none
Репликация проходит частично RRS feed

  • Вопрос

  • Добрый день! имеется несколько DC и один ГК, один из контролеров домена упал. архивных копий не кто не делал, чудом удалось востановить работоспособность контролера, теперь возникла трабла с Exchange . Почтовый сервер поднят на отдельном физическом сервере и берет данные из GC. все остальные домены он видит кроме недавно упавшего. вот DCDIAG /A с упавшего сервера:

    (TOP - GC, LADAIK - DC)

     

             ......................... TOP - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... TOP - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... TOP - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... TOP - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... TOP - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... TOP - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... TOP - пройдена проверка VerifyReferences

       Сервер проверки: Default-First-Site-Name\AL
          Запуск проверки: Advertising
             Неустранимая ошибка: сбой при вызове DsGetDcName (AL), ошибка 1722
             Локатору не удается найти сервер.
             ......................... AL - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... AL - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... AL - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             [AL] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... AL - не пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... AL - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... AL - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Не удается открыть канал с [AL]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             ......................... AL - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... AL - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [AL] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... AL - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... AL - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... AL - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... AL - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... AL - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x8000001D
                Время создания: 04/25/2013   10:08:02
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертифи
    кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
    ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
    лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
    кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
             ......................... AL - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... AL - пройдена проверка VerifyReferences

       Сервер проверки: Default-First-Site-Name\SL
          Запуск проверки: Advertising
             Неустранимая ошибка: сбой при вызове DsGetDcName (SL), ошибка 1722
             Локатору не удается найти сервер.
             ......................... SL - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SL - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SL - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             [SL] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... SL - не пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SL - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SL - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Не удается открыть канал с [SL]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             ......................... SL - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SL - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [SL] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... SL - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SL - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SL - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SL - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SL - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... SL - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SL - пройдена проверка VerifyReferences

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Advertising
             Неустранимая ошибка: сбой при вызове DsGetDcName (SERVER), ошибка 1722
             Локатору не удается найти сервер.
             ......................... SERVER - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SERVER - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SERVER - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             [SERVER] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... SERVER - не пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SERVER - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVER - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Не удается открыть канал с [SERVER]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             ......................... SERVER - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVER - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [SERVER] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... SERVER - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVER - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SERVER - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVER - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SERVER - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/25/2013   09:18:53
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\lad
    aik.ladatmn.local\SysVol\ladaik.ladatmn.local\Policies\{83DE0F6A-DB07-4697-8CB7-
    C5A597F3C7E5}\gpt.ini" с контроллера домена была неудачной. Параметры групповой
    политики не могут быть применены, пока не будет исправлена эта ситуация. Это мож
    ет быть временным явлением, его возможные причины:
             ......................... SERVER - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVER - пройдена проверка VerifyReferences

       Сервер проверки: Default-First-Site-Name\LIK
          Запуск проверки: Advertising
             ......................... LIK - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... LIK - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... LIK - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... LIK - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... LIK - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... LIK - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... LIK - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... LIK - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... LIK - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... LIK - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... LIK - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... LIK - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... LIK - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... LIK - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... LIK - пройдена проверка VerifyReferences






       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ladatmn
          Запуск проверки: CheckSDRefDom
             ......................... ladatmn - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ladatmn - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: alp
          Запуск проверки: CheckSDRefDom
             ......................... alp - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... alp - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: spl
          Запуск проверки: CheckSDRefDom
             ......................... spl - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... spl - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: avz
          Запуск проверки: CheckSDRefDom
             ......................... avz - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... avz - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ladaik
          Запуск проверки: CheckSDRefDom
             ......................... ladaik - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ladaik - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: ladatmn.local
          Запуск проверки: LocatorCheck
             ......................... ladatmn.local - пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... ladatmn.local - пройдена проверка Intersite

    repadmin /showrepl c LADAIK

    C:\Users\Администратор.LADATMN>repadmin /showrepl

    Repadmin: выполнение команды /showrepl контроллере домена localhost с полным дос
    тупом
    Default-First-Site-Name\LIK
    Параметры DSA: (none)
    Параметры сайта: (none)
    DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
    DSA - код вызова: 5df9e1e8-ff20-4630-9e7d-7950ac416f3a

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\SERVER через  RPC
            DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
            Последняя попытка @ 2013-04-25 09:46:16 успешна.
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-25 09:46:16 успешна.

    CN=Schema,CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-25 09:46:16 успешна.
        Default-First-Site-Name\SERVER через  RPC
            DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
            Последняя попытка @ 2013-04-25 09:46:16 успешна.

    DC=ForestDnsZones,DC=ladatmn,DC=local
        Default-First-Site-Name\SERVER через  RPC
            DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
            Последняя попытка @ 2013-04-25 09:46:16 успешна.
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-25 09:46:16 успешна.

    dcdiag /test:dns ladaik

    C:\Users\Администратор.LADATMN>dcdiag /test:dns

    Диагностика сервера каталогов

    Выполнение начальной настройки:
       Выполняется попытка поиска основного сервера...
       Основной сервер = lik
       * Идентифицирован лес AD.
       Сбор начальных данных завершен.

