14 00:53:07.

        Default-First-Site-Name\SRV-CSD-SUR через  RPC

            DSA - GUID объекта: 37a4112e-deac-4141-b62f-0d4a952e96b9

            Последняя попытка @ 2018-02-21 11:46:10 завершена с ошибкой, результат 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

            10998 последовательных ошибок.

            Последний успех @ 2017-05-12 12:53:45.

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 11:46:23 успешна.

        Default-First-Site-Name\DC1 через  RPC

            DSA - GUID объекта: 9d5c48cb-cc75-45ed-aa44-156a7db23627

            Последняя попытка @ 2018-02-21 12:15:52 успешна.

    Источник: Default-First-Site-Name\EMK

    ******* 21074 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2017-05-12 13:46:21

    Последняя ошибка: 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Источник: Default-First-Site-Name\SRV-UGR

    ******* 538 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2018-02-15 15:20:56

    Последняя ошибка: 1722 (0x6ba):

                Сервер RPC недоступен.

    Контекст именования: CN=Configuration,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-UGR

    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Источник: Default-First-Site-Name\DC2

    ******* 152 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2018-02-15 16:22:12

    Последняя ошибка: 8606 (0x219e):

                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, поскольку он был удален и собран в качестве мусора.

    Источник: Default-First-Site-Name\SRV-ORB

    ******* 17006 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2017-05-14 01:49:19

    Последняя ошибка: 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Источник: Default-First-Site-Name\SRV-EKB

    ******* 16976 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2017-05-15 12:48:55

    Последняя ошибка: 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Источник: Default-First-Site-Name\SRV-CSD-SUR

    ******* 538 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2018-02-15 15:20:50

    Последняя ошибка: 1722 (0x6ba):

                Сервер RPC недоступен.

    Контекст именования: CN=Configuration,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-CSD-SUR

    ******* 14945 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2016-06-13 22:09:57

    Последняя ошибка: 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Источник: Default-First-Site-Name\DC1

    ******* 572 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2018-02-15 16:15:47

    Последняя ошибка: 8606 (0x219e):

                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, поскольку он был удален и собран в качестве мусора.

    Источник: Default-First-Site-Name\SRV-NUR

    ******* 14950 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2016-06-08 13:58:00

    Последняя ошибка: 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

    Контекст именования: CN=Configuration,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-SAR

    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Контекст именования: DC=ForestDnsZones,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-SAR

    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Контекст именования: CN=Schema,CN=Configuration,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-SAR

    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Источник: Default-First-Site-Name\SRV-CHV

    ******* 526 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2018-02-15 18:25:20

    Последняя ошибка: 1727 (0x6bf):

                Сбой при удаленном вызове процедуры. Вызов не произведен.

    Контекст именования: CN=Configuration,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-CHV

    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Контекст именования: DC=ForestDnsZones,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-CHV

    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Контекст именования: CN=Schema,CN=Configuration,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-CHV

    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Источник: Default-First-Site-Name\SRV-SPB

    ******* 39 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с (never)

    Последняя ошибка: 8606 (0x219e):

                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, поскольку он был удален и собран в качестве мусора.

    Источник: Default-First-Site-Name\SRV-UT

    ******* 538 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2018-02-15 15:20:58

    Последняя ошибка: 1722 (0x6ba):

                Сервер RPC недоступен.

    Контекст именования: CN=Configuration,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-UT

    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Контекст именования: DC=ForestDnsZones,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-UT

    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.

    Контекст именования: CN=Schema,CN=Configuration,DC=WWW,DC=LOC

    Источник: Default-First-Site-Name\SRV-UT

    ******* Предупреждение: KCC не удалось добавить эту ССЫЛКУ РЕПЛИКИ из-за ошибки.



    • Изменено viperonator 21 февраля 2018 г. 12:07
    21 февраля 2018 г. 9:59
  • c TMK на DC1

    Default-First-Site-Name\DC1

    Параметры DSA: IS_GC

    Параметры сайта: (none)

    DSA - GUID объекта: 9d5c48cb-cc75-45ed-aa44-156a7db23627

    DSA - код вызова: 06541537-ba31-49b1-8683-226cd211316e

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 16:30:24 успешна.

    CN=Configuration,DC=WWW,DC=LOC

        Default-First-Site-Name\SRV-CV через  RPC

            DSA - GUID объекта: 39c1ac7d-57a4-4643-a644-a35048c8d77d

            Последняя попытка @ 2018-02-21 15:49:02 завершена с ошибкой, результат 1727 (0x6bf):

                Сбой при удаленном вызове процедуры. Вызов не произведен.

            1506 последовательных ошибок.

            Последний успех @ 2017-12-20 14:50:01.

