none
Проблемы c контроллерами домена AD. RRS feed

  • Общие обсуждения

  • Доброго дня.

    Домен AD. Два контроллера домена: mdc, sdc под win2k3. Основные роли FSMO были на mdc. DNS был поднять только на mdc. По не выясненной причине (предположительно ошибки на диске, файловый уровень) на mdc полетела AD. После перезагрузки сервера в логах куча ошибок и сообщение о том что AD восстановлена после серъезной ошибки Домен нормально не функционировал. Передачть роли "по хорошему" с mdc на sdc не получилось. В итоге принудительно забрали через ntdsutil.
    Вообщем в конечном итоге сделали sdc "главным" и пока единственным DC. Подняли на нем DNS и импортировали настройки с mdc. Mdc потушили. Домен вроде работает. Автроизация проходит нормально. Никаких явных ошибок нету. Но dcdiag все же выводит одну ошибку:

    " Starting test: frsevent
    There are warning or error events within the last 24 hours after the SYSVOL has been shared. Failing SYSVOL replication problems may cause Group Policy problems.
    ......................... server2 failed test frsevent"

    Хотелось бы понять с чем это связанно и как устранить ?

    Планируем поднимать второй DC. Но перед этим нужно устранить все проблемы на sdc.


    Спасибо.
    9 декабря 2008 г. 9:55

Все ответы

  • Это говорит о том, что надо смотреть в логи frs - что у вас там?

     

    9 декабря 2008 г. 10:01
    Отвечающий
  • Всем спасибо.
    Ошибка изчезла после перезагрузки sdc.
    9 декабря 2008 г. 14:57
  • Sad
    Подняли второй контроллер -dcm. Пока без DNS.

    После этого на sdc появилась ошибка:
    dcdiag выдает

    Starting test: kccevent
       An Warning Event occured.  EventID: 0x80000785
          Time Generated: 12/09/2008   18:57:00
          Event String: The attempt to establish a replication link for
       ......................... SDC failed test kccevent

    Через оснастку AD users and computers не возможно законнектиться на dcm - ругается на RPC.

    Других ошибок пока не обнаружено.
    9 декабря 2008 г. 16:05
  • А почему без DNS?

     

    10 декабря 2008 г. 4:58
  • Решили сперва повысить его до роли контроллера домена и потом поставить DNS.
    Повышение прошло нормально. Но появились выше означенные проблемы с репликацией.

    В логах DNS на sdc предупреждение:

    The DNS server encountered error 9002 attempting to load zone . from Active Directory. The DNS server will attempt to load this zone again on the next timeout cycle. This can be caused by high Active Directory load and may be a transient condition.

    В DS логах

    The attempt to establish a replication link for the following writable directory partition failed.
     
    Directory partition:
    DC=dev,DC=progcom
    Source domain controller:
    CN=NTDS Settings,CN=DCM,CN=Servers,CN=Default-First-Site-Name,CN=Sites,CN=Configuration,DC=dev,DC=progcom
    Source domain controller address:
    5fb6ee4e-8700-4439-84e3-215a206373bf._msdcs.dev.progcom
    Intersite transport (if any):
     
     
    This domain controller will be unable to replicate with the source domain controller until this problem is corrected. 



    В system

    source: netlogon

    The following DNS server that is authoritative for the DNS domain controller locator records of this domain controller does not support dynamic DNS updates: 

    DNS server IP address: 192.168.5.202
    Returned Response Code (RCODE): 4
    Returned Status Code: 9004 



    10 декабря 2008 г. 12:22
  • Вроде бы все ошибки удалось побороть. dcdiga, netdiag говорят, что все впорядке. В логах ошибок нету. Репликация проходит.

    Теперь думаю поднимать DNS на dcm.
    Как это правильно сделать ?
    Достаточно ли просто установить DNS сервер, а зоны на него реплицируются сами ? Или нужно что то делать "в ручную" ?
    11 декабря 2008 г. 11:30