    Выполнение обязательных начальных проверок

       Сервер проверки: Default-First-Site-Name\LIK
          Запуск проверки: Connectivity
             ......................... LIK - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\LIK

          Запуск проверки: DNS

             Проверки DNS выполняются без зависания. Подождите несколько минут...
             ......................... LIK - пройдена проверка DNS

       Выполнение проверок разделов на: DomainDnsZones

       Выполнение проверок разделов на: ladaik

       Выполнение проверок разделов на: ForestDnsZones

       Выполнение проверок разделов на: Schema

       Выполнение проверок разделов на: Configuration

       Выполнение проверок предприятия на: ladatmn.local
          Запуск проверки: DNS
             ......................... ladatmn.local - пройдена проверка DNS

    dcdiag /a c TOP

             ......................... LIK - пройдена проверка Connectivity

    Выполнение основных проверок

       Сервер проверки: Default-First-Site-Name\TOP
          Запуск проверки: Advertising
             ......................... TOP - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... TOP - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... TOP - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... TOP - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... TOP - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... TOP - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... TOP - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... TOP - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... TOP - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... TOP - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... TOP - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... TOP - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... TOP - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... TOP - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... TOP - пройдена проверка VerifyReferences

       Сервер проверки: Default-First-Site-Name\AL
          Запуск проверки: Advertising
             ......................... AL - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... AL - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... AL - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... AL - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... AL - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... AL - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... AL - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... AL - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... AL - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... AL - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... AL - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... AL - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... AL - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникло предупреждение. Код события (EventID): 0x8000001D
                Время создания: 04/25/2013   10:08:02
                Строка события:
                Центр распространения ключей (KDC) не может найти подходящий сертифи
    кат для использования при регистрации смарт-карт или KDC-сертификат не может быт
    ь проверен. Регистрация смарт-карт не может работать правильно, если данная проб
    лема не разрешена. Для исправления неполадки либо проверьте существующий сертифи
    кат KDC при помощи certutil.exe, либо запросите новый KDC-сертификат.
             ......................... AL - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... AL - пройдена проверка VerifyReferences

       Сервер проверки: Default-First-Site-Name\SL
          Запуск проверки: Advertising
             ......................... SL - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SL - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SL - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SL - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SL - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SL - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SL - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SL - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... SL - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SL - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SL - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SL - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SL - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... SL - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SL - пройдена проверка VerifyReferences

       Сервер проверки: Default-First-Site-Name\SERVER
          Запуск проверки: Advertising
             ......................... SERVER - пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... SERVER - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... SERVER - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             ......................... SERVER - пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... SERVER - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... SERVER - пройдена проверка
             KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             ......................... SERVER - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... SERVER - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             ......................... SERVER - пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... SERVER - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... SERVER - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... SERVER - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... SERVER - пройдена проверка Services
          Запуск проверки: SystemLog
             Возникла ошибка. Код события (EventID): 0x00000422
                Время создания: 04/25/2013   09:18:53
                Строка события:
                Ошибка при обработке групповой политики. Попытка чтения файла "\\lad
    aik.ladatmn.local\SysVol\ladaik.ladatmn.local\Policies\{83DE0F6A-DB07-4697-8CB7-
    C5A597F3C7E5}\gpt.ini" с контроллера домена была неудачной. Параметры групповой
    политики не могут быть применены, пока не будет исправлена эта ситуация. Это мож
    ет быть временным явлением, его возможные причины:
             ......................... SERVER - не пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... SERVER - пройдена проверка VerifyReferences

       Сервер проверки: Default-First-Site-Name\LIK
          Запуск проверки: Advertising
             Неустранимая ошибка: сбой при вызове DsGetDcName (LIK), ошибка 1722
             Локатору не удается найти сервер.
             ......................... LIK - не пройдена проверка Advertising
          Запуск проверки: FrsEvent
             ......................... LIK - пройдена проверка FrsEvent
          Запуск проверки: DFSREvent
             ......................... LIK - пройдена проверка DFSREvent
          Запуск проверки: SysVolCheck
             [LIK] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... LIK - не пройдена проверка SysVolCheck
          Запуск проверки: KccEvent
             ......................... LIK - пройдена проверка KccEvent
          Запуск проверки: KnowsOfRoleHolders
             ......................... LIK - пройдена проверка KnowsOfRoleHolders
          Запуск проверки: MachineAccount
             Не удается открыть канал с [LIK]: сбой с ошибкой 53:
             Не найден сетевой путь.
             Не удается получить NetBIOSDomainName
             Произошел сбой, не удается проверить HOST SPN
             Произошел сбой, не удается проверить HOST SPN
             ......................... LIK - пройдена проверка MachineAccount
          Запуск проверки: NCSecDesc
             ......................... LIK - пройдена проверка NCSecDesc
          Запуск проверки: NetLogons
             [LIK] Сбой операции net use или LsaPolicy с ошибкой 53,
             Не найден сетевой путь..
             ......................... LIK - не пройдена проверка NetLogons
          Запуск проверки: ObjectsReplicated
             ......................... LIK - пройдена проверка ObjectsReplicated
          Запуск проверки: Replications
             ......................... LIK - пройдена проверка Replications
          Запуск проверки: RidManager
             ......................... LIK - пройдена проверка RidManager
          Запуск проверки: Services
             ......................... LIK - пройдена проверка Services
          Запуск проверки: SystemLog
             ......................... LIK - пройдена проверка SystemLog
          Запуск проверки: VerifyReferences
             ......................... LIK - пройдена проверка VerifyReferences