        Default-First-Site-Name\SRV-SB через  RPC

            DSA - GUID объекта: 05413c78-1a87-46b3-8fc9-086703cab6ed

            Последняя попытка @ 2018-02-21 15:49:03 завершена с ошибкой, результат 1727 (0x6bf):

                Сбой при удаленном вызове процедуры. Вызов не произведен.

            229 последовательных ошибок.

            Последний успех @ 2018-02-12 13:57:21.

        Default-First-Site-Name\SRV-AR через  RPC

            DSA - GUID объекта: b0544a5b-45a9-4cd6-be96-59686553a5ff

            Последняя попытка @ 2018-02-21 15:49:03 успешна.

        Default-First-Site-Name\SRV-EKB через  RPC

            DSA - GUID объекта: ad813669-5656-4886-a727-b7693b16b9bf

            Последняя попытка @ 2018-02-21 15:49:04 успешна.

        Default-First-Site-Name\SRV-SAR через  RPC

            DSA - GUID объекта: d8e590f8-c5d1-494c-94f7-7b6ace13758f

            Последняя попытка @ 2018-02-21 15:49:04 успешна.

        Default-First-Site-Name\SRV-UT через  RPC

            DSA - GUID объекта: fee119c0-aaaa-4a6c-802e-ed8ae0d97bfb

            Последняя попытка @ 2018-02-21 15:49:04 успешна.

        Default-First-Site-Name\SRV-ORB через  RPC

            DSA - GUID объекта: 8f2fc10b-8f7d-44c8-b340-b9f14a292001

            Последняя попытка @ 2018-02-21 15:49:05 успешна.

        Default-First-Site-Name\SRV-CSD-SR через  RPC

            DSA - GUID объекта: 37a4112e-deac-4141-b62f-0d4a952e96b9

            Последняя попытка @ 2018-02-21 15:51:23 завершена с ошибкой, результат 8614 (0x21a6):

                Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.

            10044 последовательных ошибок.

            Последний успех @ (never).

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 16:20:00 успешна.

        Default-First-Site-Name\EMK через  RPC

            DSA - GUID объекта: eb5f6ea0-10a5-4c2f-b526-74c30587b963

            Последняя попытка @ 2018-02-21 16:20:00 успешна.

        Default-First-Site-Name\SRV-TMK через  RPC

            DSA - GUID объекта: 5bc49794-b214-4350-8f23-07b81545816b

            Последняя попытка @ 2018-02-21 16:20:07 завершена с ошибкой, результат 8606 (0x219e):

                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, поскольку он был удален и собран в качестве мусора.

            11440 последовательных ошибок.

            Последний успех @ 2016-11-09 00:57:09.

    CN=Schema,CN=Configuration,DC=WWW,DC=LOC

        Default-First-Site-Name\SRV-AR через  RPC

            DSA - GUID объекта: b0544a5b-45a9-4cd6-be96-59686553a5ff

            Последняя попытка @ 2018-02-21 15:49:11 успешна.

        Default-First-Site-Name\SRV-UT через  RPC

            DSA - GUID объекта: fee119c0-aaaa-4a6c-802e-ed8ae0d97bfb

            Последняя попытка @ 2018-02-21 15:49:12 успешна.

        Default-First-Site-Name\SRV-TMK через  RPC

            DSA - GUID объекта: 5bc49794-b214-4350-8f23-07b81545816b

            Последняя попытка @ 2018-02-21 15:49:12 успешна.

        Default-First-Site-Name\SRV-SB через  RPC

            DSA - GUID объекта: 05413c78-1a87-46b3-8fc9-086703cab6ed

            Последняя попытка @ 2018-02-21 15:49:16 завершена с ошибкой, результат 1727 (0x6bf):

                Сбой при удаленном вызове процедуры. Вызов не произведен.

            205 последовательных ошибок.

            Последний успех @ 2018-02-12 13:57:28.

        Default-First-Site-Name\SRV-CV через  RPC

            DSA - GUID объекта: 39c1ac7d-57a4-4643-a644-a35048c8d77d

            Последняя попытка @ 2018-02-21 15:49:17 завершена с ошибкой, результат 1727 (0x6bf):

                Сбой при удаленном вызове процедуры. Вызов не произведен.

            1504 последовательных ошибок.

            Последний успех @ 2017-12-20 14:50:17.

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:49:17 успешна.

    DC=DomainDnsZones,DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:23 успешна.

    DC=ForestDnsZones,DC=WWW,DC=LOC

        Default-First-Site-Name\SRV-CV через  RPC

            DSA - GUID объекта: 39c1ac7d-57a4-4643-a644-a35048c8d77d

            Последняя попытка @ 2018-02-21 15:49:02 завершена с ошибкой, результат 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

            1503 последовательных ошибок.

            Последний успех @ 2017-12-20 14:51:06.

        Default-First-Site-Name\SRV-SB через  RPC

            DSA - GUID объекта: 05413c78-1a87-46b3-8fc9-086703cab6ed

            Последняя попытка @ 2018-02-21 15:49:03 завершена с ошибкой, результат 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

            388 последовательных ошибок.

            Последний успех @ 2018-02-12 14:44:01.

        Default-First-Site-Name\SRV-AR через  RPC

            DSA - GUID объекта: b0544a5b-45a9-4cd6-be96-59686553a5ff

            Последняя попытка @ 2018-02-21 15:51:27 успешна.

        Default-First-Site-Name\SRV-TMK через  RPC

            DSA - GUID объекта: 5bc49794-b214-4350-8f23-07b81545816b

            Последняя попытка @ 2018-02-21 15:51:27 успешна.

        Default-First-Site-Name\SRV-CSD-SR через  RPC

            DSA - GUID объекта: 37a4112e-deac-4141-b62f-0d4a952e96b9

            Последняя попытка @ 2018-02-21 15:51:27 успешна.

        Default-First-Site-Name\SRV-UGR через  RPC

            DSA - GUID объекта: dd5b75b0-4a63-45f5-8129-95d6abd9ccc4

            Последняя попытка @ 2018-02-21 15:51:28 успешна.

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:29 успешна.

        Default-First-Site-Name\SRV-SAR через  RPC

            DSA - GUID объекта: d8e590f8-c5d1-494c-94f7-7b6ace13758f

            Последняя попытка @ 2018-02-21 15:51:29 успешна.

        Default-First-Site-Name\SRV-ORB через  RPC

            DSA - GUID объекта: 8f2fc10b-8f7d-44c8-b340-b9f14a292001

            Последняя попытка @ 2018-02-21 15:51:29 успешна.

        Default-First-Site-Name\SRV-UT через  RPC

            DSA - GUID объекта: fee119c0-aaaa-4a6c-802e-ed8ae0d97bfb

            Последняя попытка @ 2018-02-21 15:51:30 успешна.

    DC=MSK,DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:30 успешна.

        Default-First-Site-Name\EMK через  RPC

            DSA - GUID объекта: eb5f6ea0-10a5-4c2f-b526-74c30587b963

            Последняя попытка @ 2018-02-21 16:25:55 успешна.

    DC=tmsk,DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 16:12:59 успешна.

        Default-First-Site-Name\SRV-TMK через  RPC

            DSA - GUID объекта: 5bc49794-b214-4350-8f23-07b81545816b

            Последняя попытка @ 2018-02-21 16:28:10 успешна.

    DC=UGK,DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:30 успешна.

        Default-First-Site-Name\SRV-UGR через  RPC

            DSA - GUID объекта: dd5b75b0-4a63-45f5-8129-95d6abd9ccc4

            Последняя попытка @ 2018-02-21 15:51:30 успешна.

    DC=SGT,DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:30 успешна.

        Default-First-Site-Name\SRV-CSD-SR через  RPC

            DSA - GUID объекта: 37a4112e-deac-4141-b62f-0d4a952e96b9

            Последняя попытка @ 2018-02-21 16:16:41 успешна.

    DC=CV,DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:31 успешна.

        Default-First-Site-Name\SRV-CV через  RPC

            DSA - GUID объекта: 39c1ac7d-57a4-4643-a644-a35048c8d77d

            Последняя попытка @ 2018-02-21 16:02:57 завершена с ошибкой, результат 1727 (0x6bf):

                Сбой при удаленном вызове процедуры. Вызов не произведен.

            3285 последовательных ошибок.

            Последний успех @ 2017-12-20 14:51:17.

    DC=ASN,DC=WWW,DC=LOC

        Default-First-Site-Name\SRV-AR через  RPC

            DSA - GUID объекта: b0544a5b-45a9-4cd6-be96-59686553a5ff

            Последняя попытка @ 2018-02-21 15:51:35 успешна.

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:35 успешна.

    DC=EKB,DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:35 успешна.

    DC=URG,DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:36 успешна.

    DC=SRV,DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:37 успешна.

    DC=SB,DC=WWW,DC=LOC

        Default-First-Site-Name\SRV-SB через  RPC

            DSA - GUID объекта: 05413c78-1a87-46b3-8fc9-086703cab6ed

            Последняя попытка @ 2018-02-21 15:49:03 завершена с ошибкой, результат 1256 (0x4e8):

                Удаленная система недоступна. За информацией о разрешении проблем в сети, обратитесь к справочной системе Windows.