       Выполнение проверок разделов на: ForestDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... ForestDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ForestDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Schema
          Запуск проверки: CheckSDRefDom
             ......................... Schema - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Schema - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: Configuration
          Запуск проверки: CheckSDRefDom
             ......................... Configuration - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... Configuration - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ladatmn
          Запуск проверки: CheckSDRefDom
             ......................... ladatmn - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ladatmn - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: alp
          Запуск проверки: CheckSDRefDom
             ......................... alp - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... alp - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: spl
          Запуск проверки: CheckSDRefDom
             ......................... spl - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... spl - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: avz
          Запуск проверки: CheckSDRefDom
             ......................... avz - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... avz - пройдена проверка CrossRefValidation

       Выполнение проверок разделов на: DomainDnsZones
          Запуск проверки: CheckSDRefDom
             ......................... DomainDnsZones - пройдена проверка
             CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... DomainDnsZones - пройдена проверка
             CrossRefValidation

       Выполнение проверок разделов на: ladaik
          Запуск проверки: CheckSDRefDom
             ......................... ladaik - пройдена проверка CheckSDRefDom
          Запуск проверки: CrossRefValidation
             ......................... ladaik - пройдена проверка
             CrossRefValidation

       Выполнение проверок предприятия на: ladatmn.local
          Запуск проверки: LocatorCheck
             ......................... ladatmn.local - пройдена проверка
             LocatorCheck
          Запуск проверки: Intersite
             ......................... ladatmn.local - пройдена проверка Intersite

    я так понимаю трабла где то зарыта в LDAP каталогах, все перепробывал пол гугла прочитал не чего пока не помогает!

    25 апреля 2013 г. 4:16

Все ответы

  • Привет,

    Упавший ДК пингуется по ип и имени?

    26 апреля 2013 г. 10:44
    Модератор
  • сейчас он работоспособный! полностью пингуется и по имени и по айпи и по днс зоне.
    26 апреля 2013 г. 11:05
  • У Вас, судя по всему, какие-то контроллеры домена не находят друг друга или не могут связаться друг с другом.

    Покажите состояние репликации AD в целом:

    repadmin /showrepl *

    Если в выдаче этой команды какие-то контроллеры домена окажутся недоступны - покажите repadmin /showrepl с этих КД отдельно.

    PS Еслиу у вас все серверы не на одной площадке, то расскажите, что и как у вас подключено.


    Слава России!


    • Изменено M.V.V. _ 27 апреля 2013 г. 9:35
    27 апреля 2013 г. 9:34
  • C:\Users\Администратор.LADATMN>repadmin /showrepl *

    Repadmin: выполнение команды /showrepl контроллере домена top.ladatmn.local с по
    лным доступом
    Default-First-Site-Name\TOP
    Параметры DSA: IS_GC
    Параметры сайта: (none)
    DSA - GUID объекта: d2f8280a-8040-479e-99ba-a50707540fba
    DSA - код вызова: d2f8280a-8040-479e-99ba-a50707540fba

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-29 15:57:23 успешна.
        Default-First-Site-Name\LIK через  RPC
            DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
            Последняя попытка @ 2013-04-29 15:57:23 успешна.
        Default-First-Site-Name\SERVER через  RPC
            DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
            Последняя попытка @ 2013-04-29 15:57:23 успешна.
        Default-First-Site-Name\SL через  RPC
            DSA - GUID объекта: 87e2e806-a550-4687-9d7d-2a433dec30d8
            Последняя попытка @ 2013-04-29 15:57:23 успешна.

    CN=Schema,CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\SL через  RPC
            DSA - GUID объекта: 87e2e806-a550-4687-9d7d-2a433dec30d8
            Последняя попытка @ 2013-04-29 15:57:23 успешна.
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-29 15:57:23 успешна.
        Default-First-Site-Name\SERVER через  RPC
            DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
            Последняя попытка @ 2013-04-29 15:57:23 успешна.
        Default-First-Site-Name\LIK через  RPC
            DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
            Последняя попытка @ 2013-04-29 15:57:23 успешна.