            461 последовательных ошибок.

            Последний успех @ 2018-02-12 14:38:03.

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:38 успешна.

    DC=UHT,DC=WWW,DC=LOC

        Default-First-Site-Name\DC2 через  RPC

            DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156

            Последняя попытка @ 2018-02-21 15:51:38 успешна.

        Default-First-Site-Name\SRV-UT через  RPC

            DSA - GUID объекта: fee119c0-aaaa-4a6c-802e-ed8ae0d97bfb

            Последняя попытка @ 2018-02-21 16:24:21 успешна.

    Источник: Default-First-Site-Name\SRV-TMK

    ******* 11440 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2016-11-09 00:57:09

    Последняя ошибка: 8606 (0x219e):

                Задано недостаточно атрибутов для создания объекта. Этот объект не может существовать, поскольку он был удален и собран в качестве мусора.

    Источник: Default-First-Site-Name\SRV-CV

    ******* 3285 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2017-12-20 14:51:17

    Последняя ошибка: 1727 (0x6bf):

                Сбой при удаленном вызове процедуры. Вызов не произведен.

    Источник: Default-First-Site-Name\SRV-SB

    ******* 461 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с 2018-02-12 14:44:01

    Последняя ошибка: 1727 (0x6bf):

                Сбой при удаленном вызове процедуры. Вызов не произведен.

    Источник: Default-First-Site-Name\SRV-CSD-SR

    ******* 10044 ПОСЛЕДОВАТЕЛЬНЫХ ОШИБОК с (never)

    Последняя ошибка: 8614 (0x21a6):

                Репликация службы каталогов с этим сервером невозможна, поскольку время с момента последней репликации с этим сервером превышает время жизни захоронения.

    21 февраля 2018 г. 10:14
  • У вас сейчас другая ошибка. Про неё читайте здесь: https://support.microsoft.com/ru-ru/help/2028495/troubleshooting-ad-replication-error-8606-insufficient-attributes-were

    PS Вы не проверили репликацию в обратную сторону. И, похоже, не запускали repadmin /removelingeringobjects, как сказано в статье по предыдущей ссылке - раз у вас возникла попытка репликации изменений для отсутствующего на принимающем КД объекта.

    PPS Ещё раз напоминаю, что восстанавливать репликацию нужно было в обе стороны. Вы это проделали?


    Слава России!

    21 февраля 2018 г. 12:50
  • Начал изучать про ошибку 1988 , вобщем дошел до пункта repadmin /removelingeringobjects /advisory_mode, делаю на главном КД DC1 -  пишет сервер rpc не доступен, ошибка 1722 
    26 февраля 2018 г. 9:09
  • Проверяйте доступность с помощью rpcping -s имя_партнера_репликации

    Чаще всего проблема - в DNS: проверьте что контроллер-партнёр по репликации ищется по своему псевдониму DSAGUID_контроллера._msdcs.имя.домена , репликация использует именно эти имена. 


    Слава России!


    • Изменено M.V.V. _ 26 февраля 2018 г. 9:27
    26 февраля 2018 г. 9:26
  • с DC 1 rpcping -s tmk.www.loc

    Завершено вызовов:1 за 172 мс

    5T/S или 172.000 мс/Т

    2 пункт не понял что нужно сделать 

    26 февраля 2018 г. 9:54
  • при repadmin /showrepl с dc1 на tmk.www.loc выдает его guid, при той же команде с tmk на dc1 выдает guid dc1
    26 февраля 2018 г. 9:59
  • так же в логах предупреждения 1925
    26 февраля 2018 г. 10:37
  • так же в логах предупреждения 1925
    Выкладывайте события целиком, если хотите комментарии по ним (там в окне просмотра события есть кнопка Копировать). Для проверки нужно использовать DSA GUID (DSA GUID._msdcs.www.loc") repadmin /showrepl пишет его в начале для своего контроллера, и для партнеров - в основном тексте.

    Слава России!

    26 февраля 2018 г. 11:13
  • на tmk.www.loc в логах службы каталогов : Попытка установки связи репликации для следующего раздела каталога, доступного для изменения, завершилась ошибкой (я понимаю что можно копировать, но работаю в двух подсетях, и чтобы скопировать мне надо постоянно пользоваться флешкой и плюс все это работает по рдп с постоянно забитым каналом)

    на DC1 ввожу в cmd DSA GUID._msdcs.www.loc (ввожу guid tmk или самого dc1) - открывается оснастка пользователи и компьютеры главного кд DC1 - dc1.www.loc, на кд tmk ввожу тоже самое , открывается оснастка пользователи и компьютеры только подчиненного кд tmk.www.loc

    26 февраля 2018 г. 11:39
  • Проверка разрешения имён производится командами nslookup, ping, Resolve-DNSName (Powerhsell, Win2012  и выше). Вот и проверяйте, чем положено. Открывающиеся (внезапно или нет) окна программ оставьте поддержке пользователей: это их хлеб и это сильно зависит от местных настроек.

    PS Не копируя, вы скрываете часть важной информации. Код ошибки, к примеру.

    А поскольку в телепатии тут народ не силён, то они скрытую информацию достоверно прочесть не смогут, и могут дать вам из-за этого неверный совет. А последствия - за ваш счёт.


    Слава России!


    • Изменено M.V.V. _ 26 февраля 2018 г. 13:11
    26 февраля 2018 г. 13:09
  • c dc1 на tmk 

    PS C:\Windows\system32> nslookup www.loc tmk.www.loc

    ?хЁтхЁ:  UnKnown

    Address:  192.168.127.67

    ?ь :     www.loc

    Addresses:  2002:d997:8c8f::d997:8c8f

              192.168.1.14

              192.168.1.18

              217.151.*.*

    PS C:\Windows\system32> nslookup _msdcs.www.loc tmk.www.loc

    ?хЁтхЁ:  UnKnown

    Address:  192.168.127.67

    ?ь :     _msdcs.www.loc

    PS C:\Windows\system32> ping tmk.www.loc

    Обмен пакетами с tmk.www.loc [192.168.127.67] с 32 байтами данных:

    Ответ от 192.168.127.67: число байт=32 время=51мс TTL=126

    Статистика Ping для 192.168.127.67:

        Пакетов: отправлено = 4, получено = 4, потеряно = 0

        (0% потерь)

    Приблизительное время приема-передачи в мс:

        Минимальное = 50мсек, Максимальное = 51 мсек, Среднее = 50 мсек

    PS C:\Windows\system32> nslookup -type=soa tmk.www.loc

    ?хЁтхЁ:  dc1.www.loc

    Address:  192.168.1.14

    www.loc

            primary name server = dc1.www.loc

            responsible mail addr = hostmaster.www.loc

            serial  = 25893

            refresh = 900 (15 mins)

            retry   = 600 (10 mins)

            expire  = 86400 (1 day)

            default TTL = 3600 (1 hour)

    dc1.www.loc    internet address = 192.168.1.14

    c tmk на dc1

    C:\Users\Administrator.WWW>nslookup www.loc dc1.www.loc

    ?хЁтхЁ:  dc1.www.loc

    Address:  192.168.1.14

    ?ь :     www.loc

    Addresses:  2002:d997:8c8f::d997:8c8f

              192.168.1.18

              192.168.1.14

              217.151.#.#

    C:\Users\Administrator.WWW>nslookup _msdcs.www.loc dc1.www.loc

    ?хЁтхЁ:  dc1.www.loc

    Address:  192.168.1.14

    ?ь :     _msdcs.www.loc

    C:\Users\Administrator.WWW>ping dc1.www.loc

    Обмен пакетами с DC1.WWW.LOC [192.168.1.14] с 32 байтами данных:

    Ответ от 192.168.1.14: число байт=32 время=50мс TTL=126

    Статистика Ping для 192.168.1.14:

        Пакетов: отправлено = 4, получено = 4, потеряно = 0

        (0% потерь)

    Приблизительное время приема-передачи в мс:

        Минимальное = 50мсек, Максимальное = 50 мсек, Среднее = 50 мсек

    C:\Users\Administrator.WWW>nslookup -type=soa dc1.www.loc

    ?хЁтхЁ:  localhost

    Address:  127.0.0.1

    www.loc

            primary name server = srv-tmk.tmk.www.loc

            responsible mail addr = hostmaster.www.loc

            serial  = 25893

            refresh = 900 (15 mins)

            retry   = 600 (10 mins)

            expire  = 86400 (1 day)

            default TTL = 3600 (1 hour)

    srv-tmk.tmk.www.loc    internet address = 192.168.127.67


    27 февраля 2018 г. 4:48
  • Я гляжу, вы выложили некую выдачу команд.

    А что именно вы хотели этими командами проверить?


    Слава России!