    DC=ForestDnsZones,DC=ladatmn,DC=local
        Default-First-Site-Name\LIK через  RPC
            DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
            Последняя попытка @ 2013-04-29 15:57:23 успешна.
        Default-First-Site-Name\SERVER через  RPC
            DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
            Последняя попытка @ 2013-04-29 15:57:23 успешна.
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-29 15:57:23 успешна.
        Default-First-Site-Name\SL через  RPC
            DSA - GUID объекта: 87e2e806-a550-4687-9d7d-2a433dec30d8
            Последняя попытка @ 2013-04-29 15:57:23 успешна.

    DC=alp,DC=ladatmn,DC=local
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-29 16:17:51 успешна.

    DC=spl,DC=ladatmn,DC=local
        Default-First-Site-Name\SL через  RPC
            DSA - GUID объекта: 87e2e806-a550-4687-9d7d-2a433dec30d8
            Последняя попытка @ 2013-04-29 16:17:41 успешна.

    DC=avz,DC=ladatmn,DC=local
        Default-First-Site-Name\SERVER через  RPC
            DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
            Последняя попытка @ 2013-04-29 16:15:54 успешна.

    DC=ladaik,DC=ladatmn,DC=local
        Default-First-Site-Name\LIK через  RPC
            DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
            Последняя попытка @ 2013-04-29 16:18:47 успешна.

    Repadmin: выполнение команды /showrepl контроллере домена al.alp.ladatmn.local с
     полным доступом
    Default-First-Site-Name\AL
    Параметры DSA: (none)
    Параметры сайта: (none)
    DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
    DSA - код вызова: cdcba367-c1e0-4fa2-976f-c12f54f31475

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\LIK через  RPC
            DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
            Последняя попытка @ 2013-04-29 15:52:05 успешна.
        Default-First-Site-Name\SL через  RPC
            DSA - GUID объекта: 87e2e806-a550-4687-9d7d-2a433dec30d8
            Последняя попытка @ 2013-04-29 15:52:06 успешна.

    CN=Schema,CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\LIK через  RPC
            DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
            Последняя попытка @ 2013-04-29 15:52:06 успешна.
        Default-First-Site-Name\SL через  RPC
            DSA - GUID объекта: 87e2e806-a550-4687-9d7d-2a433dec30d8
            Последняя попытка @ 2013-04-29 15:52:06 успешна.

    DC=ForestDnsZones,DC=ladatmn,DC=local
        Default-First-Site-Name\LIK через  RPC
            DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
            Последняя попытка @ 2013-04-29 15:52:06 успешна.
        Default-First-Site-Name\SL через  RPC
            DSA - GUID объекта: 87e2e806-a550-4687-9d7d-2a433dec30d8
            Последняя попытка @ 2013-04-29 15:52:06 успешна.

    Repadmin: выполнение команды /showrepl контроллере домена sl.spl.ladatmn.local с
     полным доступом
    Default-First-Site-Name\SL
    Параметры DSA: (none)
    Параметры сайта: (none)
    DSA - GUID объекта: 87e2e806-a550-4687-9d7d-2a433dec30d8
    DSA - код вызова: 317627d2-bf6c-4c0a-8884-d965ed95b240

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-29 15:46:09 успешна.
        Default-First-Site-Name\TOP через  RPC
            DSA - GUID объекта: d2f8280a-8040-479e-99ba-a50707540fba
            Последняя попытка @ 2013-04-29 15:46:09 успешна.

    CN=Schema,CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-29 15:46:09 успешна.
        Default-First-Site-Name\TOP через  RPC
            DSA - GUID объекта: d2f8280a-8040-479e-99ba-a50707540fba
            Последняя попытка @ 2013-04-29 15:46:09 успешна.

    DC=ForestDnsZones,DC=ladatmn,DC=local
        Default-First-Site-Name\TOP через  RPC
            DSA - GUID объекта: d2f8280a-8040-479e-99ba-a50707540fba
            Последняя попытка @ 2013-04-29 15:46:09 успешна.
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-29 15:46:09 успешна.

    Repadmin: выполнение команды /showrepl контроллере домена server.avz.ladatmn.loc
    al с полным доступом
    Default-First-Site-Name\SERVER
    Параметры DSA: (none)
    Параметры сайта: (none)
    DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
    DSA - код вызова: 0336040c-284f-4e66-a072-53a9793af722

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\LIK через  RPC
            DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
            Последняя попытка @ 2013-04-29 15:58:31 успешна.
        Default-First-Site-Name\TOP через  RPC
            DSA - GUID объекта: d2f8280a-8040-479e-99ba-a50707540fba
            Последняя попытка @ 2013-04-29 15:58:31 успешна.

    CN=Schema,CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\LIK через  RPC
            DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
            Последняя попытка @ 2013-04-29 15:58:31 успешна.
        Default-First-Site-Name\TOP через  RPC
            DSA - GUID объекта: d2f8280a-8040-479e-99ba-a50707540fba
            Последняя попытка @ 2013-04-29 15:58:31 успешна.

    DC=ForestDnsZones,DC=ladatmn,DC=local
        Default-First-Site-Name\LIK через  RPC
            DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
            Последняя попытка @ 2013-04-29 15:58:31 успешна.
        Default-First-Site-Name\TOP через  RPC
            DSA - GUID объекта: d2f8280a-8040-479e-99ba-a50707540fba
            Последняя попытка @ 2013-04-29 15:58:31 успешна.