    27 февраля 2018 г. 8:33
  • Я думал это ваша рекомендация для поиска пути решения данной проблемы =)

     

    27 февраля 2018 г. 10:39
  • Моя рекомендация была - проверить доступность с КД его партнёра по репликации по используемому в репликации псевдониму <DSA_GUID_партнера_репликации>._msdcs.www.loc

    Расписываю более подробно:

    на DC1:

    nslookup 5bc49794-b214-4350-8f23-07b81545816b._msdcs.www.loc

    ping 5bc49794-b214-4350-8f23-07b81545816b._msdcs.www.loc

    rpcping -s 5bc49794-b214-4350-8f23-07b81545816b._msdcs.www.loc

    На TMK:

    nslookup 9d5c48cb-cc75-45ed-aa44-156a7db23627._msdcs.www.loc

    ping 9d5c48cb-cc75-45ed-aa44-156a7db23627._msdcs.www.loc

    rpcping -s 9d5c48cb-cc75-45ed-aa44-156a7db23627._msdcs.www.loc

     


    Слава России!

    27 февраля 2018 г. 11:44
  • Спасибо

    с dc1 на tmk

    C:\Windows\system32>nslookup 5bc49794-b214-4350-8f23-07b81545816b._msdcs.WWW.LOC

    ?хЁтхЁ:  localhost

    Address:  127.0.0.1

    ?ь :     srv-tmk.tmk.WWW.LOC

    Address:  192.168.127.67

    Aliases:  5bc49794-b214-4350-8f23-07b81545816b._msdcs.WWW.LOC

    C:\Windows\system32>ping 5bc49794-b214-4350-8f23-07b81545816b._msdcs.WWW.LOC

    Обмен пакетами с srv-tmk.tmk.WWW.LOC [192.168.127.67] с 32 байтами данных:

    Ответ от 192.168.127.67: число байт=32 время=51мс TTL=126

    Статистика Ping для 192.168.127.67:

        Пакетов: отправлено = 4, получено = 4, потеряно = 0

        (0% потерь)

    Приблизительное время приема-передачи в мс:

        Минимальное = 50мсек, Максимальное = 51 мсек, Среднее = 50 мсек

    C:\Windows\system32>rpcping -s 5bc49794-b214-4350-8f23-07b81545816b._msdcs.WWW.LOC

    Завершено вызовов: 1 за 156 мс

    6 T/S или 156.000 мс/T

    c tmk на dc1

    C:\Users\Administrator.WWW>nslookup 9d5c48cb-cc75-45ed-aa44-156a7db23627._msdcs.

    WWW.LOC

    ?хЁтхЁ:  localhost

    Address:  127.0.0.1

    ?ь :     dc1.WWW.LOC

    Address:  192.168.1.14

    Aliases:  9d5c48cb-cc75-45ed-aa44-156a7db23627._msdcs.WWW.LOC

    C:\Users\Administrator.WWW>ping 9d5c48cb-cc75-45ed-aa44-156a7db23627._msdcs.WWW.

    LOC

    Обмен пакетами с dc1.WWW.LOC [192.168.1.14] с 32 байтами данных:

    Ответ от 192.168.1.14: число байт=32 время=51мс TTL=126

    Статистика Ping для 192.168.1.14:

        Пакетов: отправлено = 4, получено = 4, потеряно = 0

        (0% потерь)

    Приблизительное время приема-передачи в мс:

        Минимальное = 50мсек, Максимальное = 51 мсек, Среднее = 50 мсек

    C:\Users\Administrator.WWW>rpcping -s 9d5c48cb-cc75-45ed-aa44-156a7db23627._msdc

    s.WWW.LOC

    Завершено вызовов: 1 за 156 мс

    6 T/S или 156.000 мс/T

    28 февраля 2018 г. 6:29
  • С доступностью всё нормально.

    Возможно, проблемы у вас из-за неправильного указания параметров repadmin /removelingeringobjects.

    Если не увидите сами ошибку - копируйте сюда команду целиком, с комментарием, что именно вы хотели этой командой проверить.


    Слава России!

    28 февраля 2018 г. 6:53
  • я вчера нашел прогу от майков lingering object liquidator, с помощью нее нашел устаревшие обьекты между tmk и dc1 , потер их (прогу запускал с обеих сторон), далее пробую репликацию с tmk repadmin /syncall dc1.www.loc или repadmin /syncall /A /e /S /q и с дц1 на тмк, все равно ошибка 1722, уже хз что делать, мануал по 3 круга прошел по устранению ошибки, видимо что то где то упускаю, на сети весь трафик открыт между dc1 и tmk, все порты указанные в статьи открыл, подскажите еще что нибудь пожалуйста
    28 февраля 2018 г. 7:25
  • Проверьте репликацию конкретно между этими контроллерами - запустите через консоль AD Sites and Services, посмотрите repadmin /showrepl наличие репликации именно между ними (в обе стороны).

    А то у вас там куча других нереплицируемых контроллеров, ошибка может быть связана с ними, а вы тут мучаетесь.


    Слава России!