    Repadmin: выполнение команды /showrepl контроллере домена lik.ladaik.ladatmn.loc
    al с полным доступом
    Default-First-Site-Name\LIK
    Параметры DSA: (none)
    Параметры сайта: (none)
    DSA - GUID объекта: 6b54b78e-76ef-4332-9a34-60efc70fd0d3
    DSA - код вызова: 5df9e1e8-ff20-4630-9e7d-7950ac416f3a

    ==== ВХОДЯЩИЕ СОСЕДИ   ======================================

    CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-29 15:45:04 успешна.
        Default-First-Site-Name\SERVER через  RPC
            DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
            Последняя попытка @ 2013-04-29 15:45:04 успешна.

    CN=Schema,CN=Configuration,DC=ladatmn,DC=local
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-29 15:45:04 успешна.
        Default-First-Site-Name\SERVER через  RPC
            DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
            Последняя попытка @ 2013-04-29 15:45:04 успешна.

    DC=ForestDnsZones,DC=ladatmn,DC=local
        Default-First-Site-Name\AL через  RPC
            DSA - GUID объекта: 44656ce0-10d8-46bd-9706-817807cf69b8
            Последняя попытка @ 2013-04-29 15:45:04 успешна.
        Default-First-Site-Name\SERVER через  RPC
            DSA - GUID объекта: cb64d43e-5f02-4263-b442-8d7ed0065bc0
            Последняя попытка @ 2013-04-29 15:45:04 успешна.

    все серверы подключены через впн каналы между собой на прямую! впн предоставляет провайдер!(у провайдера не каких изменений в наши впн не были сделаны, как было так и осталось все) все кд пингуется в ту и обратную сторону, не каких файрволов и прочего не стоит, бредмауры настроены корректно не каких изменений не было внесено. 


    • Изменено MaxVampireus 29 апреля 2013 г. 10:25
    29 апреля 2013 г. 9:53
  • На текущий момент репликация у Вас как-то проходит. Если желаете самостоятельно провести более глубокий траблшутинг - теперь это возможно, с помощью утилиты repldiag.exe (см.  http://blogs.technet.com/b/robertbo/archive/2010/10/13/troubleshooting-replication-with-repldiag-exe-part-1-of-4.aspx )

    Если же нужна дальнейшая помощь, то хотелось бы узнать следующее:

    а) как именно совершалось чудо поднятия упавшего КД - что произошло и что делали. В частности - не пытались ли принудительно включать репликацию вручную через изменения ключей реестра или repadmin;

    б) в чем именно выражается, что Exchange не видит пострадавший домен - подробности.

    PS Думаю, что происшествие с КД, который оказался единственным в своем домене, уже заствило Вас задуматься о переделке инфраструктуры AD. Если нет - то рекомендую-таки задуматься: в текущем состоянии эта инфраструктура ненадежна, а если каналы между филиалами не 100% надежны либо имеют пропускную способность существенно меньшую, чем локальная сеть - еще и неоптимальна.


    Слава России!

    29 апреля 2013 г. 12:12
  • а) Произошло вот что!- некорректно была завершена работа сервера, после включения упали роли ДНС и АД, контролер домена сам не пинговался, бекапы системы были странным образом повреждены, пришлось перекинуть днс на другой сервер кд, восстановление доверительных отношений в лесу с помощью netdom и тд... (по мелочам уже не помню, 4 дня ушло на восстановление), после этого как все роли я восстановил обатно перекинул днс на контролер домена и все записи созданые на другом сервере удалены. Репликацию принудительно делал repadmin /syncall  в реестр не лез.

    б)Exchange в свойствах сервера  почты все контролеры отображаются а упавшего нет, - в следствии с этим нельзя создать новый почтовый ящик для пользователя в упавшем домене, редактировать уже существующие ящики пользователей упавшего домена. Пообщавшись со спецами мне сказали что с контролерами все в порядке инфруструктура вся рабочая и эта проблема связано только с Exchange и ее не как не исправить. а если и исправить это поднятия нового почтового сервера, что последнее не как не реализуемо , т.к нет для этого ресурсов.

    P.S полностью с вами согласен что инфраструктура не надежна с единственными кд в доменах (пока не хватка ресурсов), каналы связи 100% надежны.

    30 апреля 2013 г. 2:23
  • Уважаемый пользователь!           
    В вашей теме отсутствует активность в течение последних 5 дней. При отсутствии каких-либо действий в течение 2 последующих дней, тема будет переведена в разряд обсуждений. Вы можете возобновить дискуссию, просто оставив сообщение в данной теме.

    Модератор
  • Вопрос  до сих пор актуален!!!
  • а) По такой информации трудно сказать что-либо определенное.

    б) Т.е. Exchange не находит контроллер домена. Подозреваю проблемы с DNS Тогда необходима следующая информация:

    - ipconfig /all с Exchange, с LIK и с КД, который стоит там же, где Exchange (TOP, как я понимаю).

    - сообщить, какова область репликации домена ladaik.ladatmn.loc

    - выполнить несколько команд на Exchange для диагностики обнаружения КД домена LADAIK (если какая-то команда будет успешной, остальные можно не выполнять):

    nltest /dsgetdc:ladaik.ladatmn.loc

    nltest /dnsgetdc:ladaik.ladatmn.loc

    nslookup lik.ladaik.ladatmn.loc

    nslookup -type=ns ladaik.ladatmn.loc

    PS Неужели все настолько плохо, что не на чем поднять Hyper-V (или VMWare ESXi) и развернуть там по виртуалке для каждого домена. Нужно всего-то где-то 3ГБ оперативной памяти и 50-60 ГБ на диске.


    Слава России!

  • Exchange:-


    C:\Users\Администратор.LADATMN>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : mail
       Основной DNS-суффикс  . . . . . . : ladatmn.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ladatmn.local

    Ethernet adapter LOCAL:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Local:HP Network Team #1
       Физический адрес. . . . . . . . . : 9C-8E-99-26-20-58
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.10.2.1(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.248
       Основной шлюз. . . . . . . . . :
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter INTERNET:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Internet:HP Network Team #1
       Физический адрес. . . . . . . . . : 9C-8E-99-26-20-58
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 77.239.211.18(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.252
       Основной шлюз. . . . . . . . . : 77.239.211.17
       DNS-серверы. . . . . . . . . . . : 127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Отключен

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    TOP:-


    C:\Users\Администратор>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : top
       Основной DNS-суффикс  . . . . . . : ladatmn.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ladatmn.local

    Ethernet adapter Подключение по локальной сети 2:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
    шины (Майкрософт) #2
       Физический адрес. . . . . . . . . : 00-15-5D-0F-21-05
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::b89b:87f6:73e:6326%14(Основной)
       IPv4-адрес. . . . . . . . . . . . : 10.10.1.6(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.224
       Основной шлюз. . . . . . . . . : 10.10.1.1
       IAID DHCPv6 . . . . . . . . . . . : 285218141
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-16-72-0D-35-00-15-5D-0F-21-01

       DNS-серверы. . . . . . . . . . . : 10.10.1.5
                                           127.0.0.1
                                           10.10.17.1
                                           10.10.1.7
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{CCB36864-3052-4833-B414-D234C0925671}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    LIK:-

    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\Администратор.LADATMN>ipconfig /all

    Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : lik
       Основной DNS-суффикс  . . . . . . : ladaik.ladatmn.local
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Нет
       WINS-прокси включен . . . . . . . : Нет
       Порядок просмотра суффиксов DNS . : ladaik.ladatmn.local
                                           ladatmn.local

    Ethernet adapter LAN:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер магистральной сети виртуальной ма
    шины (Майкрософт)
       Физический адрес. . . . . . . . . : 00-15-5D-10-05-00
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.10.16.3(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.128
       Основной шлюз. . . . . . . . . : 10.10.16.1
       DNS-серверы. . . . . . . . . . . : 10.10.1.6
                                           127.0.0.1
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{0F4DAE8F-CFB3-4224-8FAA-2EDFFEDBED3D}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер Teredo Tunneling Pseudo-Interface:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    C:\Users\Администратор.LADATMN>nltest /dsgetdc:ladaik.ladatmn.local
               Контроллер домена: \\lik.ladaik.ladatmn.local
          Адрес: \\10.10.16.3
         GUID DOM: a5de64fe-bcaa-46a0-b489-b17470e7a9c6
         Имя DOM: ladaik.ladatmn.local
      Имя леса: ladatmn.local
     Имя сайта контроллера домена: Default-First-Site-Name
    Имя нашего сайта: Default-First-Site-Name
            Флаги: PDC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CL
    OSE_SITE FULL_SECRET WS
    Команда выполнена успешно.

    C:\Users\Администратор.LADATMN>

    P.S да пока сервера которые есть в наличии будут не способны переварить еще одну машину!  

  • Все у Вас как-то непросто, а информацию приходится получать маленькими порциями. Оказывается, что на сервере Exchange стоит свой сервер DNS (а есть и еще три каких-то сервера, 10.10.1.5, 10.10.17.1 и 10.10.1.7 - это что за серверы?).

    В связи с этим все же хотелось бы увидеть выдате команд nslookup а также выдачу команды nltest /dsgetdc:ladaik.ladatmn.local /force (и узнать, как быстро она выполняется).

    Далее, у как Exchange серверы DNS, которые он использует? Он использует тот же 127.0.0.1 или что-то другое?


    Слава России!

  • Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\Администратор.LADATMN>nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  localhost
    Address:  127.0.0.1

    > exit
    Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\Администратор.LADATMN>nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  localhost
    Address:  127.0.0.1

    > exit

    C:\Users\Администратор.LADATMN>nslookup
    ╤хЁтхЁ яю єьюыўрэш■:  localhost
    Address:  127.0.0.1

    >
    C:\Users\Администратор.LADATMN>nslookup lik.ladaik.ladatmn.local
    ╤хЁтхЁ:  localhost
    Address:  127.0.0.1

    Не заслуживающий доверия ответ:
    ╚ь :     lik.ladaik.ladatmn.local
    Address:  10.10.16.3


    C:\Users\Администратор.LADATMN>nltest /dsgetdc:ladaik.ladatmn.local /force
               Контроллер домена: \\lik.ladaik.ladatmn.local
          Адрес: \\10.10.16.3
         GUID DOM: a5de64fe-bcaa-46a0-b489-b17470e7a9c6
         Имя DOM: ladaik.ladatmn.local
      Имя леса: ladatmn.local
     Имя сайта контроллера домена: Default-First-Site-Name
    Имя нашего сайта: Default-First-Site-Name
            Флаги: PDC DS LDAP KDC TIMESERV WRITABLE DNS_DC DNS_DOMAIN DNS_FOREST CL
    OSE_SITE FULL_SECRET WS
    Команда выполнена успешно.

    Последнее выполняется доли секунд. ДНС он использует свой 127.0.0.1

     каких-то сервера, 10.10.1.5, 10.10.17.1 и 10.10.1.7 другие КД (всего 5 доменов)

  • Все выглядит работающим правильно, никаких следов проблем не обнаруживается. А проблемы с DNS, тем не менее, есть (или были) - это видно, например, по выдаче dcdiag /all с LIK в исходном сообщении (кстати, проверьте, неисчезли ли эти ошибки, а то мы тут будем искать проблему, которой уже нет).

    Поэтому если Вы все еще хотите получить помощь, хотелось бы получить от Вас больше информации, как у вас устроена DNS: сообщите область репликации для зоны корневого домена, используются ли отдельные зоны для каждого из поддоменов, если используются - каковы их области репликации и как настроено делегирование этих зон в в корневом домене леса. Кроме того, хотелось бы узнать, как настроено разрешение имен домена сервером DNS на Exchange (он, как я понимаю - не  КД): безусловная или условная пересылка на КД, зоны-заглушки или вторичные зоны. Если используются зонызаглушки или вторичные зоны - то какие именно и каков источник репликации для них.

    Часть информации, с Вашего позволения, я попробую получить сам - сервер DNS на Exchange у Вас доступен из интернета (если можно, не блокируйте доступ к нему сегодня).


    Слава России!

  • На все вопросы постараюсь ответить после праздников! сейчас пока абсолютно времени нет!( да и разбираться нужно как что устроенно! делал раз не я все эту систему а мой предшественик он после себя не каких коментов не оставлял да и связаться с ним не как(
  • Кое-что про настройку DNS на Exchange посмотрел. Увидел, что у Вас сложно настроена не только DNS, но и маршрутизация.

    Почему-то все КД поддоменов, кроме LIK, имеют дополнительные адреса в сети основного домена, а Exchange обитает в отдельной подсети, которая непонятно как маршрутизируется с остальными (шлюз по умолчанию у него - в интернет, к провайдеру, а таблицу маршрутизации я не вижу, в выдаче ipconfig ее не бывает - но ее можно посмотреть командой route print с сервера).

    Поэтому желательна еще и инофрмация по маршрутизации (подсети, маршрутизаторы, и, главное - какие подсети из каких доступны). А в частности, проверьте, пингуется ли lik.ladaik.ladatmn.local с сервера Exchange и показывает ли команда net view \\lik.ladaik.ladatmn.local  список сетевых ресурсов.


    Слава России!


    • Изменено M.V.V. _ 8 мая 2013 г. 10:48
  • Microsoft Windows [Version 6.1.7601]
    (c) Корпорация Майкрософт (Microsoft Corporation), 2009. Все права защищены.

    C:\Users\Администратор.LADATMN>route print
    ===========================================================================
    Список интерфейсов
     14...9c 8e 99 26 20 58 ......Local:HP Network Team #1
     13...9c 8e 99 26 20 58 ......Internet:HP Network Team #1
      1...........................Software Loopback Interface 1
     15...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
    ===========================================================================