    28 февраля 2018 г. 8:01
  • Вы можете сами посмотреть? Или хотя бы вырезать из этих простыней те куски, которые относятся к репликации между нужными серверами:

    • самое начало, где видно имя сервера с его DSA GUID и Invocation ID,
    • и далее для каждого раздела каталога:
    1.    имя раздела
    2.    состояние репликации с нужным сервером.

    PS Т.к. у вас сеть не разбита на сайты, то эти сервера могут не оказаться партнёрами по репликации. В таком случае сделайте подключение между ними вручную.


    Слава России!

    28 февраля 2018 г. 13:06
  • на dc1 repadmin /showrepl tmk.www.loc

    Default-First-Site-Name\SRV-TMK Параметры DSA: (none) Параметры сайта: (none) DSA - GUID объекта: 5bc49794-b214-4350-8f23-07b81545816b DSA - код вызова: 1bed6b00-30ca-4295-a079-e4b064f472fc ==== ВХОДЯЩИЕ СОСЕДИ ====================================== CN=Configuration,DC=WWW,DC=LOC Default-First-Site-Name\DC2 через RPC DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156 Последняя попытка @ 2018-02-28 11:53:34 успешна. Default-First-Site-Name\DC1 через RPC DSA - GUID объекта: 9d5c48cb-cc75-45ed-aa44-156a7db23627 Последняя попытка @ 2018-02-28 12:08:34 успешна. CN=Schema,CN=Configuration,DC=WWW,DC=LOC Default-First-Site-Name\DC2 через RPC DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156 Последняя попытка @ 2018-02-28 11:53:49 успешна. Default-First-Site-Name\DC1 через RPC DSA - GUID объекта: 9d5c48cb-cc75-45ed-aa44-156a7db23627 Последняя попытка @ 2018-02-28 12:08:34 успешна. DC=ForestDnsZones,DC=WWW,DC=LOC Default-First-Site-Name\DC1 через RPC DSA - GUID объекта: 9d5c48cb-cc75-45ed-aa44-156a7db23627 Последняя попытка @ 2018-02-28 12:09:22 успешна. Default-First-Site-Name\DC2 через RPC DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156 Последняя попытка @ 2018-02-28 12:10:41 успешна.

    на tmk repadmin /showrepl dc1.www.loc

    Default-First-Site-Name\DC1 Параметры DSA: IS_GC Параметры сайта: (none) DSA - GUID объекта: 9d5c48cb-cc75-45ed-aa44-156a7db23627 DSA - код вызова: 06541537-ba31-49b1-8683-226cd211316e ==== ВХОДЯЩИЕ СОСЕДИ ====================================== DC=WWW,DC=LOC Default-First-Site-Name\DC2 через RPC DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156 Последняя попытка @ 2018-02-28 16:11:16 успешна. CN=Configuration,DC=WWW,DC=LOC Default-First-Site-Name\DC2 через RPC DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156 Последняя попытка @ 2018-02-28 15:48:58 успешна. Default-First-Site-Name\SRV-TMK через RPC DSA - GUID объекта: 5bc49794-b214-4350-8f23-07b81545816b Последняя попытка @ 2018-02-28 16:01:16 успешна. CN=Schema,CN=Configuration,DC=WWW,DC=LOC Default-First-Site-Name\DC2 через RPC DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156 Последняя попытка @ 2018-02-28 15:49:05 успешна. Default-First-Site-Name\SRV-TMK через RPC DSA - GUID объекта: 5bc49794-b214-4350-8f23-07b81545816b Последняя попытка @ 2018-02-28 15:49:05 успешна. DC=DomainDnsZones,DC=WWW,DC=LOC Default-First-Site-Name\DC2 через RPC DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156 Последняя попытка @ 2018-02-28 15:50:01 успешна. DC=ForestDnsZones,DC=WWW,DC=LOC Default-First-Site-Name\SRV-TMK через RPC DSA - GUID объекта: 5bc49794-b214-4350-8f23-07b81545816b Последняя попытка @ 2018-02-28 16:09:48 успешна. Default-First-Site-Name\DC2 через RPC DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156 Последняя попытка @ 2018-02-28 16:11:03 успешна. DC=tmk,DC=WWW,DC=LOC Default-First-Site-Name\DC2 через RPC DSA - GUID объекта: 46a9df8e-4f13-4d84-bdbb-77760b013156 Последняя попытка @ 2018-02-28 15:50:05 успешна. Default-First-Site-Name\SRV-TMK через RPC DSA - GUID объекта: 5bc49794-b214-4350-8f23-07b81545816b Последняя попытка @ 2018-02-28 16:04:51 успешна.



    1 марта 2018 г. 4:12
  • И с этим как быть не понятно : Далее запускаю оснастку сайты и службы на TMK , выходит ошибка: Данные из Servers недоступны из контроллера домена srv-tmk.tmk.www.loc по причине : произошла ошибка операции. Повторите попытку позже или выберите другой контроллер домена, выбрав в контекстном меню домена пункт "подключиться к контроллеру домена" , в папке серверов Пусто.

    Попытался добавить вручную свои сервера, например DC1, пишет что уже есть сервера с таким именем, как будто метаданные есть, а в папке пусто

    1 марта 2018 г. 4:51
  • так же делаю repadmin /replsummary tmk

    ошибка - 1256 Удаленная система недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows

    1 марта 2018 г. 5:27
  • сейчас начал делать repadmin /replsummary dc1r, репликация не идет, делаю на dc2 репликация есть, зашел в сайты и службы там бардак какой то, половина серверов создано автоматически с указанием dsa name (cn), половина создано вручную без указания dsa name (cn), так вот начал сравнивать , где CN указан полностью там все норм, а где не указан, которые руками созданы, там не норм, вобщем пока не пойму как в этом разобраться
    1 марта 2018 г. 6:43
  • так же делаю repadmin /replsummary tmk

    ошибка - 1256 Удаленная система недоступна. За информацией о разрешении проблем в сети обратитесь к справочной системе Windows


    tmk - это у вас домен (и то - его краткое имя). Указывайте имена контроллеров домена - см. справку по repadmin /?

    Слава России!

    1 марта 2018 г. 8:30
  • сейчас начал делать repadmin /replsummary dc1r, репликация не идет, делаю на dc2 репликация есть, зашел в сайты и службы там бардак какой то, половина серверов создано автоматически с указанием dsa name (cn), половина создано вручную без указания dsa name (cn), так вот начал сравнивать , где CN указан полностью там все норм, а где не указан, которые руками созданы, там не норм, вобщем пока не пойму как в этом разобраться

    Серверы, у которых отсутствует дочерний узел NTDS Settings - это, с точки зрения системы, не контроллеры домена.

    А вообще, у вас там всё сильно запущено: судя по всему, содержимое раздела конфигурации совершенно рассогласовано. Восстанавливайте репликацию, удаляйте застрявшие (lingered) объекты.

    Если встречаете ошибку  8606, то  рекомендации по её устранению см. здесь

    PS У меня складывается впечатление, что у вас всё, связанное с AD, проще всё переделать заново (например, создать новый лес и мигрировать), чем починить.

    Починка же в вашем случае требует привлечения специалистов, глубоко знающих AD и готовых разбираться именно с вашим конкретным, весьма специфичным случаем: смотреть где именно и что сломалось и точечно исправлять. Через форум вы такую помощь вряд ли получите - слишком медленная обратная связь, слишком малый объём передаваемой информации, слишком большие затраты времени помогающих вам потребуются.


    Слава России!

    1 марта 2018 г. 8:42
  • Да тут на всех кд одна и та же ситуация, если с одним разобраться то и остальные заведутся, по тому же принципу, взял для теста проверил другие КД и на всех одна ситуация, например - org.www.loc на данный момент с него на dc2 (дополнительный глав. кд) репликация проходит без ошибок, с dc1(глав кд) на org тоже без ошибок, однако если с org делать repadmin /replsummary dc1 то выходит ошибка 1727, на всех кд, вот если это решить то все норм должно стать и еще убрать из топологии ненужных репликантов, помогите пожалуйста, да я понимаю что тут все долго, но так то лучше не спешить, надеюсь на ваше терпение так же =)
    1 марта 2018 г. 11:04
  • Мне показалось, что вы, выполняя некие команды, не до конца понимаете, что именно означают их параметры и где именно возникают ошибки. Поэтому вам будет трудно. И надеяться, что всё станет нормально без подробного разбирательства с каждым проблемным контроллером домена, не стоит.

    Но если вы трудностей не боитесь, то смотрите последовательно на каждом контроллере домена при репликации с какими контроллерами домена какие ошибки возникают (с помощью repadmin /showrepl) и последовательно устраняйте их в соответствии с рекомендациями, приведенными выше. И при наличии у вас упорства и удачи вы устраните проблему.

    Совет: попытки репликации вручную, если у вас возникают проблемы с консолью AD Sites&Services, лучше делать командой repadmin /replicate. Ей, в частности, можно реплицировать отдельные разделы каталога.

    И рекомендую ознакомиться подробно с параметрами используемых подкоманд команды repadmin - это вам сильно поможет.

    Если с какой-либо парой контроллеров возникнет какой-то особо заковыристый случай - обращайтесь. Но в целом за вас всю работу по устранению неисправностей вряд ли кто проделает.


    Слава России!

    1 марта 2018 г. 12:38