    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0    77.239.211.17    77.239.211.18    266
            10.10.1.0  255.255.255.224        10.10.2.2        10.10.2.1    266
            10.10.2.0  255.255.255.248         On-link         10.10.2.1    266
            10.10.2.1  255.255.255.255         On-link         10.10.2.1    266
            10.10.2.7  255.255.255.255         On-link         10.10.2.1    266
            10.10.9.0  255.255.255.128        10.10.2.2        10.10.2.1    266
           10.10.15.0  255.255.255.128        10.10.2.2        10.10.2.1    266
           10.10.16.0  255.255.255.128        10.10.2.2        10.10.2.1    266
           10.10.17.0  255.255.255.128        10.10.2.2        10.10.2.1    266
           10.10.90.0  255.255.255.128        10.10.2.2        10.10.2.1    266
        77.239.211.16  255.255.255.252         On-link     77.239.211.18    266
        77.239.211.18  255.255.255.255         On-link     77.239.211.18    266
        77.239.211.19  255.255.255.255         On-link     77.239.211.18    266
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          192.168.2.0  255.255.255.128        10.10.2.2        10.10.2.1    266
        192.168.203.0  255.255.255.128        10.10.2.2        10.10.2.1    266
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link     77.239.211.18    266
            224.0.0.0        240.0.0.0         On-link         10.10.2.1    266
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link     77.239.211.18    266
      255.255.255.255  255.255.255.255         On-link         10.10.2.1    266
    ===========================================================================
    Постоянные маршруты:
      Сетевой адрес            Маска    Адрес шлюза      Метрика
            10.10.1.0  255.255.255.224        10.10.2.2     256
           10.10.15.0  255.255.255.128        10.10.2.2     256
           10.10.16.0  255.255.255.128        10.10.2.2     256
           10.10.90.0  255.255.255.128        10.10.2.2     256
           10.10.17.0  255.255.255.128        10.10.2.2     256
            10.10.9.0  255.255.255.128        10.10.2.2     256
        192.168.203.0  255.255.255.128        10.10.2.2     256
          192.168.2.0  255.255.255.128        10.10.2.2     256
              0.0.0.0          0.0.0.0    77.239.211.17  По умолчанию
    ===========================================================================

    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
     Метрика   Сетевой адрес            Шлюз
      1    306 ::1/128                  On-link
      1    306 ff00::/8                 On-link
    ===========================================================================
    Постоянные маршруты:
      Отсутствует

    C:\Users\Администратор.LADATMN>net view \\lik.ladaik.ladatmn.local
    Общие ресурсы на \\lik.ladaik.ladatmn.local

    Контроллер домена

    Имя общего ресурса  Тип   Используется как  Комментарий

    -------------------------------------------------------------------------------
    1                   Диск
    NETLOGON            Диск                    Общий сервер входа
    SYSVOL              Диск                    Общий сервер входа
    Команда выполнена успешно.


    C:\Users\Администратор.LADATMN>ping lik.ladaik.ladatmn.local

    Обмен пакетами с lik.ladaik.ladatmn.local [10.10.16.3] с 32 байтами данных:
    Ответ от 10.10.16.3: число байт=32 время=3мс TTL=126
    Ответ от 10.10.16.3: число байт=32 время=3мс TTL=126
    Ответ от 10.10.16.3: число байт=32 время=8мс TTL=126
    Ответ от 10.10.16.3: число байт=32 время=4мс TTL=126

    Статистика Ping для 10.10.16.3:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)
    Приблизительное время приема-передачи в мс:
        Минимальное = 3мсек, Максимальное = 8 мсек, Среднее = 4 мсек


  • Ошибок в настроке Windows не видно. Полагаю, что проблема - действительно с Exchange.

    Рекомендую задать вопрос в соответсвующей ветке форума( они тут разные, в зависимости от версии сервера Exchange), оставив ссылку на эту тему как на предысторию вопроса. Прежде чем задавать вопрос, рекомендую изучить журнал событий на прещдмет ошибок, регистрируемых сервером Exchange при доступе к службе каталогов (в версиях Exchange, допускающих установку на Win2K8, этим занимается AD Topology Service).


    Слава России!


    • Изменено M.V.V. _ 13 мая 2013 г. 9:53
  • Огромное спасибо что всячески помогали мне! 

    на сервере Exchange не каких ошибок не обнаружено все логи чисты, есть но там они связаны только с перполненным одним ящиком (давно эту траблу исправил). попробую обратиться к спецам Exchange может быть они мне помогут! хотя мои знакомые спецы утверждают что не чего не поможет уже!((

  • почему так? "Тема заблокирована как копие темы:" написал на форуме Exchange 2010 вставил ссылку на данную тему как предистория а модератор закрыл!
  • Привет,

    Ваша тема была закрыта как копие темы.Если у Вас уже открыта одна тема, нельзя открывать еще одну тему с этой же проблемой,нужно продолжать писать в старой,так как в старой теме есть решения, которые могут оказаться полезными для других участников.

    Модератор
  • Г-н модератор, я, как автор совета, чиста для себя интересуюсь - а что делать, если проблема оказалась связанной совсем не с тем компонентом ПО, которому посвящен раздел форума?

    Как в данном случае - у автора проблемы, скорее всего, с Exchange, а он написал в общесерверный раздел, т.к. думал, что проблемы - с репликацией каталога?


    Слава России!


    • Изменено M.V.V. _ 14 мая 2013 г. 14:30
  • хотелось бы решить данную траблу!! 
  • Признаю ошибку, не разгледел ,что тема задана в другой ветке.

    Тема http://social.technet.microsoft.com/Forums/ru-RU/exchange2010ru/thread/df4ec297-0a9b-444a-8754-782e6f1159dd восстановлена

    Модератор